1,5 milyar dolarlık kripto tarihinin en büyük hack saldırısına dair merak edilenler

Kripto para borsası Bybit 21 Şubat’ta Ethereum soğuk cüzdanlarından birinden 1,46 milyar dolar kıymetinde ETH çalındığını açıkladı.

Bybit tarafından yapılan açıklamada “Olay, ETH multisig soğuk cüzdanımızın sıcak cüzdanımıza bir transfer gerçekleştirmesi sırasında meydana geldi. Ne yazık ki, bu süreç imzalama arayüzünü maskeleyen, hakikat adresi görüntülerken altta yatan akıllı mukavele mantığını değiştiren karmaşık bir hücum yoluyla manipüle edildi” ifadeleri yer aldı.

“Bunun sonucunda saldırgan, etkilenen ETH soğuk cüzdanının denetimini ele geçirebildi ve içindekileri kimliği belgisiz bir adrese aktarabildi.”

Bybit başka tüm soğuk cüzdanların ve müşteri fonlarının büsbütün inançta olduğunu ve olaydan ötürü borsa süreçlerinin aksamadığını söylüyor.

Bybit taarruzunda neler oldu?

Saldırı Dubai merkezli kripto para platformunun çevrimdışı “soğuk” cüzdandan “sıcak” cüzdanarutin bir Ethereum transferi yaptığı sırada gerçekleşti. Bir bilgisayar korsanı güvenlik denetimlerini suistimal ederek varlıkları bilinmeyen bir adrese aktarmayı başardı. Ethereum’un fiyatı taarruz haberinin akabinde yaklaşık yüzde 4 düştü lakin daha sonra neredeyse eski düzeylerine döndü.

Saldırıda ne kadar para çalındı?

Şirket yaklaşık 1,6 milyar dolar pahasında Ethereum çalındığını kestirim ediyor. Blockchain analitik firması Elliptic’e nazaran, bunun bölümde şimdiye kadar yaşanan en büyük hırsızlık olduğu söyleniyor.

Kripto tarihinin en büyük saldırısı

Tek bir atakta 1,46 milyar dolar pahasında kripto para çalındı ​​ve bu şimdiye kadarki en büyük kripto para saldırısı oldu. Bir evvelki rekoru neredeyse ikiye katladı. Mart 2022’de Sky Mavis saldırganların Axie Infinity‘nin Ronin ağ köprüsünden 620 milyon dolarlık kripto para (173.600 Ethereum ve 25,5 milyon USDC token) çaldığını açıklamıştı. Nisan 2022’de FBI bu olayı iki Kuzey Koreli bilgisayar korsanı kümesi olan Lazarus ve BlueNorOff (diğer ismiyle APT38) ile ilişkilendirdi.

Bir yıl evvel 2021’in ağustos ayında merkeziyetsiz zincirler ortası protokolü Poly Network’ten 611 milyon dolar kıymetinde Binance Chain, Ethereum ve Polygon ağları üzerindeki kripto varlıklar çalınmıştı.

ABD, Güney Kore ve Japonya, Ocak ayında Kuzey Koreli devlet dayanaklı bilgisayar korsanlarının geçen yıl 659 milyon dolar kıymetinde kripto para çaldığını bildirmişti.

Ancak bir ay evvel blockchain tahlil şirketi Chainalysis Kuzey Koreli bilgisayar korsanlarının 2024 boyunca 47 siber taarruzda 1,34 milyar dolar pahasında kripto para çaldığını ve 2022’deki 1,1 milyar dolarlık evvelki rekorlarını kırdığını söyledi.

Bybit hack saldırısının sorumlusu kim?

Bybit yahut öteki yetkililer şimdi bir açıklama yapmazken güvenlik araştırmacıları Elliptic ve Arkham Intelligence’ın saldırıyı Lazarus Group’a bağlı Kuzey Koreli bilgisayar korsanlarıyla ilişkilendirdiği bildiriliyor. Güvenlik dedektifi ZachBXT de soygunun ardındaki kümenin Lazarus olduğunu tespit etti.

Arkham Intelligence, X’te ZachBXT’nin Lazarus Group’un fail olduğuna dair “kesin kanıt” sunduğunu yazdı.

Saldırıdan etkilenen müşteriler paralarını geri alabilecek mi?

Zhou, toplumsal medyada yaptığı açıklamada şirketin ataktan etkilenen bireylere paralarını iade edeceğini söyledi. Bybit CEO’su borsanın idaresi altında 20 milyar dolardan fazla para olduğunu ve kullanıcı yatırımlarını teminat altına almak için kâfi kaynağa sahip olduklarını belirtti.

“Bybit, bu atak kaybı telafi edilemese bile ödeme gücüne sahip, müşterilerimizin tüm varlıkları 1’e 1 oranında destekleniyor, kaybı karşılayabiliriz” diye yazdı X’te. Paranın firma tarafından yahut ortaklardan alınacak krediyle karşılanacağı belirtildi.

Hack hadisesinin akabinde Bybit’teki para çekme taleplerinde büyük bir artış meydana geldi. Borsa cumartesi günkü akından bu yana 580.000’den fazla para çekme sürecini muvaffakiyetle tamamladığını duyurdu.

Araştırma şirketi Arkham Intelligence cuma günü X’te yaptığı paylaşımda çalınan paraların “satılmak üzere yeni adreslere taşınmaya başladığını” duyurdu.

Bybit, cumartesi günü fonların geri alınmasına yardımcı olmak için bir “kurtarma ödül programı” başlattığını duyurdu. Şirket, çalınan kripto paraların geri alınmasında faal rol oynayan “etik siber ve ağ güvenliği uzmanlarına” kurtarılan ölçünün yüzde 10’una kadar ödül verileceğini duyurdu.