Kripto para borsası Bybit, Cuma günü yaptığı açıklamada, Ethereum çevrimdışı cüzdanlarından birine düzenlenen “sofistike” bir saldırı sonucu 1,46 milyar dolardan fazla kripto paranın çalındığını duyurdu. Bu olay, tarihin en büyük tekil kripto hırsızlığı olarak kaydedildi.
Bybit, X platformunda yaptığı açıklamada, saldırının, ETH çoklu imzalı (multisig) çevrimdışı (cold wallet) cüzdanın çevrimiçi (hot wallet) cüzdana transfer gerçekleştirdiği sırada manipüle edilmesiyle gerçekleştiğini belirtti.
“Maalesef, bu işlem sofistike bir saldırı ile manipüle edildi ve imzalama arayüzü maskelenerek doğru adres görüntülendi ancak altta yatan akıllı sözleşme mantığı değiştirildi,” diyen şirket, bu sayede saldırganın etkilenen ETH soğuk cüzdanının kontrolünü ele geçirdiğini ve tüm varlıkları bilinmeyen bir adrese aktardığını açıkladı.
Siber Güvenlik ve Lazarus Bağlantısı
Bybit CEO’su Ben Zhou, sosyal medya üzerinden yaptığı ayrı bir açıklamada, diğer tüm soğuk cüzdanların güvende olduğunu vurguladı. Şirket, olayın yetkililere bildirildiğini de duyurdu.
Resmi bir doğrulama olmamakla birlikte, Elliptic ve Arkham Intelligence, hırsızlığın Kuzey Kore bağlantılı Lazarus Grubu tarafından gerçekleştirildiğini teyit etti. Bu olay, daha önce rekor kıran Ronin Network ($624 milyon), Poly Network ($611 milyon) ve BNB Bridge ($586 milyon) saldırılarını gölgede bırakarak tarihteki en büyük kripto hırsızlığı oldu.
Bağımsız araştırmacı ZachXBT, Bybit saldırısının geçtiğimiz ay gerçekleşen Phemex saldırısıyla blockchain üzerinde bağlantılı olduğunu belirtti.
Kuzey Kore merkezli Lazarus Grubu, onlarca kripto para hırsızlığı düzenleyerek, uluslararası yaptırımlarla mücadele eden ülkeye yasa dışı gelir sağlamakla biliniyor. Google, geçen yıl Kuzey Kore’yi “dünyanın en büyük siber suç örgütü” olarak tanımlamıştı.
Kripto Para Hırsızlıkları Artıyor
2024 yılında, Lazarus Grubu’nun 47 farklı saldırıyla toplam 1,34 milyar dolar değerinde kripto para çaldığı ve bu miktarın tüm yasa dışı kripto işlemlerinin %61’ini oluşturduğu tahmin ediliyor (Chainalysis).
Google’a ait siber güvenlik firması Mandiant, geçen ay yaptığı açıklamada şu ifadelere yer verdi:
“Kripto para hırsızlıkları, yüksek ödülleri nedeniyle giderek artıyor. Kötü niyetli aktörleri tespit etmenin zorluğu, kripto paraya yeni aşina olan birçok kuruluşun Web3 teknolojilerine dair yetersiz bilgiye sahip olması da bu saldırıları daha cazip hale getiriyor.”
