Koyu Mod

Hackerlar, Bybit’ten Çalınan 1,4 Milyar Doları Aklamak için 11.000 Cüzdan Kullanıyor

Tuncay AYDINER
Yazar: Tuncay AYDINER

Blockchain analitik platformu Elliptic, Lazarus Group’un Bybit borsasından çaldığı 1,4 milyar doları aklamak için 11.000’den fazla cüzdan kullandığını tespit etti.

Kuzey Kore bağlantılı hacker grubu Lazarus Group, geride bıraktığımız hafta Cuma günü Bybit borsasından 1,4 milyar dolar değerinde Ethereum çaldı. Bybit, saldırıya hızlı bir şekilde yanıt vererek cüzdan adreslerini kara listeye aldı ve Elliptic ve ZeroShadow gibi siber güvenlik firmalarıyla iş birliği yaparak çalınan varlıkları kurtarma çalışmalarına başladı.

https://twitter.com/benbybit/status/1894397098323579333

Bybit Saldırısını Nasıl Gerçekleştirdiler?

Elliptic’in raporuna göre Lazarus Group saldırıyı gerçekleştirmek için phishing (oltalama) yöntemiyle Bybit’in çoklu imza cüzdan uygulamasını değiştirerek yetkisiz fon transferlerine izin veren bir sistem kurdu.

Chainalysis, hacker’ların Bybit’in Ethereum soğuk cüzdanından sıcak cüzdanına yapılan rutin transferi ele geçirdiğini ve 401.000 ETH’yi kendi adreslerine yönlendirdiğini tespit etti. Çalınan fonlar, takibi zorlaştırmak için farklı cüzdanlara dağıtıldı ve sonrasında merkezsiz borsalar, köprüler ve takas hizmetleri kullanılarak çeşitli varlıklara çevirildi.

https://twitter.com/benbybit/status/1894593959739232785

Chainalysis, çalınan fonların büyük bir kısmının henüz hareket ettirilmediğini ve Lazarus Grubu’nun izleri kaybettirmek için fonları aylarca bekletebileceğini belirtti.

Bybit ve Güvenlik Firmalarının Karşı Hamlesi

Bybit CEO’su Ben Zhou, saldırının ardından Lazarus Grubu’na karşı harekete geçtiklerini duyurdu. Bybit, saldırıyı gerçekleştiren cüzdanları içeren bir kara liste API’si oluşturdu ve çalınan fonların izini sürebilenlere ödül sunacağını açıkladı.

Elliptic, saldırıdan yalnızca 30 dakika sonra, şüpheli cüzdan adreslerini içeren bir veri akışı yayınladı. Bu hızlı müdahale sayesinde, kripto borsaları ve kullanıcılar potansiyel olarak riskli adresleri engelleyerek fonlarını koruyabildi.

Bybit ayrıca Web3 güvenlik firması ZeroShadow ile iş birliği yaparak çalınan varlıkların izini sürmeye ve dondurmaya çalışıyor.

Bybit, platformun istikrarını korumak için dış likidite kaynaklarına başvurdu ve 40.000 ETH’lik ilk geri ödeme işlemini 25 Şubat’ta gerçekleştirdi.

ÖZEL TEKLİF (Sponsorlu)
Binance'ten Ücretsiz $600 Ödül (CryptoPotato'ya Özel): Bu bağlantı üzerinden Binance'e kayıt olarak 600 dolarlık özel hoş geldin teklifinden yararlanabilirsiniz. (Detaylar)

Etiketler:
Ethereum (ETH) Haberleri
Author icon

Yazar Hakkında

Tuncay AYDINER
Tuncay AYDINER
İletişim:

2017 yılından bu yana kripto para ve Blockchain olmak üzere yıkıcı finansal teknolojilerle çok yakından ilgilenen Tuncay, tam bir kripto para tutkunu. Sektörel gelişmeleri çok büyük bir titizlikle okuyucuya ulaştırmayı amaç edinen Tuncay şu ana kadar yerli ve yabancı önde gelen birçok kripto para projesinde rol aldı.