Kelp DAO ekosistemini sarsan ve 2026'nın en büyük DeFi saldırılarından biri olarak kayıtlara geçen olayda yeni gelişmeler yaşandı. Zincir üstü analiz şirketlerinin paylaştığı verilere göre saldırganlar, dondurulamayan yaklaşık 220 milyon dolarlık kripto varlığı farklı blokzincir ağları ve gizlilik protokolleri üzerinden hareket ettirerek büyük ölçüde izlerini kaybettirdi.
Uzmanlar, saldırının ardından geri alınabilecek fonlar için zamanın daraldığını belirtirken, son işlemlerle birlikte doğrudan kurtarma ihtimalinin ciddi ölçüde zayıfladığına dikkat çekiyor.
Çalınan fonların büyük bölümü takip edilemiyor
Nisan ayında gerçekleşen saldırıda toplamda yaklaşık 292 ila 293 milyon dolar değerinde varlık ele geçirilmişti. Olayın ardından Arbitrum Güvenlik Konseyi hızlı müdahaleyle yaklaşık 71 milyon dolar değerindeki ETH'yi dondurmayı başardı.
Ancak geri kalan yaklaşık 220 milyon dolarlık bölüm saldırganların kontrolünde kalmıştı. Son zincir üstü verilere göre bu fonların neredeyse tamamı çeşitli transfer ve gizlilik mekanizmaları kullanılarak farklı adreslere dağıtıldı. Analistler, ilk saldırgan cüzdanlarında yalnızca yaklaşık 1,7 milyon dolar seviyesinde varlığın izlenebilir durumda kaldığını aktarıyor.
Laundering sürecinde birden fazla protokol kullanıldı
Güvenlik araştırmacılarının incelemelerine göre saldırganlar fonları hareket ettirirken birden fazla gizlilik ve çapraz zincir çözümünden yararlandı. İşlemlerde THORChain, Wasabi CoinJoin, Tornado Cash ve Umbra gibi araçların kullanıldığı belirtiliyor.
Fonların Ethereum ve Bitcoin ekosistemleri arasında taşınması, ardından farklı gizlilik katmanları üzerinden yeniden yönlendirilmesi nedeniyle işlemlerin takibi önemli ölçüde zorlaştı. Uzmanlar, bu tür çok katmanlı transferlerin blokzincir analiz süreçlerini karmaşık hale getirdiğini ve varlıkların geri alınmasını büyük ölçüde engellediğini ifade ediyor.
Saldırının arkasında Kuzey Kore bağlantılı grup iddiası
Olayla ilgili yürütülen teknik incelemelerde saldırının Kuzey Kore bağlantılı olduğu öne sürülen TraderTraitor grubuyla ilişkili olabileceği değerlendiriliyor. Güvenlik raporlarında UNC4899 olarak da takip edilen grubun daha önce çeşitli yüksek profilli kripto para saldırılarıyla ilişkilendirildiği aktarılmıştı.
Analistler, devlet destekli olduğu iddia edilen tehdit aktörlerinin özellikle büyük ölçekli kripto saldırılarında fonları hızla parçalayarak farklı ağlar üzerinden taşımayı tercih ettiğini belirtiyor. Kelp DAO saldırısında görülen hareket modeli de bu yöntemlerle büyük ölçüde örtüşüyor.
Dondurulan 71 milyon dolar kritik önem taşıyor
Soruşturmada dikkatler şimdi Arbitrum tarafından dondurulan yaklaşık 71 milyon dolarlık ETH rezervine çevrilmiş durumda. Uzmanlara göre bu varlıklar, saldırı sonrasında kurtarılma ihtimali bulunan en büyük fon havuzunu oluşturuyor.
Ancak söz konusu varlıkların geleceği yalnızca teknik süreçlere değil, hukuki ve yönetişim kararlarına da bağlı olacak. Bu nedenle dondurulan fonların ne ölçüde kullanıcılar lehine kullanılabileceği konusunda belirsizlik sürüyor.
DeFi güvenliği yeniden tartışılıyor
Kelp DAO vakası, çapraz zincir köprüleri ve merkeziyetsiz finans altyapılarındaki güvenlik risklerini yeniden gündeme taşıdı. Son dönemde köprü protokollerini hedef alan saldırıların artması, sektör genelinde güvenlik standartlarının ve izleme mekanizmalarının güçlendirilmesi yönündeki çağrıları artırdı.
Uzmanlar, olayın yalnızca Kelp DAO kullanıcılarını değil, tüm DeFi ekosistemini ilgilendiren önemli dersler içerdiğini belirtiyor. Özellikle büyük miktarda kullanıcı fonu yöneten protokollerde hızlı müdahale mekanizmalarının kritik rol oynadığı vurgulanıyor.
