21 Şubat 2025 tarihinde, kripto para borsası Bybit eşi benzeri görülmemiş bir siber saldırıya uğradı ve 1,5 milyar dolar değerinde Ether (ETH) çalındı.
Bu olay, dijital güvenlik açıklarını bir kez daha vurgulayarak kripto sektörünü sarstı. Soruşturmalar, Kuzey Kore ile bağlantılı siber suç operasyonlarıyla tanınan Lazarus grubu‘nun dahil olduğunu öne sürüyor.
Summary
Bybit borsasına yapılan saldırı nasıl gerçekleşti?
Hackerlar, Bybit’in en güvenli varlıklarından birine saldırdı: fonları çevrimdışı korumak için tasarlanmış cold wallet.
Bununla birlikte, sofistike oltalama saldırıları aracılığıyla, kötü niyetli kişiler işlem imzalayanları tehlikeye atarak onları sahte işlemler imzalamaya yönlendirdi. “Sosyal mühendislik” olarak bilinen bu yöntem, bilişim sistemlerindeki açıklar yerine insan hatasından yararlanır.
Saldırı, wallet offline kullanımına rağmen, erişim protokolleri yeterince korunmadığında güvenliğin savunmasız kaldığını göstermektedir.
Hackerlar, yetkili personeli kandırmayı başardı ve 1,5 milyar doları ETH olarak transfer etmek için gerekli imzaları elde etti.
Ön araştırmalar, saldırının arkasında Kuzey Kore ile bağlantılı olduğu iddia edilen bir siber suç örgütü olan Lazarus grubunun olabileceğini gösteriyor.
Bu grup, son yıllarda milyarlarca dolar biriktirerek kripto sektöründeki en büyük siber saldırılardan bazılarını düzenlemesiyle tanınır.
Lazarus, gelişmiş spear phishing teknikleri, kötü amaçlı yazılımlar ve finansal platformlara yönelik hedefli saldırılar kullanmaktadır. Bybit’teki hırsızlık, uluslararası yaptırımları aşarak Kuzey Kore hükümet operasyonlarını finanse etmeye yönelik daha geniş bir yasa dışı faaliyetler çerçevesine oturmaktadır.
Hackerların 1,5 milyar dolar çalmak için kullandığı teknikler
Bybit’e yapılan saldırı, hedefli oltalama, sosyal mühendislik ve erişim anahtarlarının ele geçirilmesi yöntemlerini birleştirerek sofistike bir şekilde gerçekleştirildi.
- – Gelişmiş phishing: Hackerlar, borsanın kilit çalışanlarına sahte iletişimler göndererek onları hassas bilgileri ifşa etmeye yönlendirdi.
- – Dijital imzaların manipülasyonu: İmza sahiplerine erişim sağladıktan sonra, fonları saldırganlar tarafından kontrol edilen adreslere aktarmak için işlem yetkilendirme sistemini kullandılar.
- – Çalınan fonların yıkanması: Takibi önlemek için, çalınan fonlar birden fazla cüzdana bölündü ve karıştırıcılar ve anonimleştirme hizmetleri aracılığıyla transfer edildi.
Bu operasyonlar, Lazarus gibi iyi organize olmuş grupların tipik bir planlama ve yürütme seviyesini göstermektedir.
Chainalysis ve kolluk kuvvetlerinin katılımı
Saldırıdan sonra, Bybit, Chainalysis ile iş birliği yaptı, öncü şirketlerden biri olan blockchain analiz şirketlerinden biri, çalınan fonların izini sürmek için.
Chainalysis, şüpheli hareketleri belirleyerek ve işlemleri yetkili mercilere bildirerek blockchain üzerindeki işlemleri izlemek için gelişmiş araçlar kullanır.
Uluslararası kolluk kuvvetleri, çalınan varlıkları bloke etmek ve sorumluları belirlemek için zaten çalışıyor. Ancak, fonların geri alınması karmaşık olabilir çünkü hackerlar izleri gizlemek için sofistike teknikler kullanıyorlar.
Bybit’e yapılan saldırı, kripto para borsaları için güvenlik stratejilerini geliştirme gerekliliğini vurgulamaktadır. Güçlendirilmesi gereken bazı kritik noktalar şunlardır:
- – Personel eğitimi: Kimlik avı saldırıları insan hatasından yararlanır. İleri eğitim programları, bull ve bear riskini azaltabilir.
- – Daha güvenli çoklu imza doğrulaması: Yüksek değerli işlemler için gerekli onay sayısını artırmak, benzer saldırı riskini azaltabilir.
- – Gerçek zamanlı izleme: Chainalysis gibi blockchain analiz araçlarının kullanımı, şüpheli faaliyetlerin zamanında tespit edilmesini kolaylaştırabilir.
Kripto sektörü, deneyimli hacker gruplarına karşı savunmalarını geliştirerek giderek daha sofistike hale gelen tehditlere hızla uyum sağlamalıdır.
Bybit saldırısının kripto para sektörü üzerindeki etkisi
1,5 milyar dolarlık ETH hırsızlığı, kripto para sektörüne olan güven için büyük bir darbe niteliğindedir. Bu büyüklükteki olaylar, finansal düzenleyicileri etkileyebilir ve yatırımcıları korumak için daha sıkı düzenlemelere yönlendirebilir.
Kullanıcılar ve borsa platformları, tek bir zayıf noktasına olan bağımlılığı azaltarak daha gelişmiş güvenlik önlemleri benimsemelidir.
Exchange, blockchain analiz şirketleri ve kolluk kuvvetleri arasındaki iş birliği, gelecekteki tehditlerle mücadele etmek için çok önemli olacaktır.
 cinsinden 1,5 milyar doların çalındığı eşi benzeri görülmemiş bir siber saldırıya uğradı.){kind=link}