21 Şubat’ta Bybit, yaklaşık 1,5 milyar dolar değerinde varlık kaybederek kripto tarihinin en büyük siber saldırısına maruz kaldı. İlk etapta saldırının kim tarafından gerçekleştirildiği belirsizdi, ancak kısa süre içinde Kuzey Kore bağlantılı ünlü hacker grubu Lazarus Group‘un bu saldırının arkasında olduğu anlaşıldı. Saldırganlar, Bybit’in çoklu imzalı soğuk cüzdanlarını hedef alarak 499.000 Ether’i (yaklaşık 1,39 milyar dolar) ele geçirmişti.
Son Dakika: Çalınan Ether’lerin Hepsi Aklandı
Onchain analiz platformu EmberCN’in verilerine göre, hackerlar çalınan fonların tümünü sadece 10 gün içinde aklamayı başardı. Bybit saldırısının ardından hackerlar, çalınan ETH’leri aklamak için farklı yollar denedi. Ancak en büyük kanal olarak THORChain öne çıktı.
Bybit hack saldırısı ve son dönemde yaşanan makroekonomik olayların ardından Ether fiyatı ciddi bir yara aldı. Ethereum, saldırı öncesinde 2.800 dolar seviyelerindeyken, bugün 2.000 dolar seviyelerinden işlem görüyor. Ayrıca, ikinci en büyük kripto para birimi Aralık ayında ulaştığı 4.110 dolar seviyesinden de %50 aşağıda işlem görüyor.
İlginizi çekebilir; Ticaret Savaşları Piyasayı Ele Geçirdi: Son 24 Saatte Neler Oldu?
THORChain’in Hacminde Rekor Artış!
Anonim işlem özellikleriyle hedef haline gelen THORChain, hacker’ların ele geçirilen bu fonları aklaması için birinci platform olmuştu. Verilere göre, saldırı sonrası platformda 5,9 milyar dolarlık işlem hacmi gerçekleşirken, 5,5 milyon dolarlık da işlem ücreti ödendi.
Saldırının Detayları: Sathe Bir Arayüz Kullanıldı
- Öncelikle, Bybit’in Ethereum soğuk cüzdanından sıcak cüzdana yetkisiz bir işlem gerçekleşti.
- Hackerlar, sahte bir kullanıcı arayüzü kullanarak imza sahiplerine yanlış bilgi sundu.
- İmza sahipleri, güvendikleri bir kaynaktan gelen işlem isteğini onayladı.
- Ancak, işlem bir para transferi değil, soğuk cüzdanın akıllı sözleşme mantığını değiştirmek için yapılmıştı.
- Bu değişiklik, hackerların cüzdanın kontrolünü ele geçirmesine ve tüm Ethereum bakiyesini bilinmeyen adreslere taşımasına sebep oldu.
Soğuk Cüzdanlar Nasıl ve Neden Hedef Alındı?
Kripto piyasasında soğuk cüzdanlar, genellikle hacker saldırılarına karşı en güvenli çözüm olarak kabul edilir. Ancak Bybit saldırısı, yetkili imzalayıcıların manipüle edilmesine olanak tanıyarak, soğuk cüzdanların da risk altında olduğunu gösterdi.
Bybit örneğinde de olduğu gibi, hackerlar resmen bir sosyal mühendislik yöntemi kullanarak imza sahiplerini yanlış yönlendirdi ve işlem kodunu değiştirdi. Böylelikle bütün Ethereum’ları aklamayı başardı.
Bu olay aynı zamanda, soğuk cüzdan güvenliği konusundaki tartışmaları da alevlendirdi. Hackerların, akıllı sözleşme manipülasyonu ve yeni mühendislik yöntemi ile çoklu imzalı bir soğuk cüzdanı ele geçirmesi, yeni güvenlik açıkları doğuracağı endişesi yaratıyor.
Daha fazlası için; Soğuk Cüzdan Nedir?
