Merkeziyetsiz finans (DeFi) ekosisteminin dikkat çeken kredi protokollerinden Radiant Capital, yaklaşık 50 milyon dolarlık siber saldırının ardından ayakta kalma mücadelesini kaybetti. Protokolün yönetim yapısı olan DAO, uzun süredir devam eden toparlanma çabalarının sonuç vermemesi nedeniyle operasyonların sonlandırılacağını duyurdu.
Radiant Capital tarafından yapılan açıklamada, saldırı sonrasında kaybedilen fonların önemli bir bölümünün geri kazanılamadığı, yeni sermaye girişlerinin sağlanamadığı ve büyüme ivmesinin yeniden oluşturulamadığı belirtildi. Açıklamada, mevcut koşullar altında projenin sürdürülebilir bir geleceğe sahip olmadığı ifade edildi.
Saldırı sonrası toparlanma süreci başarısız oldu
Radiant Capital, Ekim 2024'te Arbitrum ve BNB Chain üzerindeki kredi piyasalarını hedef alan büyük çaplı bir saldırıya uğramıştı. Saldırıda yaklaşık 50 milyon dolarlık dijital varlık çalınırken, olay dönemin en büyük DeFi güvenlik ihlallerinden biri olarak kayıtlara geçmişti.
Saldırının ardından ekip ve DAO yönetimi, kullanıcı zararlarının telafisi ve protokolün yeniden yapılandırılması için çeşitli planlar geliştirdi. Ancak geçen yaklaşık 18 aylık süreçte yeterli finansman sağlanamadı ve kullanıcı güveni yeniden tesis edilemedi.
Protokolün toplam kilitli varlık değeri de zaman içinde sert şekilde geriledi. Bir dönem yüz milyonlarca dolarlık varlık yöneten platformun güncel büyüklüğü birkaç milyon dolar seviyesine kadar düştü.
Kuzey Kore bağlantılı hacker grubu suçlanmıştı
Olay sonrası yürütülen teknik incelemelerde saldırının oldukça sofistike bir sosyal mühendislik operasyonuyla gerçekleştirildiği ortaya çıkmıştı. Güvenlik araştırmalarına göre saldırganlar, eski bir yüklenici gibi davranarak geliştiricilerle iletişime geçti ve zararlı yazılım içeren dosyalar üzerinden sistemlere erişim sağladı.
Daha sonra çoklu imza altyapısına erişim elde eden saldırganlar, sahte işlemleri meşru işlemler gibi göstererek kritik yetkilere ulaştı ve protokol fonlarını boşalttı.
Yapılan soruşturmalar sonucunda saldırının Kuzey Kore bağlantılı olduğu değerlendirilen AppleJeus ya da Citrine Sleet olarak bilinen tehdit aktörleriyle ilişkili olabileceği aktarılmıştı. Olayın ardından çeşitli güvenlik şirketleri ve kolluk kuvvetleriyle iş birliği yapılmasına rağmen fonların büyük kısmı geri alınamadı.
Platform bakım modunda çalışmaya devam edecek
Radiant Capital'in tamamen çevrimdışı olmayacağı, ancak aktif geliştirme faaliyetlerinin sonlandırılacağı belirtildi. DAO tarafından yapılan değerlendirmeye göre platform bakım moduna alınacak ve mevcut kullanıcılar belirli işlemleri gerçekleştirmeye devam edebilecek.
Kullanıcıların borç kapatma, teminat yönetimi ve varlık çekme işlemlerine erişim sağlaması planlanırken, yeni büyüme girişimleri veya büyük ölçekli geliştirme çalışmalarının gündemde olmadığı ifade edildi.
Kripto para sektöründe son yıllarda artan devlet destekli siber saldırılar ve gelişmiş sosyal mühendislik yöntemleri, özellikle DeFi protokollerinin güvenlik altyapılarını yeniden gözden geçirmesine neden oluyor. Radiant Capital'in kapanma kararı ise büyük çaplı saldırıların projeler üzerindeki uzun vadeli etkisini gösteren en dikkat çekici örneklerden biri olarak değerlendiriliyor.
