Liquid Global Hack – 97 Milyon Dolarlık Kripto Transferi
2021 yazında Japonya merkezli Liquid Global borsası, sofistike bir saldırıyla yüz milyon dolara yakın kripto varlığını kaybederek sektörde büyük yankı uyandırdı.
19 Ağustos 2021 sabahı, Japonya’nın önde gelen kripto para borsalarından Liquid Global, resmi Twitter hesabından endişe verici bir açıklama yaptı: Sıcak cüzdanlara yetkisiz erişim sağlanmış ve kullanıcı fonları izinsiz transfer edilmişti. İlk tahminlere göre saldırının boyutu on milyonlarca dolar seviyesindeydi. Ancak birkaç saat içinde, blockchain analistleri kaybın 97 milyon dolar olduğunu doğruladı.
İlginizi Çekebilir. Coinrail Hack – Güney Kore’de 40 Milyon Dolarlık Token Kayıp
Saldırının hedefinde Liquid Global’in sıcak cüzdan altyapısı vardı. Bu cüzdanlar, kullanıcıların günlük işlemlerinde hızlı transfer imkânı sağlamak için çevrimiçi tutuluyordu. Ancak aynı zamanda, her sıcak cüzdan gibi, internet bağlantısı nedeniyle siber saldırılara karşı savunmasızdı.
Blockchain analizleri, saldırganların Bitcoin, Ethereum, XRP ve diğer birçok token’ı hızla kendi adreslerine taşıdığını ortaya koydu. Çalınan varlıkların çeşitliliği dikkat çekiciydi: Ethereum tabanlı stablecoin’lerden (USDT, USDC) DeFi token’larına kadar çok geniş bir yelpaze söz konusuydu.
Liquid Global yönetimi, saldırıyı fark eder etmez sıcak cüzdanları devre dışı bıraktı ve tüm varlıkları soğuk cüzdanlara taşımaya başladı. Aynı zamanda diğer büyük kripto borsalarıyla iletişime geçerek çalınan fonların dondurulmasını talep etti. Bu adım, saldırganların fonları nakde çevirmesini kısmen engelledi.
Olayın ardından blockchain istihbarat firması Elliptic, saldırının izlerini takip ederek çalınan fonların hareketlerini haritalandırdı. Saldırganlar, çaldıkları token’ların bir kısmını merkeziyetsiz borsalarda (DEX) başka varlıklara dönüştürdü ve bu sayede izlerini daha da zor takip edilebilir hale getirdi. Özellikle Tornado Cash gibi anonimlik sağlayan protokollerin kullanıldığı tespit edildi.
Liquid Global, müşterilerine yönelik yaptığı açıklamada kayıpların büyük kısmını karşılayacağını belirtti. Ancak bu durum, borsanın mali yapısına ağır bir darbe vurdu. Zaten pandemi sonrası dönemde artan operasyonel maliyetlerle boğuşan Liquid, bu saldırının ardından likidite krizine girdi.
Japonya Finansal Hizmetler Ajansı (FSA), saldırı sonrası Liquid Global’i güvenlik protokollerini güçlendirmesi konusunda sert şekilde uyardı. Ayrıca, olay Japonya’daki diğer borsalar için de bir alarm niteliğindeydi. FSA, tüm lisanslı borsalara sıcak cüzdan yönetim stratejilerini gözden geçirme ve saldırı simülasyonları gerçekleştirme talimatı verdi.
Olayın ardında kimin olduğu konusunda kesin bir bilgi elde edilemedi. Ancak bazı blockchain güvenlik uzmanları, saldırının arkasında Kuzey Kore bağlantılı Lazarus Group olabileceğini öne sürdü. Bu grup, geçmişte de benzer yöntemlerle Asya’daki kripto borsalarına saldırılar düzenlemişti.
Liquid Global olayı, kripto dünyasında sıcak cüzdan güvenliğinin ne kadar kritik olduğunu bir kez daha hatırlattı. Hız ve erişilebilirlik avantajı sağlarken, sıcak cüzdanların her zaman potansiyel bir güvenlik riski olduğu gerçeği, yatırımcıların ve borsaların hafızasına kazındı.
Bugün, Liquid Global faaliyetlerine devam etse de 2021 saldırısı hâlâ borsanın tarihinde kara bir leke olarak duruyor. Bu olay, kripto varlık güvenliğinin yalnızca teknoloji değil, aynı zamanda operasyonel disiplin ve sürekli denetim gerektirdiğinin en önemli kanıtlarından biri oldu.