Bybit, Kuzey Koreli hackerlara savaş açtı: 140 milyon dolarlık ödül!

Bybit CEO’su Ben Zhou, kısa süre önce gerçekleşen büyük ölçekli hack saldırısına karşı güçlü bir yanıt verdi. 21’inde, Kuzey Kore bağlantılı Lazarus Group’un Bybit’ten yaklaşık 1,4 milyar dolar değerinde kripto para çaldığı bildirildi. Bybit, bu saldırıya karşı hackerları belirlemek amacıyla bir ödül programı başlattı.

Zhou, 25’inde X (eski adıyla Twitter) üzerinden yaptığı açıklamada, “Lazarus’a karşı savaş” ilan etti. Ayrıca, çalınan fonların hareketini durdurmayı başaran kişi veya kurumlara toplam tutarın %5’inin ödül olarak verileceğini duyurdu. Hatta, çalıntı fonların ele geçirilmesine yardımcı olanlara ödül oranının %10’a kadar çıkabileceğini söyledi. Bu da en fazla 140 milyon dolarlık bir ödül anlamına geliyor. Zhou, “Bu programı sürekli güncelleyeceğiz ve Lazarus gibi kötü niyetli aktörler ortadan kalkana kadar durmayacağız.” dedi.

Blok zinciri analisti ZachXBT, güvenlik incelemeleri sonucunda bu saldırının Lazarus Group’un işi olduğunu belirtti. Hack olayı sırasında likit hale getirilen Ethereum staking tokeni(STETH), Mantle Staked Ether(mETH) ve çeşitli ERC-20 tokenlerinden toplamda 1,4 milyar dolar değerinde varlık çalındı. Bybit ise olaydan iki gün sonra, 23’ünde müşteri varlıklarını korumak için kendi fonlarından kullanarak kaybı telafi ettiğini duyurdu. Şirket, “Müşteri varlıklarını 1:1 oranında güvence altına aldık.” şeklinde resmi bir açıklama yaptı.

Bu olay, kripto para sektöründeki en büyük tekil hack saldırılarından biri olarak kayıtlara geçebilir. Kuzey Kore bağlantılı hacker gruplarının 2017 ile 2023 yılları arasında toplam 3 milyar doların üzerinde kripto çaldığı biliniyor. Bybit saldırısı ile bu rekorun aşılması bekleniyor. 2022’de Lazarus Group tarafından gerçekleştirilen Ronin Bridge saldırısında bile “sadece” 600 milyon dolar çalınmıştı.

Siber güvenlik firması PeckShield’e göre, 2024 yılında kripto dünyasında hack ve dolandırıcılık olayları azalma eğilimindeydi. Ancak Bybit vakası, büyük ölçekli saldırıların hâlâ ciddi bir tehdit oluşturduğunu gösteriyor. Son dönemde özellikle kimlik avı saldırılarının sektörde büyük kayıplara yol açtığı belirtilirken, güvenlik önlemlerinin artırılması konusunda daha fazla adım atılması gerektiği vurgulanıyor.