Kripto para borsası Bybit, tarihin en büyük kripto saldırılarından biriyle karşı karşıya kaldı. Siber güvenlik araştırmacıları, saldırının arkasında Kuzey Kore bağlantılı Lazarus Grubu‘nun olduğunu öne sürüyor. Arkham Intelligence, araştırmacı ZachXBT’nin sunduğu kanıtların bu gruba işaret ettiğini belirtirken, Fireblocks güvenlik firmasından Shahar Madar, saldırının WazirX ve Radiant Capital gibi platformlara yapılan önceki saldırılarla benzerlik taşıdığını ifade etti. Madar, “Bu saldırılar, oldukça deneyimli bir ekip tarafından gerçekleştiriliyor ve son derece ileri düzey tekniklere işaret ediyor” dedi.
Kripto para borsası Bybit, büyük çaplı bir siber saldırıya uğradığını açıkladı. Bybit CEO’su Ben Zhou, saldırının borsanın çevrimdışı Ethereum cüzdanlarından birinin ele geçirilmesiyle gerçekleştiğini belirtti. Analistlerin tahminlerine göre, saldırı sonucu yaklaşık 1,46 milyar dolar değerinde dijital varlık kaybedildi. Blok zinciri analiz şirketi Elliptic, bu saldırının kripto dünyasında şimdiye kadar gerçekleşen en büyük hırsızlık vakası olduğunu duyurdu.
Blok zinciri araştırmacısı ZachXBT, çalınan varlıkların çeşitli adreslere aktarıldığını ve fonların izinin sürüldüğünü açıkladı. Arkham Intelligence, yaklaşık 1,4 milyar dolar değerinde varlığın borsadan çıktığını doğruladı ve bu varlıkların yeni cüzdanlara yönlendirilerek satılmaya başlandığını duyurdu.
Olayın ardından Bybit CEO’su Ben Zhou, sosyal medya platformu X üzerinden bir canlı yayın gerçekleştirdi. Zhou, müşterilere güvence vermek amacıyla, borsanın ortaklarından aldığı köprü kredileriyle kayıpların %80’ini karşıladığını ve çalınan fonları geri almak için hukuki yollara başvurduklarını belirtti. “Paranız güvende ve para çekme işlemleri hala açık” ifadelerini kullanan Zhou, saldırının ardından yapılan çekim taleplerinin %70’inin tamamlandığını ekledi.
Bybit, 2018 yılında kurulan ve günlük 36 milyar doları aşan işlem hacmiyle dünyanın en büyük kripto borsalarından biri konumunda bulunuyor. Dubai merkezli şirket, saldırı öncesinde yaklaşık 16,2 milyar dolar değerinde varlığa sahipti. Çalınan Ethereum’un, borsanın toplam varlıklarının %9’una denk geldiği belirtiliyor.
Araştırma firması Nansen, çalınan varlıkların 1,12 milyar dolarının doğrudan Ethereum olduğunu, geri kalanının ise stETH gibi Ethereum türevlerinden oluştuğunu bildirdi. Saldırgan, tüm türev varlıkları Ethereum’a çevirerek bunları 27 milyon dolar‘lık bölümler halinde 10’dan fazla farklı cüzdana aktardı.
Saldırının arkasında Lazarus Grubu olduğu iddia ediliyor. Arkham Intelligence, araştırmacı ZachXBT’nin sunduğu kanıtların bu grubun saldırıyı gerçekleştirdiğini gösterdiğini öne sürdü. Fireblocks güvenlik firmasında güvenlik ve güvenilirlik ürünleri başkan yardımcısı olan Shahar Madar, saldırının daha önce WazirX ve Radiant Capital gibi platformlara yapılan saldırılarla benzerlik taşıdığını ve bunların da Kuzey Kore bağlantılı gruplara atfedildiğini belirtti. “Bu saldırılar, oldukça deneyimli bir ekip tarafından gerçekleştiriliyor ve son derece ileri düzey tekniklere işaret ediyor” dedi.
Saldırının ardından Ethereum fiyatı %8, Bitcoin ise %5 oranında değer kaybetti. Kripto tüccarları arasında popüler olan ve “sentetik dolar” olarak bilinen Ethena Labs’in USDe tokeni, kısa bir süre 98 cent seviyesine geriledi. CoinGecko verilerine göre, proje Bybit üzerinde bazı işlemler gerçekleştirse de tamamen teminatlandırılmış durumda olduğunu duyurdu.
Bybit, çalınan varlıkların geri alınması için yasal süreçleri takip edeceğini ve güvenlik önlemlerini artırarak benzer saldırılara karşı daha güçlü bir altyapı oluşturacağını açıkladı.
