Bybit, dünyanın en tanınmış kripto para borsalarından biri, $1,4 milyar ETH‘den fazla kaybın yaşandığı bir siber saldırıya uğradı. Olay, bir multisig cold wallet’tan bir hot wallet’a yapılan bir transferin, imza arayüzünü manipüle eden sofistike bir saldırı tarafından tehlikeye atılmasıyla meydana geldi; doğru adresi gösterirken smart kontratın mantığını değiştirdi.
Bu, saldırganın ETH cüzdanının kontrolünü ele geçirmesine ve fonları bilinmeyen bir adrese aktarmasına izin verdi. Borsa, blockchain güvenlik uzmanları ve sektör ortaklarıyla işbirliği içinde hemen soruşturma başlattı.
Summary
Bybit davasında yeni ifşalar: ZachXBT’nin izleme çalışmaları ve CEO Ben Zhou’nun açıklamaları
Blockchain analisti ZachXBT , Bybit’ten $1.46 milyar‘dan fazla şüpheli çıkışları bildirdi. Kaynaklarına göre, büyük miktarlarda mETH ve stETH şu anda DEX üzerinde ETH ile takas ediliyor, bu durumun bir Bybit’e yapılan hacker saldırısı olduğunu doğruluyor. Ancak, gönderiye ulaşmak mümkün değil çünkü yayınlandıktan birkaç dakika sonra kendisi tarafından silindi.
Bybit CEO’su, Ben Zhou, onayladı ki cold wallet ETH multisig’in sıcak cüzdana transferi, saldırının keşfinden yaklaşık bir saat önce gerçekleşti. Ayrıca, işlemin tüm imzacılarına doğru adresi gösteren ancak altındaki kodun değiştirilmiş olduğu bir grafik arayüz gösterildiğini açıkladı. İşlemin gerçekleştirildiği site, genellikle dijital varlıkların yönetimi için güvenilir bir platform olan @safe ile ilişkilendirilmişti.
Kullanıcılar ne yapabilir?
Bilmeniz gereken ilk şey, kullanıcı fonlarının tehlikede olmadığıdır. Muhtemelen, Bybit’in sağlamlığı, bu gibi durumlar için fazla likiditeyi yönetmesine olanak tanımıştır. Saldırı doğrudan kullanıcı fonlarını içermese de, bazı güvenlik önlemlerini almak her zaman tavsiye edilir:
- Uzun vadeli fonları saklamak için wallet non custodial kullanın ve exchange kullanımını yalnızca bull ve bear işlemleriyle sınırlayın.
- Exchange üzerinde mevcut olan tüm güvenlik önlemlerini etkinleştirin, örneğin 2FA ve adres beyaz listeleme.
- Güvenlik sorunları hakkında her zaman bilgi sahibi olmak için işlemleri ve resmi duyuruları izleyin.
Borsa hacker saldırıları ve piyasa üzerindeki etkisi
Merkezi borsalara yapılan saldırılar, kripto sektöründe yeni bir şey değil. Benzer olaylar, Bitcoin ve kripto paraların tarihinde önemli anlara işaret etti ve piyasa üzerinde değişken etkiler yarattı. 2014 yılında, Mt. Gox borsasının hacklenmesi, Bitcoin fiyatının birkaç ay içinde 600 dolardan 300 dolara kadar düşmesine neden oldu ve aynı yılın Haziran ayına kadar süren bir bear hissiyatına katkıda bulundu.
2016 yılında, Bitfinex saldırısı fiyatın geçici olarak düşmesine neden oldu, ancak piyasa hızla toparlandı ve Bitcoin’i 700 dolara kadar itti. Aynı yıl DAO hack’inin etkisi ise farklıydı, bu durum esas olarak Ethereum’u etkiledi, ancak Bitcoin fiyatı üzerinde önemli bir etkisi olmadı.
2017’de, Bitcoin’un bull koşusu sırasında, NiceHash saldırısı 19.000 dolar zirvesiyle aynı zamanda gerçekleşti ve fiyat, yalnızca 2018’de en düşük seviyesini bulana kadar sonraki aylarda düşmeye başladı. Aynı yıl, Coincheck ve Zaif gibi saldırılar zaten düşüşte olan bir piyasada meydana geldi ve yıl sonuna kadar düşüşü 3.000 dolara kadar hızlandırdı.
2020’de, KuCoin saldırısı piyasanın toparlanması sırasında gerçekleşti ve Bitcoin’i 60.000 dolara kadar çıkaran olumlu trendi etkilemedi. 2021’de, Poly Network hack’i piyasanın zaten zirveye yakın olduğu bir bağlamda geldi ve bir düşüş aşamasını öngördü.
En son 2022’de, Ronin Network’e yapılan saldırılar ve FTX’in çöküşü gibi olaylar önemli bir etki yarattı. Özellikle, FTX’in iflası piyasanın en düşük seviyesine denk geldi ve 2023’teki sonraki toparlanma için bir dönüm noktası oldu.
Bybit’e yapılan saldırı, benzer olayların uzun bir serisine katılıyor ve hackerların en gelişmiş sistemlerde bile zayıf noktalar aramaya devam ettiğini gösteriyor.
Merkezi borsalarda güvenlik: sürekli bir meydan okuma
Bu olay, kripto para borsalarındaki güvenlik konusunu bir kez daha gündeme getiriyor. Merkezi borsalar, kullanıcılara kolaylık sağlasa da, mevcut her zayıflığı kullanmaya çalışan hackerların sık hedefi haline geliyor.
Dikkate alınması gereken bazı önemli noktalar:
- Cold wallet kullanımının, kullanıcıların fonlarına yönelik doğrudan saldırı riskini azalttığı, ancak tamamen ortadan kaldırmadığı belirtilmektedir.
- İmza ve akıllı sözleşme arayüzleri sürekli olarak güncellenmeli ve izlenmelidir.
- İşlemlerin izlenmesi ve hızlı tepki verilmesi, olası saldırıların zararlarını azaltabilir.
Borsalarda güvenliğin geleceği
Bu büyüklükteki saldırılardan sonra, borsaların güvenlik seviyelerini daha da artırmaları muhtemeldir. Bazı olası çözümler şunları içerir:
- Tüm kritik işlemler için gelişmiş çok faktörlü kimlik doğrulamanın uygulanması.
- Gerçek zamanlı olarak şüpheli işlemleri belirlemek için işlemlerin davranış analizi.
- Blockchain adli bilişim şirketleriyle daha yakın işbirlikleri, çalınan fonların izlenmesi ve geri kazanılması yeteneğini artırmak için.
Kripto sektörünün tamamı için bir uyarı
Bybit’e yapılan hacker saldırısı, kripto sektöründe güvenliğin öneminin açık bir işaretidir. Saldırıların sofistikasyonu artmaya devam ediyor ve giderek daha gelişmiş savunma stratejileri gerektiriyor.
Borsa, olay hakkında maksimum şeffaflık sağlamayı ve soruşturmaların ilerleyişi hakkında topluluğu sürekli olarak güncellemeyi taahhüt etti.
Kripto dünyasındaki en son haberlerden haberdar olun ve fonlarınızı en iyi şekilde nasıl koruyacağınızı keşfedin!
