Kripto para borsası Bybit, hackerlar tarafından gerçekleştirilen 1,5 milyar dolarlık saldırı ile sarsıldı; olay, merkezi borsa tarihindeki en büyük hack vakası olarak kaydedildi.
Kripto para borsası Bybit, 1,5 milyar dolarlık devasa bir siber saldırıya uğradı. Bu olay, şimdiye kadar merkezi borsa sistemlerinde yaşanan en büyük kripto para hırsızlığı olarak kayıtlara geçti. Bybit CEO’su Ben Zhou, saldırıyı doğrularken, tüm müşteri varlıklarının güvence altında olduğunu ve çekim işlemlerinin devam ettiğini belirtti. Ancak piyasa, bu haberle birlikte büyük sarsıntı yaşadı.
Saldırının perde arkası: Bybit’in soğuk cüzdanı nasıl ele geçirildi?
Blockchain analiz firmalarına göre saldırı, Bybit’in Ethereum (ETH) soğuk cüzdanına yapılan sofistike bir siber operasyon sonucu gerçekleşti. İlk tespitlere göre hackerlar, Bybit’in çoklu imza (multisig) cüzdanlarının imzalayıcılarını kandırarak kötü niyetli bir transferi onaylattı.
CEO Ben Zhou, saldırının detaylarını X (eski adıyla Twitter) üzerinden paylaştı:
“ETH multisig soğuk cüzdanımız, sıcak cüzdanımıza (warm wallet) transfer gerçekleştirdi. Ancak bu işlem sırasında hacker, imzalama arayüzünü manipüle ederek sahte bir adres gösterdi ve aslında akıllı sözleşmenin mantığını değiştirdi.”
Bu, hackerın soğuk cüzdanın kontrolünü ele geçirmesini ve 401.346 ETH (yaklaşık 1,1 milyar dolar) ile çeşitli stake edilmiş ETH türevlerini bilinmeyen bir cüzdana aktarmasını sağladı.
Hacker fonları nasıl taşıdı?
Blockchain verilerine göre saldırgan, ilk olarak çaldığı varlıkları 0x476 ile başlayan bir cüzdana gönderdi. Bu cüzdanda:
- 401.346 ETH (1,1 milyar dolar)
- 90.000 stETH
- 15.000 cmETH
- 8.000 cETH
bulunuyordu. Daha sonra hacker, bu fonları 48 farklı cüzdana dağıttı ve merkeziyetsiz borsalar (DEX) üzerinden ETH’ye çevirmeye başladı. Uniswap, ParaSwap ve KyberSwap gibi platformlar kullanılarak yaklaşık 200 milyon dolarlık stETH likide edildi.
Lazarus Grubu şüphesi güçleniyor
Bybit saldırısının arkasında Kuzey Kore bağlantılı hacker grubu Lazarus’un olduğu düşünülüyor. Blockchain analiz platformu Arkham Intelligence, ZachXBT’nin sağladığı kesin deliller ışığında saldırının Lazarus Grubu tarafından gerçekleştirildiğini doğruladı.
Lazarus Grubu, geçmişte de birçok büyük hack saldırısından sorumlu tutulmuştu. Uzmanlar, çalınan fonların önce ETH’ye çevrileceğini, ardından BTC’ye dönüştürülerek Asya’daki borsalar üzerinden Çin yuanına (CNY) dönüştürüleceğini belirtti. Kuzey Kore’nin bu tür siber saldırılar aracılığıyla nükleer ve balistik füze programlarına finans sağladığı iddia ediliyor.
Kripto piyasasında çöküş: Bitcoin ve Ethereum sert düştü
Bybit hack haberinin yayılmasının ardından kripto piyasalarında ciddi bir düşüş yaşandı:
- Bitcoin (BTC) 97.000 dolar seviyesine geriledi, gün içinde 100.000 dolar seviyesindeyken %3’lük kayıp yaşadı.
- Ethereum (ETH) %4 değer kaybederek 2.700 doların altına düştü.
- Olayın hemen ardından, 100 milyon dolarlık kaldıraçlı long pozisyonu tasfiye edildi.
Büyük çaplı likidasyonlar, piyasada panik satışlarını tetikledi. Özellikle Bybit’in türev işlemlerine olan yoğun ilgisi nedeniyle, burada yapılan likidasyonların piyasayı daha da aşağı çektiği düşünülüyor.
Bybit kullanıcı fonlarını nasıl koruyacak?
Bybit CEO’su Ben Zhou, kullanıcı fonlarının bire bir oranında desteklendiğini ve borsanın mali gücünün saldırı sonrası bile sağlam kaldığını belirtti. Bybit, 1,5 milyar dolarlık açığı kapatmak için ortaklarından köprü kredisi (bridge loan) aldı.
Bybit’in aldığı önlemler şunlar:
- Bitget, MEXC ve Binance gibi platformlardan toplamda 170 milyon dolarlık ETH transferi sağlandı.
- Bybit, çekim işlemlerinin normal şekilde sürdüğünü ve şimdiye kadar 350.000 çekim talebinin tamamlandığını açıkladı.
- Bybit’in toplam varlıklarının 20 milyar doların üzerinde olduğu belirtildi.
CEO Ben Zhou, yoğun çekim talepleri nedeniyle işlemlerin biraz gecikebileceğini ancak şu ana kadar taleplerin %99,994’ünün karşılandığını söyledi.
Ethereum hard fork tartışmaları başladı
Bybit saldırısı, Ethereum’un olası bir geri alma (rollback) mekanizmasını gündeme getirdi. Ünlü yatırımcı Arthur Hayes, Ethereum topluluğunun saldırıyı hard fork ile geri alma kararı alması durumunda bunu destekleyeceğini açıkladı. Ancak böyle bir hamle, merkeziyetsizliğe zarar vereceği için kripto topluluğunda sert tartışmalara neden oldu.
Binance kurucusu CZ’den destek mesajı
Binance’in kurucusu Changpeng Zhao (CZ), Bybit’e destek mesajı göndererek, çekim işlemlerini geçici olarak durdurmalarını önerdi. CZ,
“Kolay bir durum değil. Bir süreliğine tüm çekimleri durdurmanız iyi olabilir. Gerekirse her türlü yardımı sağlarız.”
şeklinde açıklama yaptı. Binance’in yanı sıra, Tron kurucusu Justin Sun da Bybit’e fon takip sürecinde yardımcı olacaklarını belirtti.
Saldırının gelecekteki etkileri: Kripto güvenliği tehlikede mi?
Bybit saldırısı, merkezi borsaların güvenliği konusunda büyük soru işaretleri oluşturdu. Dijital varlık güvenlik firması CertiK, saldırının ardından yaptığı açıklamada,
“Bu büyüklükteki bir saldırı, merkezi borsaların güvenlik açıklarını gözler önüne seriyor. Web3 dünyasında tehditlerin sürekli geliştiğini unutmamalıyız.”
şeklinde uyardı.
Öte yandan, Solana swap platformu Titan’ın kurucu ortağı, Bybit saldırısının insan faktörünün güvenlik zincirindeki en zayıf halka olduğunu gösterdiğini belirtti. Çoklu imza sistemlerinin bile bu tür manipülasyonlara açık olduğu bu olayla bir kez daha kanıtlandı.
Bybit, saldırıya rağmen faaliyetlerine normal şekilde devam ettiğini ve kullanıcıların zarar görmeyeceğini garanti etti. Ancak bu olay, kripto dünyasında güvenlik standartlarının artırılması gerektiği gerçeğini bir kez daha ortaya koydu.
Önümüzdeki günlerde:
- Hackerların çalınan fonları nasıl taşıyacağı,
- Yetkililerin saldırıyı araştırma süreci,
- Kripto piyasalarının bu olaydan nasıl etkileneceği,
yakından takip edilecek.
Bu olay, kripto dünyasında şimdiye kadar yaşanan en büyük hırsızlık olarak tarihe geçti ve sektörde köklü değişimlerin önünü açabilir.
Son 12 saat içinde, Bybit 4 milyar doların üzerinde bir varlık girişi aldı. SoSoValue ve TenArmor’a göre bu fonlar arasında:
- 63.168 ETH,
- 3,15 milyar dolar değerinde USDT,
- 173 milyon dolar USDC,
- 525 milyon dolar CUSD
bulunuyor. Bu transferlerin büyük bir kısmı, Bybit’in soğuk cüzdanlarından sıcak cüzdanlara aktarılan fonlar ve dış ortaklar tarafından sağlanan köprü kredilerinden oluşuyor. Bu adım, kullanıcı çekim işlemlerinin sorunsuz devam edebilmesi için alınan önemli bir likidite önlemi olarak görülüyor.
Lazarus grubu fonları aklamaya başladı
Blockchain analisti ZachXBT, Lazarus Grubu’nun çalınan fonları aklamaya başladığını ve 5.000 ETH’yi yeni bir adrese aktardığını açıkladı. Hackerlar, eXch mixer kullanarak bu fonları akladı ve ardından Chainflip aracılığıyla Bitcoin’e dönüştürdü.
Bybit CEO’su Ben Zhou, çapraz zincir (cross-chain) köprü projelerinden destek beklediklerini ve hackerların farklı blockchain ağlarına geçiş yapmasını önlemek için önlemler alınmasını umduklarını belirtti. Lazarus Grubu’nun önceki saldırılarda da benzer yöntemler kullanarak çalınan fonları izlenemez hale getirdiği biliniyor. Bu nedenle, Bybit ve diğer blockchain güvenlik firmaları, fonların hareketini takip etmek için çalışmalarını sürdürüyor.