Kripto para borsası Bybit 21 Şubat’ta Ethereum soğuk cüzdanlarından birinden 1,46 milyar dolar değerinde ETH çalındığını açıkladı.
Bybit tarafından yapılan açıklamada “Olay, ETH multisig soğuk cüzdanımızın sıcak cüzdanımıza bir transfer gerçekleştirmesi sırasında meydana geldi. Ne yazık ki, bu işlem imzalama arayüzünü maskeleyen, doğru adresi görüntülerken altta yatan akıllı sözleşme mantığını değiştiren karmaşık bir saldırı yoluyla manipüle edildi” ifadeleri yer aldı.
“Bunun sonucunda saldırgan, etkilenen ETH soğuk cüzdanının kontrolünü ele geçirebildi ve içindekileri kimliği belirsiz bir adrese aktarabildi.”
Bybit diğer tüm soğuk cüzdanların ve müşteri fonlarının tamamen güvende olduğunu ve olaydan dolayı borsa işlemlerinin aksamadığını söylüyor.
Bybit saldırısında neler oldu?
Saldırı Dubai merkezli kripto para platformunun çevrimdışı “soğuk” cüzdandan “sıcak” cüzdana rutin bir Ethereum transferi yaptığı sırada gerçekleşti. Bir bilgisayar korsanı güvenlik kontrollerini suistimal ederek varlıkları bilinmeyen bir adrese aktarmayı başardı. Ethereum’un fiyatı saldırı haberinin ardından yaklaşık yüzde 4 düştü ancak daha sonra neredeyse eski seviyelerine döndü.
Saldırıda ne kadar para çalındı?
Şirket yaklaşık 1,6 milyar dolar değerinde Ethereum çalındığını tahmin ediyor. Blockchain analitik firması Elliptic’e göre, bunun sektörde şimdiye kadar yaşanan en büyük hırsızlık olduğu söyleniyor.
Kripto tarihinin en büyük saldırısı
Tek bir saldırıda 1,46 milyar dolar değerinde kripto para çalındı ve bu şimdiye kadarki en büyük kripto para saldırısı oldu. Bir önceki rekoru neredeyse ikiye katladı. Mart 2022’de Sky Mavis saldırganların Axie Infinity‘nin Ronin ağ köprüsünden 620 milyon dolarlık kripto para (173.600 Ethereum ve 25,5 milyon USDC token) çaldığını açıklamıştı. Nisan 2022’de FBI bu olayı iki Kuzey Koreli bilgisayar korsanı grubu olan Lazarus ve BlueNorOff (diğer adıyla APT38) ile ilişkilendirdi.
Bir yıl önce 2021’in ağustos ayında merkeziyetsiz zincirler arası protokolü Poly Network’ten 611 milyon dolar değerinde Binance Chain, Ethereum ve Polygon ağları üzerindeki kripto varlıklar çalınmıştı.
ABD, Güney Kore ve Japonya, Ocak ayında Kuzey Koreli devlet destekli bilgisayar korsanlarının geçen yıl 659 milyon dolar değerinde kripto para çaldığını bildirmişti.
Ancak bir ay önce blockchain analiz şirketi Chainalysis Kuzey Koreli bilgisayar korsanlarının 2024 boyunca 47 siber saldırıda 1,34 milyar dolar değerinde kripto para çaldığını ve 2022’deki 1,1 milyar dolarlık önceki rekorlarını kırdığını söyledi.
Bybit hack saldırısının sorumlusu kim?
Bybit veya diğer yetkililer henüz bir açıklama yapmazken güvenlik araştırmacıları Elliptic ve Arkham Intelligence’ın saldırıyı Lazarus Group’a bağlı Kuzey Koreli bilgisayar korsanlarıyla ilişkilendirdiği bildiriliyor. Güvenlik dedektifi ZachBXT de soygunun arkasındaki grubun Lazarus olduğunu tespit etti.
Arkham Intelligence, X’te ZachBXT’nin Lazarus Group’un fail olduğuna dair “kesin kanıt” sunduğunu yazdı.
Saldırıdan etkilenen müşteriler paralarını geri alabilecek mi?
Zhou, sosyal medyada yaptığı açıklamada şirketin saldırıdan etkilenen kişilere paralarını iade edeceğini söyledi. Bybit CEO’su borsanın yönetimi altında 20 milyar dolardan fazla para olduğunu ve kullanıcı yatırımlarını güvence altına almak için yeterli kaynağa sahip olduklarını belirtti.
“Bybit, bu saldırı kaybı telafi edilemese bile ödeme gücüne sahip, müşterilerimizin tüm varlıkları 1’e 1 oranında destekleniyor, kaybı karşılayabiliriz” diye yazdı X’te. Paranın firma tarafından veya ortaklardan alınacak krediyle karşılanacağı belirtildi.
Hack vakasının ardından Bybit’teki para çekme taleplerinde büyük bir artış meydana geldi. Borsa cumartesi günkü saldırıdan bu yana 580.000’den fazla para çekme işlemini başarıyla tamamladığını duyurdu.
Araştırma şirketi Arkham Intelligence cuma günü X’te yaptığı paylaşımda çalınan paraların “satılmak üzere yeni adreslere taşınmaya başladığını” duyurdu.
Bybit, cumartesi günü fonların geri alınmasına yardımcı olmak için bir “kurtarma ödül programı” başlattığını duyurdu. Şirket, çalınan kripto paraların geri alınmasında aktif rol oynayan “etik siber ve ağ güvenliği uzmanlarına” kurtarılan miktarın yüzde 10’una kadar ödül verileceğini duyurdu.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
