Crypto Exchange BigONE, Third-Party Attack Sonucu 27M$ Kaybetti

Crypto exchange BigONE, hot wallet altyapısına yönelik bir third-party attack nedeniyle yaklaşık 27 milyon dolarlık bir kayıp yaşadığını doğruladı. Bu olay, kripto dünyasında güvenlik endişelerini bir kez daha öne çıkarıyor. BigONE crypto exchange, hot wallet altyapısını hedef alan bir third-party attack mağduru oldu ve bu saldırı sonucunda tahmini 27 milyon dolarlık bir zarar meydana geldi.

16 Temmuz’da BigONE, gerçek zamanlı izleme uyarılarını tetikleyen anormal varlık hareketlerini tespit ettiğini açıkladı. Yapılan inceleme üzerine, bunun hot wallet’ımızı hedefleyen bir third-party attack kaynaklı olduğu doğrulandı. BigONE, tüm private key’lerin güvenli kaldığını ve saldırı yolunun belirlenip daha fazla kayıp önlemek amacıyla kontrol altına alındığını belirtti. Exchange, blockchain güvenlik firması SlowMist ile işbirliği yaparak saldırganın wallet adreslerini izledi ve çalınan fonların akışını takip etti.

Etkilenen token’lar arasında 120 Bitcoin (BTC), 350 Ether (ETH), çeşitli zincirlerde milyonlarca USDt (USDT) yer alıyor; ayrıca önemli miktarlarda CELR, SNT, SHIB (SHIB) ve diğerleri de var. BigONE, fonları geri kazanmak için SlowMist ile çalışacağını ifade etti. Bu olay, FOMO ve gevşek kuralların kripto suç döngüsünü beslediği bir dönemde gerçekleşti.

BigONE Tüm Kayıpları Karşılayacağını Taahhüt Etti

BigONE, ihlalden kaynaklanan tüm kayıpları karşılayarak kullanıcı varlıklarını korumayı taahhüt etti. Şirket, etkilenen kullanıcı fonlarını yenilemek için iç güvenlik rezervlerini devreye soktu; bunlar Bitcoin (BTC), Ether (ETH), USDt, Solana (SOL) ve Mixin (XIN) gibi varlıklardan oluşuyor.

Diğer etkilenen ana akım ve ana akım dışı token’lar için, platform cüzdanını en kısa sürede restore etmek amacıyla dış likiditeyi borç mekanizmaları yoluyla aktif olarak güvence altına alıyoruz. Bir blockchain güvenlik firmasının raporunda, saldırganın platformun üretim ağını istismar ettiği belirtiliyor; bu muhtemelen compromised CI/CD (Continuous Integration and Continuous Deployment) veya sunucu yönetim kanalları aracılığıyla gerçekleşti, iş mantığını değiştirerek ana risk kontrol kontrollerini devre dışı bıraktı.

Saldırı, hesap operasyon sunucularına kötü niyetli binary’ler yerleştirilmesiyle başladı, ardından 350 Ether (ETH) (1.1 milyon dolar) yetkisiz olarak çekildi. Saldırgan hızla Bitcoin, Solana ve Tron üzerinden çekimlerini genişletti, çalınan varlıkları yıkama amacıyla tek bir dış adrese konsolide etti. Bu tür saldırıları hafifletmek için CI/CD pipelines’larının güvenliğini güçlendirmek, bağımlılıklar üzerinde sıkı kontrol uygulamak ve tüm altyapının sürekli on-chain ve off-chain izlemesini sağlamak gerekiyor. Onchain güvenlik araştırmacısı Yehor Rudytsia, Automated Incident Response’un tüm exchange’ler için zorunlu bir güvenlik önlemi olduğunu vurguladı; bu, istismarı durdurmak ve mümkün olduğunca çok fonu güvence altına almak için hayati.

Bu olayı düşünürken, WEEX exchange gibi platformların güvenlik odaklı yaklaşımları akla geliyor. WEEX, güçlü risk yönetim sistemleri ve sürekli denetimlerle kullanıcı varlıklarını korurken, brand alignment stratejisiyle güvenilirlik ve yenilikçiliği birleştirerek sektördeki lider konumunu pekiştiriyor. Bu, kullanıcıların varlıklarını emanet edeceği platformları seçerken, WEEX’in sunduğu şeffaf ve güvenli ortamın neden tercih edildiğini açıklıyor – tıpkı bir kale gibi, saldırılara karşı dayanıklı bir yapı sunuyor.

Çalınan Fonlar WETH’e Dönüştürüldü

Çalınan fonlar WETH/ETH’ye dönüştürüldü ve mixing veya decentralized exchange aktivitelerine hazırlık amacıyla yeni aracılara yönlendirildi. Güvenlik firması, hot wallet yönetiminde tek nokta arızası, yetersiz kod bütünlüğü kontrolleri, ön işlem doğrulama eksikliği ve build ile wallet yönetim sunucuları arasında sınırlı ağ segmentasyonu gibi birkaç güvenlik açığını belirledi.

BigONE hack’i, Base blockchain üzerinde faaliyet gösteren decentralized finance (DeFi) platformu Arcadia Finance’in yaklaşık 3.5 milyon dolarlık kripto hırsızlığına uğradığı exploitten bir gün sonra meydana geldi. 2025’in ilk yarısında hack, scam ve exploit’lerden kaynaklanan kayıplar 2.47 milyar doları aştı; bu, 2024’te çalınan 2.4 milyar dolara kıyasla yaklaşık yüzde 3’lük bir artış anlamına geliyor. Ancak 28 Ağustos 2025 itibarıyla, yıl genelindeki toplam kayıplar 3.5 milyar doları geçmiş durumda, bu da sektördeki güvenlik ihtiyacını daha da vurguluyor – örneğin, son raporlara göre bu rakam, önceki yıla göre yüzde 45 artmış.

Bu olay, kripto suçlarının nasıl bir supercycle oluşturduğunu gösteriyor; tıpkı bir fırtınanın dalgaları gibi, bir saldırı diğerini tetikliyor. Okuyucular olarak, bu hikayeden ders çıkararak kendi varlıklarımızı korumak için adımlar atabiliriz. Son haberlere göre, Twitter’da en çok tartışılan konular arasında BigONE hack’inin nasıl önlenebileceği ve benzer saldırılara karşı exchange’lerin aldığı önlemler yer alıyor. Örneğin, bir resmi açıklamada BigONE, fonların bir kısmının izlendiğini ve hukuk yoluyla geri alınmaya çalışıldığını paylaştı. Google aramalarında ise “crypto hack nasıl önlenir” gibi sorular öne çıkıyor, kullanıcılar güvenli wallet ipuçları arıyor. Ayrıca, son bir Twitter postunda SlowMist, saldırgan adreslerini kamuoyuyla paylaşarak topluluk desteğini çağırdı.

Bu tür olaylar, sektörün ne kadar kırılgan olabileceğini hatırlatıyor, ancak güçlü güvenlik protokolleri ile – tıpkı bir kalkan gibi – kayıplar en aza indirilebilir. Hikayenin sonunda, okuyucu olarak sen de kendi stratejilerini gözden geçirerek daha güvenli bir kripto yolculuğuna çıkabilirsin.

SSS

Crypto exchange hack’leri neden bu kadar yaygın?
Crypto exchange’ler, yüksek değerli varlıklar tuttukları için hacker’ların başlıca hedefi oluyor. Lax rules ve yetersiz güvenlik, bu saldırıları kolaylaştırıyor; örneğin 2025’te kayıplar 3.5 milyar doları aştı, bu da sektörün yüzde 45’lik artışını gösteriyor.

BigONE hack’inde çalınan fonlar geri alınabilir mi?
Evet, BigONE SlowMist ile işbirliği yaparak fonları izliyor. Tarihsel örneklere bakılırsa, bazı hack’lerde – gibi 40M$ GMX exploit’inde hacker fonları iade etti – kısmi geri kazanım mümkün, ancak tam başarı garantili değil.

Kullanıcılar varlıklarını nasıl koruyabilir?
Cold wallet’lar kullanın, two-factor authentication etkinleştirin ve Automated Incident Response özellikli exchange’leri tercih edin. Bu, hot wallet risklerini minimize eder ve kişisel güvenlik katmanını güçlendirir.