Bybit'e siber saldırı: 1,4 milyar dolar buhar oldu

Merkezi kripto para borsalarının güvenlik açıkları bir kez daha gündeme geldi. Küresel kripto para borsası Bybit, siber saldırıya uğrayarak 1,4 milyar dolar değerinde dijital varlığını kaybetti.

Blockchain güvenlik şirketi Cyvers'e göre, bu saldırı daha önce gerçekleşen WazirX saldırısı (230 milyon dolar zarar) ve Radiant Capital saldırısı (58 milyon dolar zarar) ile benzer bir yöntemle gerçekleştirildi.

Olayın, Kuzey Kore hükümeti tarafından desteklenen ‘Lazarus Grubu’ ile bağlantılı olduğu düşünülüyor. On-chain veri analistleri ZachXBT ve Arkham Intelligence gibi güvenlik uzmanları, saldırıyı araştırırken Lazarus Grubu’nun kullandığı kalıplara benzeyen birçok unsur tespit ettiklerini ifade etti.

Özellikle Arkham, bu saldırıyı engellemeye yardımcı olacak bilgi sağlayan kişilere Arkham(ARKM) token’larından 50 bin adet (yaklaşık 31 bin 500 dolar değerinde) ödül vereceğini duyurdu.

Trezor güvenlik analisti Lucien Bourdon, "Bu olay, ne kadar güçlü güvenlik sistemine sahip olunursa olunsun, bir insan hatasının her şeyi alt üst edebileceğini gösteriyor" dedi. Bourdon, saldırganların gelişmiş 'sosyal mühendislik teknikleri' kullanarak borsa yetkililerini kandırdığını ve kötü amaçlı işlemleri onaylatmayı başardığını aktardı.

Bybit saldırısı, şimdiye kadar en büyük merkezi borsa saldırılarından biri oldu. Zarar miktarı, 2021’de gerçekleşen Poly Network saldırısında kaydedilen 600 milyon dolarlık kaybın iki katını aşıyor.

Uzmanlar, merkezi borsaların güvenlik zaaflarını gidermek için ‘offchain işlem doğrulama’ teknolojisine dikkat çekiyor. Bu teknoloji, blockchain işlemlerinin önceden simüle edilerek çoğu saldırı ve dolandırıcılığı önleme potansiyeline sahip bir çözüm olarak değerlendiriliyor. Cyvers Başkan Yardımcısı Michael Pearl, "Bu teknolojiyle kripto para saldırılarının %99'undan fazlası engellenebilir" diyerek sistemin önemine vurgu yaptı.

Bu olay, 2024 yılı içinde toplam 2,3 milyar dolarlık hack zararının yarısından fazlasını oluşturuyor. Sektörde, kripto borsalarının güvenlik önlemlerini hızla iyileştirmesi gerektiğine dair güçlü bir çağrı yapılıyor.