Bybit’te Ethereum Çalındı: 1,46 Milyar Dolar Değerinde Hırsızlık
Kripto para borsası Bybit, 21 Şubat tarihinde Ethereum soğuk cüzdanlarından birinden tam 1,46 milyar dolar değerinde ETH’nin çalındığını duyurdu. Bybit’in yaptığı açıklamada, “Olay, ETH multisig soğuk cüzdanımızın sıcak cüzdanımıza bir transfer gerçekleştirmesi sırasında meydana geldi. Ne yazık ki, bu işlem imzalama arayüzünü maskeleyen ve doğru adresi görüntülerken altta yatan akıllı sözleşme mantığını değiştiren karmaşık bir saldırı yoluyla manipüle edildi” ifadeleri yer aldı. “Bunun sonucunda saldırgan, etkilenen ETH soğuk cüzdanının kontrolünü ele geçirerek içindekileri kimliği belirsiz bir adrese aktarabildi.” Kaynak
Bybit, diğer tüm soğuk cüzdanların ve müşteri fonlarının tamamen güvende olduğunu ve olaydan dolayı borsa işlemlerinin aksamadığını vurguladı.
Bybit Saldırısında Neler Oldu?
Saldırı, Dubai merkezli kripto para platformunun çevrimdışı “soğuk” cüzdandan “sıcak” cüzdana rutin bir Ethereum transferi yaparken gerçekleşti. Bir bilgisayar korsanı, güvenlik kontrollerini suistimal ederek varlıkları bilinmeyen bir adrese aktarmayı başardı. Saldırı haberi sonrası Ethereum’un fiyatı yaklaşık %4 oranında düştü, ancak daha sonra hızla eski seviyelerine geri döndü.
Saldırıda Ne Kadar Para Çalındı?
Şirket, saldırı sonucunda yaklaşık 1,6 milyar dolar değerinde Ethereum’un çalındığını tahmin ediyor. Blockchain analitik firması Elliptic, bu olayın kripto para sektöründe şimdiye kadar yaşanan en büyük hırsızlık olduğunu belirtiyor.
Kripto Tarihinin En Büyük Saldırısı
Tek bir saldırıda 1,46 milyar dolar değerinde kripto para çalınması, bu tür olaylar arasında en büyük olanıdır ve önceden kaydedilen rekoru neredeyse iki katına çıkarmaktadır. Mart 2022’de Sky Mavis, Axie Infinity’nin Ronin ağ köprüsünden 620 milyon dolarlık kripto para çalındığını açıklamıştı. Nisan 2022’de FBI, bu olayı Kuzey Koreli bilgisayar korsanı grupları olan Lazarus ve BlueNorOff ile ilişkilendirmişti. Ayrıca, 2021’in Ağustos ayında merkeziyetsiz zincirler arası protokolü Poly Network’ten 611 milyon dolar değerinde kripto varlık çalınmıştı. Ocak ayında ABD, Güney Kore ve Japonya, Kuzey Koreli devlet destekli grupların geçen yıl 659 milyon dolar değerinde kripto para çaldığını bildirmişti. Ancak bir ay önce, blockchain analiz şirketi Chainalysis, Kuzey Koreli bilgisayar korsanlarının 2024 boyunca 47 siber saldırıda toplamda 1,34 milyar dolar değerinde kripto para çaldığını ve 2022’deki 1,1 milyar dolarlık önceki rekorlarını kırdığını açıklamıştı.
Bybit Hack Saldırısının Sorumlusu Kim?
Bybit veya diğer yetkililer henüz bir açıklama yapmamışken, güvenlik araştırmacıları Elliptic ve Arkham Intelligence, saldırıyı Lazarus Group’a bağlı Kuzey Koreli bilgisayar korsanlarıyla ilişkilendiriyor. Güvenlik dedektifi ZachBXT de soygunun arkasındaki grubun Lazarus olduğunu tespit etti. Arkham Intelligence, X platformunda ZachBXT’nin Lazarus Group’un fail olduğuna dair “kesin kanıt” sunduğunu bildirdi.
Saldırıdan Etkilenen Müşteriler Paralarını Geri Alabilecek Mi?
Zhou, sosyal medyada yaptığı açıklamada, şirketin saldırıdan etkilenen kullanıcılara paralarını iade edeceğini belirtti. Bybit CEO’su, borsanın yönetimi altında 20 milyar dolardan fazla varlık bulunduğunu ve kullanıcı yatırımlarını güvence altına almak için yeterli kaynağa sahip olduklarını ifade etti. “Bybit, bu saldırı kaybı telafi edilemese bile ödeme gücüne sahip, müşterilerimizin tüm varlıkları 1’e 1 oranında destekleniyor, kaybı karşılayabiliriz” dedi. Paranın firma tarafından veya ortaklardan alınacak krediyle karşılanacağı belirtildi. Hack olayının ardından Bybit’teki para çekme taleplerinde büyük bir artış yaşandı. Borsa, cumartesi günkü saldırıdan bu yana 580.000’den fazla para çekme işlemini başarıyla tamamladığını duyurdu. Araştırma şirketi Arkham Intelligence, cuma günü X’te yaptığı paylaşımda çalınan paraların “satılmak üzere yeni adreslere taşınmaya başladığını” bildirdi. Bybit, cumartesi günü fonların geri alınmasına yardımcı olmak amacıyla bir “kurtarma ödül programı” başlattığını açıkladı. Şirket, çalınan kripto paraların geri alınmasında aktif rol oynayan “etik siber ve ağ güvenliği uzmanlarına” kurtarılan miktarın %10’una kadar ödül verileceğini belirtti.
