KelpDAO’dan 292 milyon dolardan fazla değer kayboluyor: Saldırganlar Ethereum ve Arbitrum’daki birçok Merkeziyetsiz Finans (DeFi) protokolünde büyük pozisyonları boşalttı.
Zincir üstü analiz uzmanı ZachXBT olayı tespit etti ve çalınan fonları aktif şekilde taşıyan altı saldırgan cüzdanını ortaya çıkardı.
KelpDAO Saldırısı Nasıl Gerçekleşti?
Blockchain verilerine göre saldırgan cüzdanları, hırsızlık başlamadan saatler önce gizlilik sağlayan bir mixer olan Tornado Cash üzerinden ilk fonlamayı aldı.
Daha sonra bu cüzdanlar, KyberSwap ve KelpDAO aracılığıyla token onayları ve takas işlemleri yaptıktan sonra tüm pozisyonlarını ether (ETH)’e çevirdi.
ZachXBT Telegram’da şunları belirtti: ‘KelpDAO’da bir saat önce Ethereum ve Arbitrum’da 280 milyon dolardan fazla değer çalınmış gibi görünüyor. Saldırı adreslerine Tornado Cash üzerinden fon geldi.’
Saldırganlar yaklaşık bir saat içinde, bugünkü fiyatlarla 178 milyon dolar değerinde olan yaklaşık 75.700 ETH’yi tek bir cüzdanda topladı.
Kalan çalıntı değer ise Arbitrum’daki çeşitli token’lar ve pozisyonlardan oluşuyor. Haberin yayına girdiği anda bu konsolidasyon cüzdanından herhangi bir transfer gerçekleşmediği görüldü.
Desenlere bakıldığında, belirli bir akıllı kontratta açık yerine, özel anahtarın ele geçirilmiş olma ihtimali öne çıkıyor.
Kurban cüzdanının her iki zincirde de ciddi DeFi pozisyonları tuttuğu görülüyor. Saldırgan da bu pozisyonları sistematik şekilde boşaltıp ham ETH’ye çevirdi.
Balinalara Yönelik Saldırılar Artıyor!
Bu olay son dönemde oltalama ve sosyal mühendislik saldırılarında yaşanan artışın devamı niteliğinde.
Ocak 2026’da tek bir oltalama kurbanı 284 milyon dolar kaybetti. Bu tutar, ay boyunca yaşanan toplam kripto para hırsızlığı zararlarının %70’inden fazlasına denk geliyor.
Eğer 292 milyon dolarlık kayıp doğrulanırsa bu olay, kayıtlardaki en büyük bireysel cüzdan hırsızlıklarından biri olarak tarihe geçecek.
Güvenlik analistlerinden önümüzdeki saatlerde daha detaylı zincir üstü analizler paylaşmaları bekleniyor.
KelpDAO bu olayla ilgili hâlâ herhangi bir açıklama yapmadı ve BeInCrypto’nun yorum taleplerine de hemen yanıt vermedi.
Öte yandan, Solana meme coin launchpad’i Pump.fun’ın Instagram hesabının da ele geçirildiği bildiriliyor.
Ekip X’te şu uyarıyı paylaştı: ‘Official Pump.fun Instagram hesabından yapılan hiçbir paylaşım güvenilir değildir. Hesabın kontrolünü tekrar sağlamadan, lütfen hesap üzerinden gelen tüm paylaşımları dikkate almayın,’ dedi.
Buna rağmen Pump.fun platformları sorunsuz çalışmaya devam ediyor ve kullanıcı fonları güvende.
