Lazarus Grubu’nun Bybit Üzerinden Gerçekleştirdiği 1,4 Milyar Dolarlık Kripto Hırsızlığı

Kripto Dünyasında Tarihi Bir Saldırı: Lazarus Grubu’nun Bybit Üzerinden Gerçekleştirdiği Hırsızlık

Kripto para dünyasının en sarsıcı olaylarından birine imza atan Lazarus Grubu, Bybit borsasından çaldığı 499.000 ETH’yi (yaklaşık 1,4 milyar dolar) yalnızca 10 günde aklamayı başardı. Hacker’lar, çalınan fonların izini kaybettirmek adına çeşitli karmaşık yöntemler kullanırken, bu süreçte Ethereum’un fiyatı %24 oranında bir düşüş yaşadı.

Tarihin En Büyük Kripto Aklama Operasyonu

Hacker’ların çaldıkları fonları aklamak için en çok tercih ettiği platformlardan biri ise THORChain oldu. Lazarus, toplamda 5,9 milyar dolarlık işlem gerçekleştirirken, THORChain bu işlemlerden 5,5 milyon dolar işlem ücreti elde etti. Ethereum’un fiyatı, bu fonların karıştırıcılar ve borsalar aracılığıyla aktarılması sonucunda 2.700 dolardan 2.000 dolara kadar geriledi. Bu süreçte piyasanın yaşadığı düşüş, saldırının etkilerini daha da belirgin hale getirdi.

Bybit’in Ödül Programı Neden Yetersiz Kaldı?

Bybit, saldırının ardından çalınan fonları geri alabilmek için bir ödül programı başlattı. Şirket, lazarusbounty.com üzerinden hırsızlığı aydınlatacak bilgileri paylaşanlara 140 milyon dolara kadar ödül teklif etti. Şu ana kadar programa katılan kişilere 4 milyon doların üzerinde ödül dağıtıldı. Ancak, Lazarus’un fonları izlenemez hale getirme hızı, ödül programının şu ana kadar kayda değer bir sonuç veremediğini gözler önüne seriyor.

Lazarus Saldırısının Gerçekleşme Şekli

Bybit’in gerçekleştirdiği iç soruşturmaya göre saldırı, 21 Şubat günü saat 15:30’da (TSİ) meydana geldi. Sıcak cüzdana fon aktarımı yapılırken, Lazarus grubu bu anı fırsat bilerek saldırıyı gerçekleştirdi. Hacker’lar, akıllı sözleşme mantığını değiştirerek transfer işlemini manipüle etti. Böylece normalde sıcak cüzdana gönderilmesi gereken varlıklar, doğrudan saldırganların kontrolündeki bir cüzdana aktarıldı.

Güvenlik Açığının Temel Kaynağı

Saldırının temelinde bulut altyapısındaki bir ihlal yatıyor. SafeWallet, AWS S3 ve CloudFront üzerinde barındırılıyordu ve sistemin bir noktasında ciddi bir güvenlik açığı yaşandı. Yazılım sağlayıcılarına göre, geliştiricilerden birinin bilgisayarı ele geçirilerek sisteme zararlı kodlar entegre edildi. Bu sayede saldırganlar, sahte bir işlem önerisi sunarak fonları ele geçirebildi.

Bybit, saldırının ardından güvenlik protokollerini gözden geçirirken, Lazarus Grubu’nun sektörde daha fazla saldırı gerçekleştirme potansiyeline sahip olduğu konusunda uyarılarda bulunuyor. Kripto topluluğu ise merkeziyetsiz finans platformlarının güvenliğini artırmak adına yeni önlemler alınması gerektiği konusunda hemfikir olmaya devam ediyor.