Bybit Siber Saldırıya Uğradı: 1.5 Milyar Dolar Çalındı

Bybit, dünyanın en büyük kripto para borsalarından biri olarak büyük çaplı bir siber saldırıya maruz kaldı. İlk incelemelere göre, 1.5 milyar dolarlık bir miktar çalındı. Çalınan varlıkların çoğunluğunu Ethereum (ETH) ve ETH türevleri oluşturuyor. Toplamda 401 binden fazla ETH’nin yanı sıra 90 bin stETH, 15 bin cmETH ve 8 bin mETH saldırganların eline geçti. Blok zinciri analiz şirketi Arkham, siber saldırının başlangıcında 200 milyon dolarlık stETH’in satıldığını açıkladı.

Borsalar Sert Düştü

Hack olayının ardından piyasalarda büyük bir düşüş yaşandı. Bitcoin, 99 bin dolardan 97 bin 177 dolara gerilerken, Ethereum ise 2 bin 800 dolardan 2 bin 675 dolara kadar düştü.

Bybit’in CEO’su Ben Zhou, hack olayını doğrulayarak soğuk cüzdanların güvende olduğunu belirtti.

Zhou, saldırının nasıl gerçekleştiği konusunda detayları paylaştı. Bybit’in çoklu imza sistemine sahip ETH soğuk cüzdanından sıcak cüzdana transfer sırasında imza yetkisi olan kişilere Safe şirketi kaynaklı sahte bir arayüz gösterildi. Bu sahte arayüz aracılığıyla imzalanan mesaj, soğuk cüzdanın akıllı sözleşme yapısını değiştirdi ve saldırganların cüzdanın kontrolünü ele geçirmesine neden oldu.

Zararı Karşılayacak

Zhou, para çekme işlemlerinin normal seyrettiğini belirtirken, saldırganın çalınan ETH’leri izlerini kaybettirmek için farklı adreslere böldüğü ortaya çıktı. Şu ana kadar 39 farklı adrese 10’ar bin ETH gönderildiği bildirildi.

Bybit CEO’su Ben Zhou, “Bugün tüm Bybit kullanıcıları aynı anda para çekmek isterse, talepleri karşılayabilecek durumdayız. Bu hack olayının etkilediği yaklaşık 400 bin ETH’ye rağmen, Bybit, hazinesinden bu miktarı karşılayabilir. ETH açığını kapatmak için alım yapmamız gerekmeyecek. Ortaklarımızın destekleriyle çalınan ETH miktarının yaklaşık yüzde 80’ini karşılayabilecek bir köprü kredisi sağladık.” ifadelerini kullandı.

En Büyük Kripto Vurgunu

Bybit’e yapılan saldırı, tarihin en büyük kripto para borsası saldırısı olarak kayda geçti. Saldırının arkasındaki Kuzey Koreli hacker grubu Lazarus, bu saldırıyla birlikte servetlerine servet kattı. Daha önceki saldırılarında 3 milyar doların üzerinde kripto para çalan grup, Bybit saldırısıyla birlikte bu rakamı 4 milyar doların üzerine çıkardı.

Hırsızlar Kuzey Kore’den

Aydınlatıcı gelişme, blok zinciri istihbarat platformu Arkham’ın başlattığı 30 bin dolarlık ödül programı sayesinde gerçekleşti. Lazarus Group’un saldırının sorumlusu olduğu belirlendi. Kuzey Koreli Lazarus Group, yıllardır kripto para borsalarına saldırılar düzenleyerek tanınıyor.