Radiant Capital Hackinde 10,8 Milyon Dolar Değerinde Ethereum Aklandı

Ekim 2024’te gerçekleşen Radiant Capital saldırısının arkasındaki hacker, yaklaşık 10,8 milyon dolar değerinde Ethereum (ETH) taşıdı, diye bildirdi Cointelegraph. Blokzincir güvenlik firması CertiK’e göre bu transfer, gizlilik odaklı karıştırıcı Tornado Cash üzerinden gerçekleştirildi. Bu hamle, yetkililerin ve analistlerin çalınan fonların izini sürmesini ve kurtarmasını zorlaştırıyor.

🚨 ALERT: The Radiant hacker has deposited $10.8M tied to the Oct 2024 exploit in $ETH to Tornado Cash, per Certik. pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) October 23, 2025

Ekim 2024 Saldırısı

16 Ekim 2024’te, Radiant Capital büyük bir saldırıya uğradı. Saldırgan, platformun çoklu imza (multi-signature) cüzdan sistemindeki bir zafiyeti kullanarak üç imzacının kontrolünü ele geçirdi. Böylece, kredi havuzunun uygulama sözleşmesini değiştirip varlıkları boşalttı.

İhlal sonucunda 53 milyon dolar değerinde fon çalındı. Bu fonlar başlangıçta ARB ve BNB gibi token’larda bulunuyordu. Hacker, daha sonra bu varlıkların çoğunu Ethereum’a dönüştürdü. Olay, DeFi topluluğunu şoke etti ve merkeziyetsiz finans platformlarının güvenliğiyle ilgili ciddi endişeleri gündeme getirdi.

Fonlar Nasıl Aklındı?

Saldırının ardından saldırgan, çalınan ETH’yi gizlemek için çeşitli yöntemler kullandı. CertiK’in analizine göre, hacker fonları Stargate Bridge, Synapse Bridge ve Drift FastBridge dahil olmak üzere birçok DeFi protokolü üzerinden yönlendirdi.

Son aşamada saldırgan, 10,8 milyon doları Tornado Cash’e yatırdı. Bu karıştırıcı, gönderici ve alıcı adresleri arasındaki bağlantıyı kopararak kripto para akışının izlenmesini son derece zorlaştırıyor.

Tornado Cash ve Rolü

Tornado Cash, kripto kullanıcılarına gizlilik sağlayan merkeziyetsiz bir uygulamadır. Kullanıcıların fon göndermesine ve almasına, zincir üzerinde açık bir iz bırakmadan olanak tanır.

Her ne kadar meşru gizlilik amaçları için kullanılabilse de, hacker’lar genellikle çalınan fonları gizlemek için Tornado Cash’i tercih ediyor. Bazı ülkelerdeki yaptırımlara rağmen Tornado Cash hâlâ çalışır durumda ve bu durum, yasa dışı işlemleri takip etmeye çalışan araştırmacılar için süreci oldukça zorlaştırıyor.

Soruşturma ve Zorluklar

Radiant Capital, çalınan fonların geri alınması amacıyla kolluk kuvvetleri ve Chainalysis gibi blokzincir analiz firmalarıyla yakın iş birliği içinde çalışıyor.

Ancak Tornado Cash gibi gizlilik karıştırıcılarının kullanımı süreci yavaşlatıyor. Fonların birden fazla DeFi platformu üzerinden taşınması, karmaşık araçlar ve ileri düzey uzmanlık gerektiriyor. Bu olay, merkeziyetsiz finans sistemlerinde suçla mücadele etmenin ne kadar zor olabileceğini bir kez daha gösterdi.

DeFi Ekosistemi İçin Dersler

Bu saldırı, DeFi platformlarındaki riskleri net biçimde ortaya koyuyor. Ayrıca daha güçlü güvenlik protokolleri ve gelişmiş risk yönetimi ihtiyacına dikkat çekiyor.

Yatırımcılar için bu olay, kullandıkları platformları dikkatle değerlendirmeleri gerektiğini hatırlatıyor. Merkeziyetsiz finans yüksek getiriler sunsa da, yüksek riskler de barındırıyor. Akıllı sözleşme güvenliği ve platform şeffaflığı, kullanıcı fonlarının korunması açısından kritik önem taşıyor.

Geleceğe Hazırlık: DeFi Güvenlik Zorlukları

DeFi sektörü büyüdükçe, hacker’lar da zafiyetleri olan platformları hedef almaya devam edecek. Şirketlerin daha güçlü güvenlik önlemleri uygulaması ve dikkatli olması gerekiyor. Aynı zamanda düzenleyiciler ve blokzincir güvenlik firmaları da yasa dışı faaliyetleri izlemek ve önlemek için yeni stratejiler geliştirmeli.

Radiant Capital saldırısı, DeFi inovasyonunun büyük fırsatlar sunduğunu ancak aynı zamanda güvenliğe de titizlikle yaklaşılması gerektiğini gösteriyor. Hem yatırımcılar hem de platformlar, bu tür olaylardan ders çıkararak daha güvenli bir kripto ekosistemi oluşturmak için adım atmalı.