FBI, Kuzey Koreli Hackerların Bybit Soygununda 1,5 Milyar Dolar Çaldığını Doğruladı
FBI, Bybit kripto para borsası hack'ini resmen, kötü şöhretli Lazarus Group'un bir parçası olduğuna inanılan Kuzey Koreli bir hack grubu olan TraderTraitor'a bağladı. Tarihteki en büyük kripto soygunları arasında yer alan 1,5 milyar dolarlık hırsızlık, Kuzey Kore'nin rejimini finanse etmek için siber suçlara olan bağımlılığının devam ettiğinin altını çiziyor.
İçindekiler
Bybit Hack'i Nasıl Gerçekleşti?
Saldırı, 21 Şubat 2025'te bilgisayar korsanlarının Bybit'in Ethereum soğuk cüzdanına başarılı bir şekilde sızmasıyla gerçekleşti. Araştırmacılar, ihlalin merkezi olmayan bir saklama platformu olan Safe{Wallet}'tan kaynaklandığını belirledi. Bilgisayar korsanları, bir Safe{Wallet} geliştiricisinin makinesini ele geçirmeyi başardı ve bu da kötü amaçlı kodu bir JavaScript dosyasına enjekte etmelerine olanak sağladı.
Kötü Amaçlı Kod Saldırısı
19 Şubat'ta saldırganlar, Safe{Wallet}'ın JavaScript kodunu gizlice değiştirerek soygun için ortamı hazırladılar. Kötü amaçlı kod, 21 Şubat'ta Bybit tarafından meşru bir işlem işlenene kadar hareketsiz kaldı. İşlem imzalama süreci sırasında kod, alıcı adresini değiştirerek fonları bir hacker tarafından kontrol edilen cüzdana yönlendirdi.
Hırsızlık tamamlandıktan sonra saldırganlar kötü amaçlı kodu hızla kaldırarak izlerini yok ettiler ve tespit edilmelerini zorlaştırdılar.
FBI, Lazarus Grubunun Olaya Dahil Olduğunu Doğruladı
FBI Çarşamba günü resmi bir uyarı yayınlayarak Lazarus'un bir alt grubu olan TraderTraitor'ın saldırıdan sorumlu olduğunu belirtti. Ajans, blockchain ve kripto para şirketlerine yönelik devam eden siber saldırıları nedeniyle 2022'den beri TraderTraitor'ı izliyor.
Çalınan Kripto Paralar Nasıl Aklanıyor?
FBI'a göre çalınan Ethereum hızla Bitcoin ve diğer sanal varlıklara dönüştürülüyor. Bilgisayar korsanları, fonların hareketini gizlemek için binlerce blok zinciri adresi kullanıyor ve ardından bunları nihayetinde itibari paraya dönüştürüyor.
Bu, Lazarus'un ilk büyük kripto soygunu değil; grup daha önce Bitcoin.DMM.com'dan gerçekleştirilen 308 milyon dolarlık hırsızlık ve çok sayıda başka siber suçla ilişkilendirilmişti.
Bybit'in Çalınan Fonları Kurtarma Çabaları
İşlem hacmi bakımından dünyanın ikinci büyük kripto borsası olduğunu iddia eden Bybit, fon kurtarmayı teşvik etmek için bir hata ödül programı başlattı. Program şunları sunuyor:
- Çalınan kripto parayı başarıyla donduran herhangi bir kuruluşa kurtarılan fonların %5'i.
- Çalınan varlıkların izini sürmeye yardımcı olan kişi veya ekiplere %5.
Kurtarma Çabalarının Mevcut Durumu
Bu çabalara rağmen, şimdiye kadar sadece 42 milyon dolar (çalınan fonların %3'ü) donduruldu. 95 milyon dolar daha çeşitli kripto para hizmetlerinden "cevap bekliyor", ancak ek fon kurtarılamadı.
Bybit, çalınan varlıkları takip edip dondurmaya yardımcı olanlara 4 milyon dolardan fazla ödül ödedi. Ancak bazı kripto hizmetleri işbirliği yapmayı reddetti ve kurtarma çabalarını yavaşlattı.
Bybit Kullanıcılarına Finansal İstikrar Sağlıyor
Büyük çaplı hırsızlıkla ilgili endişeler arasında, Bybit CEO'su Ben Zhou müşterilere şirketin ödeme gücünü koruduğu ve kullanıcı varlıklarının tamamen desteklendiği konusunda güvence verdi. Zhou, "Lazarus ve sektördeki diğer kötü aktörler ortadan kaldırılıncaya kadar durmayacağız" dedi. Ayrıca, gelecekte Bybit'in hata ödülü platformunu Lazarus Group'un diğer kurbanlarına açma planlarını da duyurdu.
Kripto Suçları Artıyor
Bybit saldırısı, kripto para suçundaki daha büyük bir eğilimin sadece bir parçası. Chainalysis'in Çarşamba günü yayınladığı 2025 Kripto Suç Raporu, bilinen kriptoyla ilgili suç adreslerinin 2024'te en az 40 milyar dolarlık yasadışı işlem aldığını ortaya koydu. Tüm veriler analiz edildiğinde bu rakamın 51 milyar dolara çıkması bekleniyor.
Bybit saldırısı, özellikle kripto para platformlarına karşı Kuzey Kore siber suçlarının artan tehdidini vurguluyor. Çalınan fonları takip etme ve kurtarma çabaları devam ederken, olay blockchain sektöründe daha güçlü güvenlik önlemlerine acil ihtiyaç olduğunu vurguluyor.
Lazarus Group ve TraderTraitor'ın kripto varlıkları aktif olarak hedef almaya devam etmesiyle birlikte, borsalar ve yatırımcılar giderek daha karmaşık hale gelen saldırılara karşı koruma sağlamak için güçlü siber güvenlik protokolleri kullanarak tetikte olmalı.