Coinrail Hack – Güney Kore’de 40 Milyon Dolarlık Token Kayıp
2018 yazında Güney Kore’nin orta ölçekli kripto borsalarından Coinrail, bir siber saldırıyla milyonlarca dolarlık token kaybederek kripto tarihinde kötü bir üne kavuştu
10 Haziran 2018’de Güney Kore kripto piyasası, beklenmedik bir darbe aldı. O dönemde ülkede işlem hacmine göre ilk 10 borsa arasında yer alan Coinrail, pazar günü sabah saatlerinde, sıcak cüzdanlarına (hot wallet) yapılan saldırı sonucunda yaklaşık 40 milyon dolar değerinde çeşitli token kaybettiğini açıkladı.
İlginizi Çekebilir: Gate.io 2019 Hack – 40 Milyon Dolarlık Ethereum Classic Çalınması
Olay, Bitcoin veya Ethereum gibi yüksek hacimli kriptolar yerine, daha çok küçük ve orta ölçekli token’ları hedef almasıyla dikkat çekti. Çalınan token’lar arasında NPXS (Pundi X), ATC (Aston X) ve NPER gibi altcoin’ler yer alıyordu. Saldırganlar, borsanın sıcak cüzdanındaki bu token’ları hızla kendi kontrol ettikleri adreslere transfer etti.
Coinrail, saldırı fark edildikten hemen sonra işlemleri durdurdu ve kalan fonları soğuk cüzdanlara taşıdı. Ancak zarar çoktan verilmişti. Blockchain analiz firmaları, saldırganların token’ları hızla farklı borsalara dağıtarak nakde çevirmeye çalıştığını tespit etti. Özellikle merkeziyetsiz borsalar ve düşük hacimli platformlar, çalınan fonların izini sürmeyi zorlaştırdı.
Borsa yönetimi, Güney Kore polisi ve uluslararası güvenlik firmalarıyla iş birliği yaparak saldırının izini sürmeye çalıştı. Ancak saldırganların kimlikleri hiçbir zaman net şekilde tespit edilemedi. Saldırının arkasında organize bir siber suç grubu olduğu düşünülüyordu.
Coinrail olayı yalnızca teknik değil, finansal anlamda da büyük bir etki yarattı. O günkü global kripto piyasasında, toplam piyasa değeri yaklaşık %10 düşüş yaşadı. Özellikle altcoin’lerde keskin fiyat düşüşleri görüldü. Bazı analistler, bu saldırının 2018 kripto ayı piyasasının (bear market) hızlanmasında etkili olduğunu savundu.
Kamuoyunda Coinrail’e yönelik güven ciddi şekilde sarsıldı. Borsa, kullanıcı kayıplarını telafi etmek için uzun vadeli bir geri ödeme planı açıkladı. Ancak bu plan, piyasa dalgalanmaları ve token fiyatlarındaki düşüş nedeniyle beklendiği kadar etkili olmadı. Kullanıcıların bir kısmı zararlarını tamamen karşılayamadı.
Güney Kore hükümeti, Coinrail saldırısından sonra kripto borsaları üzerindeki denetimleri artırdı. Finansal Hizmetler Komisyonu (FSC), tüm borsalara düzenli güvenlik denetimi zorunluluğu getirdi. Sıcak cüzdan kullanım oranları sınırlandırıldı ve kullanıcı fonlarının büyük kısmının soğuk cüzdanlarda tutulması kuralı zorunlu hale getirildi.
Coinrail’in yaşadığı bu felaket, kripto topluluğu için birkaç önemli ders ortaya koydu:
- Sıcak cüzdan riskleri: Sıcak cüzdanlarda tutulan varlıklar, çevrimiçi oldukları sürece saldırılara karşı savunmasızdır.
- Token çeşitliliği saldırı hedefini değiştirebilir: Büyük kriptolar yerine küçük hacimli token’lar da ciddi kayıplara yol açabilir.
- Piyasa tepkisi: Tek bir borsadaki güvenlik ihlali, küresel piyasalarda domino etkisi yaratabilir.
Bugün Coinrail hâlâ faaliyet gösteriyor, ancak 2018’de yaşanan bu olay borsanın itibarını derinden etkiledi. Kullanıcılar, varlık güvenliği konusunda daha bilinçli hale geldi ve sıcak cüzdan kullanımına karşı temkinli yaklaşmaya başladı.
Coinrail saldırısı, kripto tarihindeki en büyük kayıplardan biri olmasa da, yatırımcı güveninin ne kadar kırılgan olduğunu ve borsa güvenliğinin ne kadar kritik bir faktör olduğunu tüm dünyaya gösterdi.