Banq Hack: Prime Trust Yan Kuruluşunda 6 Milyon Dolarlık İç Transfer Skandalı
Banq, Prime Trust’ın yan kuruluşu olarak dijital varlık altyapısında güvenlik ve stabilite vadeden bir girişimdi. Ancak içeriden gerçekleşen bir saldırı, hem teknolojiye hem yönetime dair ciddi zafiyetleri gün yüzüne çıkardı.
BANQ HACK: PRİME TRUST’IN İÇİNDEKİ 6 MİLYON DOLARLIK KAYIP
2023 yılında kripto sektöründe yaşanan ilginç olaylardan biri, teknoloji değil yönetim kaynaklı bir güvenlik zaafıydı. Prime Trust’ın yan kuruluşu olarak kurulan Banq, dijital varlık transferi, saklama ve ödeme altyapısı gibi alanlarda faaliyet gösteriyordu. Nevada merkezli bu şirket, daha çok kurumsal müşterilere hizmet veriyordu ve regülasyonlara uyumlu yapısıyla öne çıkıyordu. Ancak 2023 Haziran ayında, şirketin içinden yapılan izinsiz işlemlerle 6 milyon dolarlık varlık kayboldu.
İlginizi Çekebilir: Mirror Protocol Saldırısı: Terra Ekosisteminde 90 Milyon Dolar Buhar Oldu
Banq’ın resmi iflas başvurusu belgelerinde ortaya çıkan bilgiler, saldırının dışarıdan bir hacker tarafından değil, şirketin eski üst düzey yöneticilerinden biri tarafından gerçekleştirildiğini ortaya koydu. Söz konusu yönetici, şirketteki görev süresi boyunca yetkilerini aşarak dijital cüzdanlara erişmiş, özel şifreleme anahtarlarını değiştirmiş ve bu işlemleri tespit edilemeyecek şekilde gizlemeyi başarmıştı.
Yönetici, şirketten ayrıldıktan sonra, Banq’ın kontrolü dışındaki cüzdanlara milyonlarca dolarlık USDC ve diğer dijital varlıkları aktardı. Bu cüzdanlar, şirketin işlem ve saklama altyapısı dışında olduğundan, fonlara tekrar ulaşmak mümkün olmadı. Dahası, söz konusu kişi, Banq’ın dijital altyapısına ait dosyaları ve kod sistemlerini de izinsiz şekilde kopyalayarak üçüncü şahıslara sattı. Bu durum, hem fikri mülkiyet hem de müşteri güvenliği açısından çok büyük bir tehdit anlamına geliyordu.
Prime Trust yönetimi, bu olayın ardından Banq'ın finansal sürdürülebilirliğini kaybettiğini açıkladı. Aynı yıl içinde Banq iflas koruma başvurusunda bulundu ve operasyonlarını durdurdu. Nevada Finansal Kurumu (FID), hem Prime Trust hem de Banq hakkında idari soruşturma başlattı. Olay, kurum içi denetim eksiklikleri, erişim kontrol sistemlerinin yetersizliği ve üst düzey çalışanlara duyulan aşırı güvenin nasıl felaketle sonuçlanabileceğini gösterdi.
Kripto sektöründe genellikle teknik açıklar ve siber saldırılar konuşulurken, Banq örneği iç tehditlerin ve kurumsal disiplinsizliğin de milyarlarca dolarlık zararlara neden olabileceğini hatırlattı. Bu olaydan sonra birçok kurumsal altyapı sağlayıcısı, iç denetim ve erişim izni politikalarını yeniden yapılandırma kararı aldı.