BYBIT'İN 1,4 MİLYAR DOLARLIK EN BÜYÜK HACKLEMESİ: ŞİMDİYE KADAR BİLDİĞİMİZ ŞEYLER

- En büyük kripto para borsalarından Bybit, 21 Şubat'ta yıkıcı bir güvenlik ihlali sonucu yaklaşık 1,4 milyar dolar değerinde dijital varlığını bilgisayar korsanlarına kaptırdı.

- Bu olay, kripto para tarihindeki en büyük saldırı olarak kayıtlara geçti ve meşhur Ronin Köprüsü (625 milyon dolar) ve FTX (477 milyon dolar) ihlallerini geride bıraktı.

NE OLDU? SALDIRININ ZAMAN ÇİZELGESİ

- Saldırı, siber saldırılara karşı bağışıklık kazandırmak için tasarlanmış çevrimdışı bir depolama sistemi olan Bybit'in soğuk cüzdanını hedef aldı.

- İhlal, borsanın rezervlerinden 270.000 $ETH'nin (945 milyon dolar) üzerinde şüpheli çıkış tespit edildiğinde ortaya çıktı.

- Ek Bitcoin ($BTC), $USDT ve diğer varlıklar zimmete geçirildi ve toplam zarar 1,4 milyar dolara çıktı.

- Çalınan paralar hızla çok sayıda cüzdan arasında taşındı ve kökenlerini gizlemek için merkezi olmayan borsalar (DEX'ler) ve karıştırma hizmetleri aracılığıyla dağıtıldı.

- Bybit, saatler içinde saldırıyı doğruladı ve kullanıcılara saldırının yalnızca bir cüzdanla sınırlı olduğunu ve çekim işlemlerinin hala aktif olduğunu garanti etti.

HACKERLAR İHLALİ NASIL GERÇEKLEŞTİRDİ?

Elliptic, PeckShield ve Arkham Intelligence'dan güvenlik analistleri önemli ayrıntıları ortaya çıkardı:

- Bilgisayar korsanları, Bybit'in çoklu imzalı soğuk cüzdan kurulumundaki güvenlik açıklarından yararlandı. Bu mekanizma, işlemleri yetkilendirmek için birden fazla özel anahtar sahibinin olmasını gerektiriyor.

- Daha detaylı analizler, tedarik zinciri saldırısı, tehlikeye atılmış kimlik bilgileri veya içeriden gelen bir tehdit olduğunu gösteriyor.

- 3 milyar doların üzerinde kripto para çalmasıyla ünlenen Lazarus Grubu'nun bu saldırıyı organize ettiğinden şüpheleniliyor.

- Bilgisayar korsanının cüzdanı, Lazarus'un daha önceki soygunlarındaki eşleşen kalıpları ele alıyor; bu soygunlarda fonlar Tornado Cash, Railgun ve zincirler arası köprüler kullanılarak hızla aklanıyordu.

HEMEN SONRA: KULLANICILAR TARAFINDAN 5,5 MİLYAR $ ÇEKİLDİ

- Saldırının ardından Bybit kullanıcıları arasında panik yaşandı ve 48 saat içinde 5,5 milyar dolar çekildi.

- FTX'e benzer şekilde iflas ve çöküş korkuları banka akınına yol açtı ve Bybit'in toplam kilitli değerinin (TVL) %60 oranında düşmesine neden oldu.

- CEO Ben Zhou, Bybit'in 20 milyar doların üzerinde rezerviyle tam kapasitede faaliyet gösterdiğini ve ödeme gücünü koruduğunu belirterek müşterilerine güvence verdi.

- Ancak önde gelen kripto firmaları, sektör çapında dayanışma sinyali vererek Bybit'i desteklemek için harekete geçti:

1. Binance ve Bitget: Likiditeyi artırmak için sırasıyla 40.000 $ETH ve 50.000 $ETH yatırıldı.
2. HTX (Huobi): Kurucu ortaklardan Du Jun, kişisel olarak 10.000 $ETH bağışında bulundu.
Tether ($USDT): Çalınan 181.000 dolarlık fonu dondurarak bazı likidasyonları engelledi.
3. OKX ve KuCoin: Bybit’in soruşturması için lojistik ve güvenlik desteği sağlandı.

BYBIT'İN CEVABI: GÜVENLİK REVİZYONU VE 140 MİLYON $ ÖDÜL

- Bybit, çalınan fonları takip etmek için Interpol, Singapurlu yetkililer ve blockchain adli tıp firmalarıyla iş birliği yaparak bir iç güvenlik denetimi başlattı.

- Fonların kurtarılmasına veya hacker'ların tespitine yönelik bilgi verenlere 140 milyon dolar ödül (çalınan paranın %10'u) verileceği açıklandı.

- Borsa, gelişmiş çoklu imza güvenliği ve gerçek zamanlı izleme üzerine odaklanarak soğuk cüzdan mimarisini yeniliyor.

- Bybit hala faaliyette, ancak özellikle genel merkezinin bulunduğu Singapur'da düzenleyici denetimlerin yoğunlaşması muhtemel.

- FBI ve Chainalysis başta olmak üzere dünya çapındaki yetkililer, çalınan paraları takip ediyor.

- Bu arada Bybit CEO'su Ben Zhou, kripto para borsasının 21 Şubat'ta çalınan 1,4 milyar dolarlık Ether'i tamamen karşıladığını doğruladı.

Resim: ByBit X platformu ve BSCN tarafından yapay zeka kullanılarak oluşturuldu