Kuzey Kore’nin 577 milyon dolarlık DeFi saldırısı güvenlik zaaflarını ortaya koydu

Kuzey Koreli hackerlar, bu yıl iki büyük kripto saldırısı gerçekleştirerek altı ay içinde Drift Protocol ve KelpDAO adlı merkeziyetsiz finans (DeFi) protokollerinden toplam 577 milyon dolar çaldı. Son siber güvenlik raporlarında detaylandırılan bu saldırılar, özellikle zincirler arası ve akıllı sözleşme güvenlik açıkları konusunda DeFi’nin güvenlik mimarisindeki kalıcı zayıflıkları ortaya koyuyor.

Drift Protocol, ele geçirilen bir özel anahtar ve yetersiz çoklu imza (multisig) yetkilendirme protokolleri nedeniyle tek seferde 285 milyon dolar kaybetti. KelpDAO ise likidite havuzu sözleşmelerindeki yeniden giriş (reentrancy) açığından faydalanılarak gerçekleştirilen 292 milyon dolarlık bir soygunun kurbanı oldu. Her iki saldırının ortak yönü, karmaşık akıllı sözleşme ortamlarında izin modelleri ve eski veri sağlayıcı (oracle) verilerinin kötüye kullanılmasıydı.

DeFi’de işlem yapanlar ve likidite sağlayıcılar için bu rakamlar sadece haber başlığı altında kayıplar değil. Bu tür yoğun saldırılar, merkezi olmayan yönetişim ve insan müdahalesi olmadan otomatik çalışan protokollere duyulan güveni zedeliyor. Drift ve KelpDAO’daki bu büyük kayıplar ekosistemlerinde şok etkisi yarattı; saldırıların kamuya açıklanmasını takip eden günlerde token fiyatları sırasıyla %40 ve %35 oranında düştü.

Kuzey Kore’nin bu siber kampanyası, devlet destekli aktörlerin DeFi’yi hedef alan yöntemlerini karmaşıklaştırdığını da gösteriyor. Geleneksel siber casusluk taktiklerini yeni blockchain saldırı vektörleriyle harmanlayan bu aktörler, standart güvenlik denetimleri ve kod incelemelerinin önceden tespit edemediği açıkları başarıyla kullandı.

Ortaya çıkan bir başka zafiyet, dış veri beslemeleri için oracle’lara aşırı güvenilmesi oldu. Oracle verilerinin manipüle edilmesiyle saldırganlar işlem parametrelerini kontrol altına alarak etkilerini daha da artırabildi. Birden çok zinciri ve çeşitli sözleşmeleri birleştiren DeFi protokolleri, merkeziyetsiz ancak hâlâ kırılgan olan bu bileşenlere olan güvenlerini yeniden değerlendirmezse riskleri büyüyecek.

Piyasa oyuncularının şimdi Drift ve KelpDAO’nun vereceği yanıtları dikkatle izlemesi gerekiyor. Hızlı yamalar, varlık kurtarma girişimleri ve yönetişim reformları bir miktar güveni yeniden tesis edebilir; ancak DeFi’ye dair daha geniş çıkarılacak dersler net. Protokoller, daha sıkı çoklu imza kontrolleri, sürekli onchain izleme ve geliştirilmiş oracle yedekliliği uygulamaya konmadıkça, karmaşıklaşan siber saldırılar artmaya devam edecek.

Bu saldırı, DeFi’nin güvenlik mücadelesinde yeni bir standart belirliyor–jeopolitik aktörlerin teknik zaaflardan faydalanarak büyük kazançlar elde ettiği bir dönem. Yatırımcılar, yaklaşan denetimleri ve düzenleyici tepkileri yakından takip edecek, protokollerin daha fazla sistemik şoku önleyip önleyemeyeceğini gözlemleyecek.