Bybit hack saldırısı: 11 binden fazla cüzdan Kuzey Koreli Lazarus ile bağlantılı

Bybit hack saldırısıyla ilgili olarak yapılan blockchain analiz çalışmaları, 11 binden fazla kripto para cüzdanının Kuzey Koreli hackerlerle bağlantılı olduğunu ortaya koydu.

Blockchain veri analiz şirketi Elliptic, son raporunda 1.4 milyar dolar değerindeki Bybit saldırısıyla ilişkili cüzdan adreslerini belirlediklerini ve bunların önemli bir kısmının Kuzey Koreli hacker grubu Lazarus ile bağlantılı olduğunu açıkladı.

Saldırı sonrası Bybit’in kurucu ortağı ve CEO’su Ben Zhou, Lazarus grubunu tespit etmek için kapsamlı bir soruşturma başlatacaklarını duyurdu. Bybit, çalınan fonları geri almak amacıyla kara listeye alınmış cüzdan API’leri kullanacağını ve kayıp fonların tespit edilmesine yardımcı olanlara ödül vereceğini belirtti.

Elliptic, olayın kamuoyuna duyurulmasından sadece 30 dakika sonra ilgili cüzdan adreslerini tespit edip sektördeki paydaşlarla paylaşarak yaptırımlardan kaçınma ve kara para aklamaya karşı tedbir alınmasını sağladı. Şirket, şu ana kadar 11.084 cüzdanın Lazarus grubuyla ilişkili olduğunu doğruladı ve soruşturma ilerledikçe bu sayının artabileceğini ifade etti.

Bybit, blockchain güvenliği firması ZeroShadow ile iş birliği yaparak çalınan fonların izini sürmeye ve borsalar aracılığıyla dondurma işlemleri gerçekleştirmeye devam ediyor. Şirket ayrıca, fonların en yüksek oranda geri kazanılmasını sağlamak için adli analiz çalışmalarını sürdürüyor.

Chainalysis’in verilerine göre, hack saldırısı Bybit’in soğuk cüzdanlarını hedef alan bir kimlik avı saldırısıyla başladı. Hackerlar, Ethereum(ETH) cüzdanlarından sıcak cüzdanlara fon aktarımı sırasında sürece sızarak bu varlıkları ele geçirdi. Ele geçirilen Ethereum’un Bitcoin(BTC) ve Dai(DAI) gibi farklı kripto paralara dönüştürüldüğü ve birden fazla blockchain ağı üzerinden dağıtıldığı tespit edildi.

Bybit, saldırıya rağmen para çekme işlemlerini durdurmayacağını duyurdu ve dış likidite sağlamak için kredi aldı. Şirket, 25 Şubat itibarıyla Bitget’e 40 bin ETH geri ödeyerek borçlarını kapatma sürecini başlattı.

Bu saldırı, Kuzey Koreli hackerlerin kripto para borsalarına yönelik tehdit oluşturmaya devam ettiğini bir kez daha gözler önüne serdi. Güvenlik uzmanları, kullanıcı varlıklarını korumak için daha gelişmiş güvenlik önlemlerine ihtiyaç duyulduğunu vurgularken, küresel borsaların siber güvenlik kapasitelerini güçlendirmek adına iş birliklerini artırdığı görülüyor.