Haberler 
Coin Bilgisi 
Hakkımızda 
Blokzincir güvenlik analiz şirketi Chainalysis, kripto para borsası Bybit’in maruz kaldığı büyük ölçekli siber saldırının ayrıntılarını paylaştı. Bu saldırı sonucunda yaklaşık 1,46 milyar dolar değerinde kripto para çalındı ve saldırının arkasında Kuzey Kore'nin ünlü hacker grubu Lazarus Group'un olduğu belirlendi.
21 Şubat'ta Bybit, büyük bir siber saldırıya uğrayarak Ethereum(ETH) ve diğer bazı kripto paralarını kaybetti. Blokzincir güvenlik firması Blockaid, bu olayı "tarihin en büyük borsa saldırılarından biri" olarak değerlendirirken, kripto para analisti ZachXBT saldırının arkasında Lazarus Group’un olduğunu öne sürdü.
Chainalysis, 24 Şubat tarihli resmi raporunda saldırının nasıl gerçekleştiğini ve Lazarus Group’un kullandığı yöntemleri detaylandırdı. Rapora göre, saldırganlar sosyal mühendislik tekniklerini kullanarak Bybit’in soğuk cüzdan imzacılarını hedef aldı ve kimlik avı saldırıları düzenledi. Daha sonra, çoklu imza gerektiren cüzdan sözleşmesini kötü amaçlı bir versiyonla değiştirerek yetkisiz fon transferlerine imkan sağladılar.
Bybit’in Ethereum soğuk cüzdanından sıcak cüzdanına düzenli olarak taşınan fonları hedef alan hackerlar, bu işlemi engelleyerek yaklaşık 401.000 ETH (yaklaşık 1,46 milyar dolar) çaldı. Çalınan fonlar birçok ara cüzdana dağıtılarak izleri silinmeye çalışıldı. Ardından, bu varlıkların bir kısmı Bitcoin(BTC) ve Dai(DAI) gibi kripto paralara çevrilerek paranın izlenmesini zorlaştıran bir kara para aklama süreci başlatıldı. Özellikle KYC prosedürleri olmayan merkeziyetsiz borsalar (DEX), çapraz zincir köprüler ve anlık takas hizmetleri kullanılarak fon transferleri gerçekleştirildi.
Chainalysis, Lazarus Group’un genellikle çalınan fonları belirli bir süre boyunca hareketsiz bırakarak güvenlik birimlerinin dikkatinin dağılmasını beklediğini belirtti. "Büyük çaplı bir saldırının hemen ardından güvenlik otoriteleri yoğun takibe başlar, ancak zaman geçtikçe bu izleme gevşeyebilir. Bu nedenle hackerlar, zamanla fonları kademeli şekilde aklamaya çalışıyor" değerlendirmesinde bulundu.
Öte yandan, küresel kripto para topluluğu ve güvenlik firmalarının iş birliği sayesinde şimdiye kadar çalınan yaklaşık 40 milyon dolar (yaklaşık 576 milyon TL) değerindeki fonun dondurulduğu bildirildi. Chainalysis, sektördeki iş birliğinin önemine vurgu yaparak, "Kripto para borsaları, kullanıcı fonlarını koruma politikalarını netleştirmeli ve güvenlik önlemlerini sürekli olarak güçlendirmelidir" açıklamasında bulundu.
Bu olay, kripto para sektöründe güvenliğin artırılması gerektiğini bir kez daha gözler önüne sererken, blokzincirin şeffaflığı sayesinde gerçek zamanlı takip ve müdahalenin mümkün olduğunu da kanıtladı.
Yorum 0