1,5 milyar dolarlık kripto tarihinin en büyük hack saldırısına dair merak edilenler
Kripto para borsası Bybit 21 Şubat’ta Ethereum soğuk cüzdanlarından birinden 1,46 milyar dolar pahasında ETH çalındığını açıkladı.
Bybit tarafından yapılan açıklamada “Olay, ETH multisig soğuk cüzdanımızın sıcak cüzdanımıza bir transfer gerçekleştirmesi sırasında meydana geldi. Ne yazık ki, bu süreç imzalama arayüzünü maskeleyen, gerçek adresi görüntülerken altta yatan akıllı kontrat mantığını değiştiren karmaşık bir taarruz yoluyla manipüle edildi” ifadeleri yer aldı.
“Bunun sonucunda saldırgan, etkilenen ETH soğuk cüzdanının denetimini ele geçirebildi ve içindekileri kimliği meçhul bir adrese aktarabildi.”
https://twitter.com/Bybit_Official/status/1892965292931702929
Bybit öteki tüm soğuk cüzdanların ve müşteri fonlarının büsbütün inançta olduğunu ve olaydan ötürü borsa süreçlerinin aksamadığını söylüyor.
Bybit atağında neler oldu?
Saldırı Dubai merkezli kripto para platformunun çevrimdışı “soğuk” cüzdandan “sıcak” cüzdanarutin bir Ethereum transferi yaptığı sırada gerçekleşti. Bir bilgisayar korsanı güvenlik denetimlerini suistimal ederek varlıkları bilinmeyen bir adrese aktarmayı başardı. Ethereum’un fiyatı atak haberinin akabinde yaklaşık yüzde 4 düştü lakin daha sonra neredeyse eski düzeylerine döndü.
Saldırıda ne kadar para çalındı?
Şirket yaklaşık 1,6 milyar dolar kıymetinde Ethereum çalındığını varsayım ediyor. Blockchain analitik firması Elliptic’e nazaran, bunun bölümde şimdiye kadar yaşanan en büyük hırsızlık olduğu söyleniyor.
Kripto tarihinin en büyük saldırısı
Tek bir hücumda 1,46 milyar dolar kıymetinde kripto para çalındı ve bu şimdiye kadarki en büyük kripto para saldırısı oldu. Bir evvelki rekoru neredeyse ikiye katladı. Mart 2022’de Sky Mavis saldırganların Axie Infinity‘nin Ronin ağ köprüsünden 620 milyon dolarlık kripto para (173.600 Ethereum ve 25,5 milyon USDC token) çaldığını açıklamıştı. Nisan 2022’de FBI bu olayı iki Kuzey Koreli bilgisayar korsanı kümesi olan Lazarus ve BlueNorOff (diğer ismiyle APT38) ile ilişkilendirdi.
Bir yıl evvel 2021’in ağustos ayında merkeziyetsiz zincirler ortası protokolü Poly Network’ten 611 milyon dolar pahasında Binance Chain, Ethereum ve Polygon ağları üzerindeki kripto varlıklar çalınmıştı.
ABD, Güney Kore ve Japonya, Ocak ayında Kuzey Koreli devlet dayanaklı bilgisayar korsanlarının geçen yıl 659 milyon dolar pahasında kripto para çaldığını bildirmişti.
Ancak bir ay evvel blockchain tahlil şirketi Chainalysis Kuzey Koreli bilgisayar korsanlarının 2024 boyunca 47 siber akında 1,34 milyar dolar pahasında kripto para çaldığını ve 2022’deki 1,1 milyar dolarlık evvelki rekorlarını kırdığını söyledi.
Bybit hack saldırısının sorumlusu kim?
Bybit yahut başka yetkililer şimdi bir açıklama yapmazken güvenlik araştırmacıları Elliptic ve Arkham Intelligence’ın saldırıyı Lazarus Group’a bağlı Kuzey Koreli bilgisayar korsanlarıyla ilişkilendirdiği bildiriliyor. Güvenlik dedektifi ZachBXT de soygunun gerisindeki kümenin Lazarus olduğunu tespit etti.
Arkham Intelligence, X’te ZachBXT’nin Lazarus Group’un fail olduğuna dair “kesin kanıt” sunduğunu yazdı.
Saldırıdan etkilenen müşteriler paralarını geri alabilecek mi?
Zhou, toplumsal medyada yaptığı açıklamada şirketin taarruzdan etkilenen şahıslara paralarını iade edeceğini söyledi. Bybit CEO’su borsanın idaresi altında 20 milyar dolardan fazla para olduğunu ve kullanıcı yatırımlarını teminat altına almak için kâfi kaynağa sahip olduklarını belirtti.
“Bybit, bu hücum kaybı telafi edilemese bile ödeme gücüne sahip, müşterilerimizin tüm varlıkları 1’e 1 oranında destekleniyor, kaybı karşılayabiliriz” diye yazdı X’te. Paranın firma tarafından yahut ortaklardan alınacak krediyle karşılanacağı belirtildi.
Hack olayının akabinde Bybit’teki para çekme taleplerinde büyük bir artış meydana geldi. Borsa cumartesi günkü akından bu yana 580.000’den fazla para çekme sürecini muvaffakiyetle tamamladığını duyurdu.
Araştırma şirketi Arkham Intelligence cuma günü X’te yaptığı paylaşımda çalınan paraların “satılmak üzere yeni adreslere taşınmaya başladığını” duyurdu.
Bybit, cumartesi günü fonların geri alınmasına yardımcı olmak için bir “kurtarma ödül programı” başlattığını duyurdu. Şirket, çalınan kripto paraların geri alınmasında etkin rol oynayan “etik siber ve ağ güvenliği uzmanlarına” kurtarılan ölçünün yüzde 10’una kadar ödül verileceğini duyurdu.