Gate.io 2019 Hack – 40 Milyon Dolarlık Ethereum Classic Çalınması

2019 yılının Ocak ayı, kripto para yatırımcıları için sarsıcı bir haberle başladı. Çin merkezli popüler kripto borsası Gate.io, işlem hacmi yüksek ve kullanıcı sayısı fazla olan güvenilir platformlardan biri olarak biliniyordu. Ancak bu güven, Ethereum Classic (ETC) blok zincirinde gerçekleşen ve tarihe geçecek bir saldırıyla ciddi şekilde sarsıldı.

İlginizi Çekebilir: Zaif Borsası Hack – Japonya’da 60 Milyon Dolarlık Kripto Kayıp

Olayın temeli, blockchain’in çalışma prensibindeki bir güvenlik açığına dayanıyordu: %51 saldırısı. Bir blockchain ağı, işlem onaylarını madenciler aracılığıyla yapar. Eğer bir kişi ya da grup, toplam madencilik gücünün %51’inden fazlasını ele geçirirse, ağı manipüle edebilir. Bu güç, blok zincirine yeni bloklar ekleme, işlemleri geçersiz kılma ve hatta aynı kriptoyu iki kez harcama (double spending) gibi ciddi saldırılara kapı açar.

Ocak 2019’un ilk haftasında, Ethereum Classic ağında olağan dışı bir madencilik yoğunluğu fark edildi. Saldırganlar, yüksek oranda hash gücünü kısa süreliğine kiralayarak ağı ele geçirdi. Ardından, zincire geçici olarak dahil edilen işlemler geri alınarak aynı ETC’ler başka işlemlerde kullanıldı. Bu yöntemle borsalar hedef alındı ve büyük miktarda ETC çalındı.

Gate.io, saldırının en çok zarar gören platformlarından biri oldu. Olayda yaklaşık 40 milyon dolar değerinde Ethereum Classic manipülasyona uğradı. İlk başta bunun normal bir zincir reorganizasyonu olabileceği düşünüldü, ancak birkaç saat içinde bunun organize bir %51 saldırısı olduğu anlaşıldı.

Borsa, saldırının fark edilmesinin ardından ETC mevduatlarını ve çekim işlemlerini derhal askıya aldı. Blockchain analizi sonucunda, saldırganların sahte işlemleri zincire ekleyip ardından geri alarak borsadan fon çektiği ortaya çıktı. Yani saldırganlar, ETC’leri Gate.io’dan çekmiş gibi gösterip bu işlemleri geçersiz kıldığında hem çekilen fonlar hem de orijinal bakiyeler saldırganların elinde kalmıştı.

Olayın ilginç bir twist’i vardı: Saldırının ardından, çalınan ETC’lerin yaklaşık 100 bin dolarlık kısmı, bilinmeyen bir sebeple saldırgan tarafından Gate.io’ya iade edildi. Bu durum, saldırganın bir “etik hacker” olabileceği ya da baskı altında iade yapmış olabileceği ihtimallerini gündeme getirdi. Ancak kalan büyük miktardaki fonlar asla geri dönmedi.

Saldırı, Ethereum Classic’in güvenilirliğine ağır darbe vurdu. %51 saldırısı, teoride bilinen ama pratikte nadiren görülen bir tehdit olarak düşünülüyordu. Ancak bu olay, özellikle küçük ve orta ölçekli blockchain ağlarının, yeterli madencilik gücüne sahip olmadığında ne kadar savunmasız kalabileceğini kanıtladı.

Gate.io, saldırıdan sonra güvenlik protokollerini ciddi şekilde güçlendirdi. Daha uzun onay süreleri, zincir reorganizasyon izleme sistemleri ve şüpheli işlem uyarıları gibi önlemler devreye sokuldu. Ayrıca %51 saldırısına karşı savunma teknikleri geliştirilmesi için blockchain topluluğuna çağrıda bulunuldu.

Ethereum Classic geliştiricileri ise olayın ardından ağın madencilik algoritmasında değişiklik yapılması gerektiğini tartıştı. Ancak bu tür değişiklikler, merkeziyetsizlik ilkesine zarar verebileceği için toplulukta fikir birliği sağlanamadı.

Gate.io saldırısı, kripto dünyasına blockchain teknolojisinin teorik zayıflıklarının pratikte de kullanılabileceğini gösteren en önemli örneklerden biri olarak tarihe geçti. Yatırımcılar için ise alınacak ders açıktı: Yalnızca merkeziyetsizlik değil, ağın güvenlik gücü de bir blockchain’in sağlığı açısından kritik bir faktördü.