Kripto piyasasının şu ana kadar kaydedilen en büyük siber saldırısının yankıları sürüyor. Geçtiğimiz hafta sonu işlem hacmi bakımından dünyanın en büyük ikinci kripto para borsası Bybit’ten 1,4 milyar dolar değerindeki Ethereum’un (ETH) çalınmasının ardından piyasada keyifler kaçık.
Kripto dedektifi olarak da bilinen ZachXBT’nin zincir üstü verilerden elde ettiği bilgilere göre, Bybit’i hedef alan saldırılarda Kuzey Koreli siber suç örgütü Lazarus’un parmağı var. ABD merkezli blokzincir analitik şirketi Chainalysis tarafından paylaşılan bilgi notunda, “Bu olay kripto para tarihindeki en büyük dijital soygun olarak tarihe geçmiş durumda. Neyse ki Bybit, çalınan varlıkların izini sürmek için Chainalysis de dahil olmak üzere sektör uzmanlarıyla aktif olarak iş birliği içerisinde” ifadeleri yer aldı.
Kuzey Koreli hacker’ların bir yılda çaldıkları paranın çok daha fazlası
Chainalysis’in yayımladığı blog yazısında, Bybit’i hedef alan saldırıda yaşanan kaybın geçtiğimiz yıl Kuzey Koreli hackerların gerçekleştirdiği siber saldırıların tümünden büyük olduğu belirtildi: “2024 yılında Kuzey Koreli hackerların çaldıkları fonların toplam miktarı 1,34 milyar dolardı. Bu rakamdan 160 milyon dolar fazlası tek başına Bybit saldırısında gerçekleşti.”
Chainalysis’e göre hackerlar, Bybit’in soğuk cüzdanlarını imzalayanlara karşı kimlik avı saldırıları gerçekleştirdi ve borsanın kullanıcı arayüzüne erişim sağladı. Çoklu imzalı (multisig) akıllı sözleşmeleri kötü niyetli sözleşmelerle değiştirdi.
Bybit’in Ethereum soğuk cüzdanından sıcak cüzdanına rutin bir transfer gibi görünen bir işlem sırasında saldırganlar kontrolü ele geçirdi. Saldırı sırasında yaklaşık 1,5 milyar dolar değerindeki yaklaşık 401.000 ETH’yi kendi kontrolleri altındaki adreslere yönlendirmeyi başardılar.
Çalınan varlıklar daha sonra karmaşık bir aracı adresler ağı üzerinden taşındı. Bu dağılım, izi gizlemek ve blok zinciri analistlerinin izleme çabalarını engellemek için kullanılan yaygın bir taktiklerden biri.
“Kara para aklanırken KYC istemeyen borsalar kullanıldı”
Hacker’lar çalınan ETH’nin önemli bir kısmını BTC ve DAI gibi tokenlarla takas etti. Ayrıca varlıkları ağlar arasında taşımak için merkeziyetsiz borsalar, zincirler arası köprüler ve KYC istemeyen hizmetlerden yararlandılar.
Chainalysis’in blog yazısında, çalınan fonların büyük bir kısmının hareketsiz kalmasını Kuzey Koreli hacker’ların sıklıkla başvurduğu bir yöntem olarak belirlendi: “Kara para aklama girişimlerini geciktirerek, bu tür büyük çaplı saldırılardan sonraki yakından inceleme sürecini es geçmek istiyorlar.”
Chainalysis tarafından paylaşılan aşağıdaki grafikte, hackerların çaldıkları ETH varlıklarını aklamak için kullandıkları yöntemin ne kadar komplike olduğu ortaya kondu.
Kripto tarihinin en büyük siber saldırısı sonucunda Ethereum’un (ETH) değeri kan kaybeti. Bybit borsası hafta sonundan beri yaklaşık 447 bin ETH (1,23 milyar dolar) satın alarak, saldırı sonrası rezervlerinde oluşan açığı kapattı. Son 24 saatte yüzde 10 düşüş kaydeden #ETH haber yazım itibarıyla 2 bin 386 dolardan işlem görüyordu.
