Merkeziyetsiz kripto borsası eXch, Kuzey Kore bağlantılı hacker grubu Lazarus tarafından gerçekleştirilen devasa kripto piyasası tarihinin en büyük siber saldırısında, çalınan fonların aklanmasında rol oynadığı iddiaları sonrası 1 Mayıs 2025’te faaliyetlerini tamamen durduracağını duyurdu.
1,5 milyar dolarlık Bybit hack’i nasıl gerçekleşti?
21 Şubat 2025’te kripto borsası Bybit, 401.000 adet Ethereum’un (yaklaşık 1,5 milyar dolar) sıcak cüzdanlardan çekildiğini tespit etti. Bu saldırının arkasında Kuzey Koreli siber suç örgütü Lazarus Grubu yer alıyordu. Yetkililer, saldırganların gelişmiş sosyal mühendislik yöntemleri ve altyapı açıklarını birleştirerek borsa erişimini ele geçirdiğini belirtti.
Bybit CEO’su Ben Zhou, kullanıcı fonlarının kaybedilmediğini ve zararların şirket rezervlerinden karşılanacağını açıkladı. Ancak platform, bu olayın ardından bazı Web3 ürünlerini askıya aldı ve NFT pazaryerini kapatma kararı aldı.
Bybit, olayın ardından sert önlemler aldı. Zincir üstü izleme sistemleri ve kolluk kuvvetleriyle iş birliği sonucunda, çalınan fonların yaklaşık yüzde 89’u donduruldu. Bu operasyonlara yardımcı olan siber güvenlik firmalarına ve bireylere toplam 2 milyon dolardan fazla ödül dağıtıldı.
eXch borsası fonların izini saklayan aracı mı?
Hacklenen fonların izini süren blokzincir analiz firmaları, bu varlıkların yaklaşık 35 milyon dolarlık kısmının, bir kripto mixing servisi olan eXch üzerinden aklandığını ortaya çıkardı. Başlangıçta bu iddiaları reddeden eXch, daha sonra şubat ayındaki saldırıyla ilişkili fonların “önemsiz bir kısmını” işlediğini kabul etti.
Gelen baskılar üzerine, eXch yönetimi 17 Nisan’da yaptığı açıklamada, “şirket altyapısına yönelik düşmanca kapatma girişimlerinden sonra faaliyet sürdürmenin anlamlı olmadığını” belirtti ve 1 Mayıs itibarıyla kapanacaklarını duyurdu. eXch’nin yönetim ekibi, kapatma duyurusunda kullanıcı gizliliğine odaklandığını vurgulayarak, bazı borsaların kara para aklamayla mücadele girişimlerinde “müşterileri saçma politikalarla taciz ettiğini” iddia etti.
Bu olay, merkeziyetsiz finans araçlarının (özellikle mixing servislerinin), yasa dışı işlemler için nasıl kullanılabileceğini bir kez daha gözler önüne serdi. Özellikle regülasyona tabi olmayan borsaların, daha fazla denetime tabi tutulması gerektiği fikri güç kazandı.
