Bybit’e 15 Milyar Dolarlık Siber Saldırı: Kripto Dünyasında Güvenlik Alarmı

Bybit’in 15 milyar dolarlık bir siber saldırıya uğraması, kripto para dünyasında güvenlik endişelerini artırdı. Güvenlik uzmanları, bu saldırının ‘blinded signing’ ve çok aşamalı Truva atı sözleşmeleri kullanılarak son derece sofistike bir şekilde gerçekleştirildiğini belirtiyor.

Güvenlik analiz firması Arkham’a göre, saldırganlar öncelikle Bybit’in çoklu imza cüzdanına kötü amaçlı kod yerleştirerek işlemleri yetkilendirilmiş gibi gösterdi. Ardından, ERC-20 token transferlerini taklit eden ‘delegate call’ fonksiyonunu kullanarak cüzdanın temel kodlarını değiştirmeyi başardılar. Bu yöntemle saldırganlar, Bybit’in Ethereum(ETH) soğuk cüzdanlarından büyük miktarda varlığı transfer etti ve izlerini kaybettirmek için bu fonları birçok farklı cüzdana dağıttı.

Siber güvenlik uzmanları, bu saldırının temel nedeninin eksik iç güvenlik denetimleri olduğunu vurguluyor. Kripto para analisti David Leung, "İşlemler şüpheli cüzdanlara yönlendirilmiş ve ERC-20 standartlarına uymayan kodlar kullanılmış. Eğer yeterli güvenlik denetimi yapılmış olsaydı, saldırı önceden tespit edilebilirdi" dedi. Ayrıca, "Özellikle çoklu imza cüzdanlarının onay süreçleri daha da sıkılaştırılmalı ve şüpheli işlemler otomatik olarak engellenmeli" yorumunda bulundu.

Bybit, saldırının ardından suçluların yakalanması ve çalınan fonların geri getirilmesi için 50.000 ARKM (yaklaşık 100.000 dolar) ödül koydu. Sektördeki isimler, bu olayın kripto para borsalarının güvenlik sistemlerini baştan sona gözden geçirmesi gerektiğine dair önemli bir uyarı niteliğinde olduğunu düşünüyor.