Bybit'in 1.4 Milyar Dolarlık En Büyük Kripto Saldırısı: Nasıl Oldu ve Sırada Ne Var?

Dünyanın önde gelen kripto para borsalarından biri olan Bybit, 21 Şubat 2025'te acı eşi benzeri görülmemiş bir güvenlik ihlali. 

Bilgisayar korsanları yaklaşık 1.4 milyar dolar değerinde dijital varlık çalarak, tarihin en büyük kripto para soygununu gerçekleştirdi.

Hack Nasıl Gerçekleşti?

Saldırı, kullanıcıların varlıklarını çevrimiçi tehditlerden korumak için kullanılan güvenli bir çevrimdışı depolama alanı olan Bybit'in soğuk cüzdanını hedef aldı. 

Göre raporları, bilgisayar korsanları, Bybit'in soğuk cüzdanından günlük işlemler için kullanılan sıcak cüzdana rutin bir Ethereum (ETH) transferi sırasında oluşan güvenlik açıklarından yararlandı.

İşte parayı nasıl çalmayı başardıkları:

• Bir Transfer Sürecinden Yararlanma: Bilgisayar korsanları Bybit'in soğuk cüzdan imzalama mekanizmasına erişim sağlayarak, tespit edilmeden işlem ayrıntılarını değiştirme olanağına kavuştular.

• Akıllı Sözleşmeleri Manipüle Etme: Bybit'in sistemi meşru bir adres gösteriyordu, ancak sözleşmenin temelindeki mantık bozulmuştu. Bu durum, fonların bilgisayar korsanının adresine yönlendirilmesine olanak sağladı.

• Hızlı Fon Yönlendirmesi: Çalınan ETH, hızla birden fazla cüzdana aktarıldı ve farklı protokoller kullanılarak aklandı; bu da izlenmesini zorlaştırdı.

  Umut Vaat Eden Projeleri Keşfedin...

  Umut Vadeden Projeler...

  (İlan)

  

  Makale devam ediyor...

Hemen Sonrası: Panik ve Geri Çekilmeler

Saldırının boyutu o kadar büyüktü ki, Bybit kullanıcıları arasında paniğe yol açtı. 350,000'den fazla müşteri, daha fazla güvenlik ihlali korkusuyla varlıklarını çekmek için harekete geçti. Buna rağmen Bybit, kullanıcılarına fonlarının güvende olduğunu garanti etti.

Bybit CEO'su Ben Zhou, hızla ele durum:

“Bybit, bu saldırı kaybı telafi edilmese bile ödeme gücüne sahiptir; tüm müşteri varlıkları 1:1 oranında desteklenmektedir; kaybı karşılayabiliriz.”

Bu açıklama, Bybit'in 20 milyar doların üzerinde müşteri varlığına sahip olması nedeniyle yatırımcıları rahatlattı. Şirket ayrıca, olası zararları karşılamak için geçici krediler sağladı ve para çekme taleplerinin gecikmeden karşılanmasını sağladı.

Saldırının Arkasında Kim Var? Lazarus Grubu Bağlantısı

Blockchain dedektifi Zachxbt ve Blockchain analiz firmaları Arkham İstihbarat ve Elliptic, çalınan varlıkların takibine derhal dahil oldu. Bulguları, kripto para platformlarına yönelik karmaşık siber saldırılarıyla bilinen, Kuzey Kore devlet destekli bir bilgisayar korsanlığı örgütü olan kötü şöhretli Lazarus Group'u işaret ediyor.

Lazarus Grubu Neden Başlıca Şüpheli?

• Geçmiş Saldırılar: Grubun, Ronin Bridge (625 milyon dolar) ve Horizon Bridge (100 milyon dolar) saldırıları da dahil olmak üzere büyük kripto para soygunlarıyla bağlantısı olduğu ortaya çıktı.

• Kullanılan Taktikler: Akıllı sözleşmelerin manipülasyonu ve hızlı fon hareketi, Lazarus Group'un daha önceki saldırı kalıplarıyla örtüşüyor.

• Siyasi Sebep: Kuzey Kore'nin nükleer silah programını finanse etmek için çalıntı kripto para kullandığı iddia ediliyor.

• Çalınan Ethereum, hızla birden fazla cüzdana aktarılıp merkezi olmayan borsalar aracılığıyla dönüştürüldüğü için kurtarılması son derece zordu. Uzmanlar, müdahale edilmezse bu fonların çoğunun kalıcı olarak kaybedilebileceği konusunda uyarıyor.

Bybit Hacker'ı 106 Milyon Dolarlık ETH Taşıyor

Göre ZachxbtBybit hacker'ları, Chainflip, THORChain, LiFi, DLN ve eXch aracılığıyla 37,900 ETH'yi (106 milyon dolar) BTC ve diğer varlıklarla değiştirmek için birden fazla adres kullandı. Hacker'ın cüzdanında hala 461,491 ETH (1.29 milyar dolar) bulunurken, çalınan toplam miktar 499,395 ETH (1.4 milyar dolar) oldu.

Kuzey Koreli bilgisayar korsanlarıyla bağlantıları bilinen, KYC dışı kripto para borsası eXch, Bybit'in iş birliği talebini reddetti. SlowMist, eXch'in sektördeki güvenlik personelini ifşa eden çok sayıda güvenlik ihlaline karıştığını bildirdi. Şirket, platformları eXch ile bağlantılı fonlar üzerindeki risk kontrollerini güçlendirmeye çağırdı.

Bybit saldırısından kaynaklanan kara para aklama iddialarına yanıt olarak, eXch iddia masumiyetini koruduğunu ve elde edilen geliri kripto alanının içinde ve dışında açık kaynaklı gizlilik ve güvenlik girişimlerine bağışlayacağını söyledi.

Bu arada, raporları Bybit istismarcısının meme token'ları aracılığıyla kara para akladığını gösteriyor. 5STkQy...95T7Cq adresi, 60Gu9v8...aAdqWS'ye 6 SOL aktardı ve ardından QinShihuang (500,000 arz) adlı bir token piyasaya sürüldü. Token'ın işlem hacmi şimdiden 26 milyon doların üzerinde.

Diğer Kripto Borsaları Nasıl Tepki Verdi?

Geniş kripto topluluğu, Bybit'i desteklemek için hızla harekete geçti. Binance ve Bitget, likidite ihtiyaçlarını karşılamak için sırasıyla 50,000 ETH ve 40,000 ETH transfer etti. Bu arada, HTX (Huobi'nin kurucu ortağı Du Jun) kişisel olarak 10,000 ETH bağışladı.

Ayrıca, Tether (USDT'nin ihraççısı) derhal harekete geçerek, bilgisayar korsanlarına ait 181,000 ABD doları tutarındaki USDT'yi dondurdu ve çalınan fonların en azından küçük bir kısmının aklanmasını engelledi.

Bybit'in Sırada Ne Var? Kurtarma ve Yasal İşlem

Bybit, çalınan fonları geri almak ve güvenliğini güçlendirmek için halihazırda birkaç adım attı:

• değiş tokuş şuraya Bilgisayar korsanlarını takip etmek ve fonları geri almak için kolluk kuvvetleriyle işbirliği yapıyor.

• ByBit ayrıca şunları da sundu: 140 milyon dolar ödül—Çalınan miktarın %10'u—kaybolan varlıkları geri almaya yardım eden herkese.

• Borsa, soğuk cüzdan mimarisini yükseltiyor, çoklu imza güvenliğini artırıyor ve gelecekteki ihlalleri önlemek için gerçek zamanlı izlemeyi uygulamaya koyuyor.

• Bybit faaliyetlerine devam ederken, özellikle merkezinin bulunduğu Singapur'da düzenleyici denetimlerin artması bekleniyor.

• FBI ve Chainalysis'in de aralarında bulunduğu küresel otoriteler, çalınan paraların izini sürmeye devam ediyor.

Bu arada Bybit CEO'su Ben Zhou, borsanın 1.4 Şubat'ta çalınan 21 milyar dolarlık Ether'i tamamen karşıladığını doğruladı.

Ben Zhou belirtilen: 

Bybit, ETH açığını çoktan kapattı. Çok yakında yayınlanacak yeni denetlenmiş POR raporu, Bybit'in Merkle Tree aracılığıyla müşteri varlıklarında %100 1:1'e geri döndüğünü gösterecek. Zincir içi veriler, Bybit'in OTC alımları ve kredileri yoluyla 400,000'den fazla ETH elde ettiğini gösteriyor.

Bigger Picture

Bybit saldırısı, en gelişmiş kripto para platformlarının bile güvenliği konusunda ciddi endişelere yol açtı. Bybit'in güçlü güvenlik önlemlerine rağmen, bilgisayar korsanları sistemlerine sızmayı ve rekor kıran miktarda para çalmayı başardılar.

Kripto Borsaları için Temel Güvenlik Önerileri:

• Soğuk Cüzdanlar Güvenli Değildir – Çevrimdışı depolamanın tamamen güvenli olduğu varsayımı artık sorgulanıyor.

• İşlem İmzalama Daha İyi Güvenliğe İhtiyaç Duyuyor – Bilgisayar korsanları imzalama mekanizmasını manipüle ederek daha güvenli çoklu imza ve biyometrik kimlik doğrulama sistemlerine ihtiyaç duyulduğunu gösterdi.

• Gerçek Zamanlı Blockchain İzlemesi Çok Önemli – Yetkisiz fon hareketlerinin daha erken tespit edilmesi kaybı en aza indirebilirdi.

• Merkezi Olmayan Finans (DeFi) Riskleri – Çalınan fonlar, DeFi platformları kullanılarak hızla aklandı ve bu da bilgisayar korsanlarının merkezi olmayan protokolleri nasıl istismar ettiğini gösterdi.