Lazarus Grubu’nun Bybit Saldırısı: 1,4 Milyar Doların Çalınması ve Aklama Operasyonu

Kripto Dünyasının En Büyük Hırsızlıklarından Biri: Lazarus Grubu’nun Bybit Saldırısı

Son yıllarda kripto para dünyasında meydana gelen en büyük saldırılardan birine imza atan Lazarus Grubu, Bybit borsa platformundan çaldığı 499.000 ETH’yi (yaklaşık 1,4 milyar dolar) yalnızca 10 gün içinde aklamayı başardı. Saldırganlar, çalınan fonların izini kaybettirmek amacıyla karmaşık yöntemler kullanarak Ethereum piyasasında büyük bir dalgalanmaya yol açtı ve bu süreçte Ethereum’un fiyatı %24 oranında düştü.

Tarihin En Büyük Kripto Aklama Operasyonu

Lazarus’un çaldığı fonları aklamak için en çok tercih ettiği platformlardan biri THORChain oldu. Bu süreçte, Lazarus toplamda 5,9 milyar dolarlık işlem gerçekleştirdi ve THORChain, bu işlemlerden 5,5 milyon dolar işlem ücreti kazandı. Ethereum’un fiyatı, fonların karıştırıcılar ve borsalar üzerinden aktarılmasıyla birlikte 2.700 dolardan 2.000 dolara kadar geriledi. Bu düşüş, piyasanın genelinde olumsuz etkiler yaratarak yatırımcıların kayıplarını artırdı.

Bybit’in Ödül Programı Yetersiz Kaldı mı?

Saldırının ardından Bybit, çalınan fonları geri alabilmek için bir ödül programı başlattı. Şirket, lazarusbounty.com adresi üzerinden hırsızlığı aydınlatacak bilgileri paylaşanlara 140 milyon dolara kadar ödül teklif etti. Ancak şu ana kadar programa katılan kişilere 4 milyon doların üzerinde ödül dağıtılmış olmasına rağmen, Lazarus’un fonları izlenemez hale getirme hızı, ödül programının kayda değer bir sonuç vermediğini gösteriyor.

Lazarus Saldırısının Detayları

Bybit’in yaptığı iç soruşturmaya göre, saldırı 21 Şubat günü saat 15:30’da (TSİ) gerçekleşti. Saldırganlar, soğuk cüzdandan sıcak cüzdana fon aktarımı yapılırken bu anı değerlendirdi. Hackerlar, akıllı sözleşme mantığını değiştirerek transfer işlemini manipüle etti ve böylece normalde sıcak cüzdana gönderilmesi gereken varlıklar, doğrudan saldırganların kontrolündeki bir cüzdana aktarıldı.

Güvenlik Açığının Kaynağı Belirlendi

Saldırının temelinde bulut altyapısındaki bir ihlal olduğu anlaşıldı. SafeWallet, AWS S3 ve CloudFront üzerinde barındırılıyordu ve sistemin bir noktasında güvenlik açığı meydana geldi. Yazılım sağlayıcılarına göre, geliştiricilerden birinin bilgisayarı ele geçirilerek sisteme zararlı kodların dahil edilmesi sağlandı. Bu sayede saldırganlar, sahte bir işlem önerisi sunarak büyük miktarda fonu ele geçirdi.

Bybit, saldırının ardından güvenlik protokollerini gözden geçirirken, Lazarus Grubu’nun sektörde daha fazla saldırı gerçekleştirebileceği uyarısında bulunuyor. Kripto topluluğu ise merkeziyetsiz finans platformlarının güvenliğini artırmak için yeni önlemler alınması gerektiği konusunda hemfikir. Bu olay, kripto para ekosisteminin güvenliği adına alınması gereken dersleri bir kez daha gözler önüne serdi.