Yazar:
Blockchain analitik platformu Elliptic, Lazarus Group’un Bybit borsasından çaldığı 1,4 milyar doları aklamak için 11.000’den fazla cüzdan kullandığını tespit etti.
Kuzey Kore bağlantılı hacker grubu Lazarus Group, geride bıraktığımız hafta Cuma günü Bybit borsasından 1,4 milyar dolar değerinde Ethereum çaldı. Bybit, saldırıya hızlı bir şekilde yanıt vererek cüzdan adreslerini kara listeye aldı ve Elliptic ve ZeroShadow gibi siber güvenlik firmalarıyla iş birliği yaparak çalınan varlıkları kurtarma çalışmalarına başladı.
Join us on war against Lazarus – https://t.co/6DnaH1WTId
Industry first bounty site that shows aggregated full transparency on the sanctioned Lazarus money laundering activities. V1 includes:
– Becoming a bounty hunter by connecting your wallet and help tracing the fund, when…— Ben Zhou (@benbybit) February 25, 2025
Bybit Saldırısını Nasıl Gerçekleştirdiler?
Elliptic’in raporuna göre Lazarus Group saldırıyı gerçekleştirmek için phishing (oltalama) yöntemiyle Bybit’in çoklu imza cüzdan uygulamasını değiştirerek yetkisiz fon transferlerine izin veren bir sistem kurdu.
Chainalysis, hacker’ların Bybit’in Ethereum soğuk cüzdanından sıcak cüzdanına yapılan rutin transferi ele geçirdiğini ve 401.000 ETH’yi kendi adreslerine yönlendirdiğini tespit etti. Çalınan fonlar, takibi zorlaştırmak için farklı cüzdanlara dağıtıldı ve sonrasında merkezsiz borsalar, köprüler ve takas hizmetleri kullanılarak çeşitli varlıklara çevirildi.
Thx to the @elliptic team for putting up a real time bybit exploit data, really appreciate the effort and work put into helping us. https://t.co/bmFZJ0Hn3y
— Ben Zhou (@benbybit) February 26, 2025
Chainalysis, çalınan fonların büyük bir kısmının henüz hareket ettirilmediğini ve Lazarus Grubu’nun izleri kaybettirmek için fonları aylarca bekletebileceğini belirtti.
Bybit ve Güvenlik Firmalarının Karşı Hamlesi
Bybit CEO’su Ben Zhou, saldırının ardından Lazarus Grubu’na karşı harekete geçtiklerini duyurdu. Bybit, saldırıyı gerçekleştiren cüzdanları içeren bir kara liste API’si oluşturdu ve çalınan fonların izini sürebilenlere ödül sunacağını açıkladı.
Elliptic, saldırıdan yalnızca 30 dakika sonra, şüpheli cüzdan adreslerini içeren bir veri akışı yayınladı. Bu hızlı müdahale sayesinde, kripto borsaları ve kullanıcılar potansiyel olarak riskli adresleri engelleyerek fonlarını koruyabildi.
Bybit ayrıca Web3 güvenlik firması ZeroShadow ile iş birliği yaparak çalınan varlıkların izini sürmeye ve dondurmaya çalışıyor.
Bybit, platformun istikrarını korumak için dış likidite kaynaklarına başvurdu ve 40.000 ETH’lik ilk geri ödeme işlemini 25 Şubat’ta gerçekleştirdi.
