PeckShield, Tornado Cash ile Bağlantılı 27,3 Milyon Dolarlık Multi-Sig Cüzdan Saldırısını Bildirdi

Blokzincir güvenlik firması PeckShield, büyük bir kripto hırsızlığını raporladı. Olay, ele geçirilmiş bir çoklu imza (multi-signature) cüzdanla ilgili. PeckShield’in zincir üstü gözlemlerine göre, bir hacker cüzdanın kontrolünü ele geçirerek yaklaşık 27,3 milyon dolar değerinde varlığı boşalttı.

#PeckShieldAlert The multisig drainer who stole $27.3M from a compromised wallet has withdrawn 1K $ETH ($3.24M) from #Aave and laundered it via #TornadoCash.

They have deposited a total of 6,300 $ETH ($19.4M) to #TornadoCash so far

The drainer, who controls the compromised… pic.twitter.com/zYjuY9jGw7

— PeckShieldAlert (@PeckShieldAlert) January 6, 2026

Saldırı, zincir üzerinde alışılmadık fon hareketleri görünmesinin ardından ortaya çıktı. PeckShield, saldırganın fonları tek seferde taşımadığını belirtti. Bunun yerine cüzdan birden fazla adımda kullanıldı. Bu durum, hacker’ın kısa süreli erişim yerine tam kontrol sahibi olduğunu gösteriyor.

Fonlar Aave ve Tornado Cash Üzerinden Taşındı

Cüzdanın kontrolünü ele geçirdikten sonra saldırgan, çalınan varlıkların bir kısmını DeFi ekosistemine aktardı. PeckShield, hacker’ın Aave’den 1.000 ETH çektiğini bildirdi. Bu miktar yaklaşık 3,24 milyon dolara karşılık geliyor. Kısa süre sonra bu fonlar Tornado Cash’e gönderildi.

Tornado Cash, yatırımlar ve çekimler arasındaki zincir üstü bağlantıyı kıran bir gizlilik aracıdır. Bu nedenle, hack sonrası fonların kaynağını gizlemek için sıklıkla kullanılır. PeckShield’e göre saldırgan, şu ana kadar Tornado Cash’e toplam 6.300 ETH yatırdı. Bu, mevcut fiyatlarla yaklaşık 19,4 milyon dolar değerinde. Bu durum, çalınan fonların büyük kısmının halihazırda aklandığını gösteriyor.

Kaldıraçlı Pozisyonlar Ekstra Risk Yaratıyor

Fonları taşımaya ek olarak hacker piyasa riskine de girmiş durumda. PeckShield, saldırganın şu anda yaklaşık 9,75 milyon dolar değerinde kaldıraçlı uzun pozisyonlara sahip olduğunu bildirdi. Bu pozisyonlar, yaklaşık 10,7 milyon dolar borç alınan DAI karşılığında 20,5 milyon dolar ETH içeriyor.

Bu durum, saldırganın yalnızca fonları gizlemediğini, aynı zamanda aktif işlem yaptığını gösteriyor. Ancak kaldıraçlı pozisyonlar tasfiye riskini de beraberinde getirir. Fiyatlar ani hareket ederse, hacker çalınan varlıkların bir kısmını marj çağrısı nedeniyle kaybedebilir. Yine de bu, cüzdanın orijinal sahiplerine verilen zararı azaltmaz.

Olayın Öne Çıkardığı Noktalar

Bu saldırı, çoklu imza cüzdanlarının güvenliğiyle ilgili artan endişelere dikkat çekiyor. Geliştiriciler, bu cüzdanları birden fazla onay gerektirecek şekilde tasarlayarak riski azaltmayı amaçlıyor. Ancak, ele geçirilmiş anahtar sahipleri veya imza sistemleri bu korumayı zayıflatabilir. PeckShield, saldırganın cüzdana nasıl sızdığını açıklamadı. Geçmişte benzer saldırılar genellikle sızdırılmış özel anahtarlar, sosyal mühendislik veya ele geçirilmiş imza hizmetleriyle gerçekleşmişti. Araştırmalar genellikle zaman alır; özellikle fonlar gizlilik araçları üzerinden geçtiğinde.

Tornado Cash kullanımı ayrıca yasal ve uyum konularını gündeme getiriyor. Bazı yargı bölgeleri, karıştırma hizmetleriyle etkileşimleri zaten kısıtlıyor veya izliyor. Fonlar bu protokollere girdikten sonra geri almak çok daha zor hale geliyor. Şu anda PeckShield, saldırganın adreslerini izlemeye devam ediyor ve kullanıcıları ile protokolleri cüzdan güvenlik ayarlarını gözden geçirmeleri konusunda uyarıyor. Olay, gelişmiş cüzdan tasarımlarının bile güçlü operasyonel güvenlik gerektirdiğini bir kez daha hatırlatıyor.