Bybit’ten 1,46 Milyar Dolarlık Ethereum Çalındı

Kripto para borsası Bybit, 21 Şubat tarihi itibarıyla Ethereum soğuk cüzdanlarından 1,46 milyar dolar tutarında ETH’nin çalındığını duyurdu.

Bybit’in açıklamasında, “Olay, ETH multisig soğuk cüzdanımızın sıcak cüzdanımıza bir transfer yapması sırasında gerçekleşti. Ne yazık ki, bu işlem sırasında imzalama arayüzünü gizleyen ve doğru adresi gösterirken arka plandaki akıllı sözleşme mantığını değiştiren karmaşık bir saldırı ile manipülasyon yapıldı.” ifadeleri yer aldı.

“Sonuç olarak saldırgan, etkilenen ETH soğuk cüzdanının kontrolünü ele geçirerek içindekileri bilinmeyen bir adrese aktarabildi.”

Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…

— Bybit (@Bybit_Official) February 21, 2025

Bybit, diğer tüm soğuk cüzdanların ve müşteri fonlarının tamamiyle güvende olduğunu ve olay nedeniyle borsa işlemlerinin etkilenmediğini açıkladı.

Bybit saldırısında neler yaşandı?

Saldırı, Dubai merkezli kripto para platformunun çevrimdışı “soğuk” cüzdandan “sıcak” cüzdana rutin bir Ethereum transferi gerçekleştirirken gerçekleşti. Bir hacker, güvenlik kontrollerini aşarak varlıkları bilinmeyen bir adrese aktarmayı başardı. Ethereum’un fiyatı saldırı haberinin ardından yaklaşık yüzde 4 düştü ancak kısa süre içinde eski seviyelerine geri döndü.

Saldırıda ne kadar para çalındı?

Şirket, yaklaşık 1,6 milyar dolar değerinde Ethereum’un çalındığını tahmin ediyor. Blockchain analitik firması Elliptic’e göre, bu olay sektörde şimdiye kadar kaydedilen en büyük hırsızlık olarak değerlendiriliyor.

Kripto tarihinin en büyük saldırısı

Tek seferde 1,46 milyar dolar değerinde kripto para çalınması, şimdiye kadar yaşanan en büyük kripto para saldırısı oldu. Bu miktar, bir önceki rekoru neredeyse iki katına çıkarmış durumda. Mart 2022’de Sky Mavis, Axie Infinity’nin Ronin ağ köprüsünden 620 milyon dolarlık kripto paranın (173.600 Ethereum ve 25,5 milyon USDC token) çalındığını açıklamıştı. Nisan 2022’de ise FBI, bu olayı iki Kuzey Koreli bilgisayar korsanı grubu olan Lazarus ve BlueNorOff (diğer adıyla APT38) ile ilişkilendirmişti.

Bir yıl önce, 2021 Ağustos ayında merkeziyetsiz zincirler arası protokol Poly Network’ten 611 milyon dolar değerinde kripto varlık çalınmıştı. ABD, Güney Kore ve Japonya, Ocak ayında Kuzey Koreli devlet destekli bilgisayar korsanlarının geçen yıl 659 milyon dolar değerinde kripto para çaldığını bildirmişti.

Ancak bir ay önce blockchain analiz şirketi Chainalysis, Kuzey Koreli bilgisayar korsanlarının 2024 yılı boyunca 47 siber saldırıda 1,34 milyar dolar değerinde kripto para çaldığını belirterek 2022’deki 1,1 milyar dolarlık rekorunu geçtiklerini ifade etmişti.

Bybit hack saldırısının sorumlusu kim?

Bybit veya diğer yetkililer henüz bir açıklama yapmamışken, güvenlik araştırmacıları Elliptic ve Arkham Intelligence’ın saldırıyı Lazarus Group’a bağlı Kuzey Koreli bilgisayar korsanlarıyla ilişkilendirdiği bildiriliyor. Güvenlik dedektifi ZachBXT de soygunun arkasındaki grubun Lazarus olduğunu tespit etti.

Arkham Intelligence, X platformunda ZachBXT’nin Lazarus Group’un fail olduğuna dair “kesin kanıt” sunduğunu aktardı.

Saldırıdan etkilenen müşteriler paralarını geri alabilecek mi?

Zhou, sosyal medya üzerindeki açıklamalarında şirketin saldırıdan etkilenen kullanıcılara paralarını iade edeceğini belirtti. Bybit CEO’su, borsanın yönetiminde 20 milyar dolardan fazla varlık bulunduğunu ve kullanıcı yatırımlarını güvence altına almak için yeterli kaynağa sahip olduklarını ifade etti.

“Bybit, bu saldırı kaybı telafi edilemese bile ödeme gücüne sahip, müşterilerimizin tüm varlıkları 1’e 1 oranında destekleniyor, kaybı karşılayabiliriz.” diye yazdı X’te. Paranın, firma tarafından veya ortaklardan alınacak krediyle karşılanacağı belirtildi.

Hack olayının ardından Bybit’teki para çekme taleplerinde büyük bir artış gerçekleşti. Borsa, Cumartesi günkü saldırıdan bu yana 580.000’den fazla para çekme işleminin başarıyla tamamlandığını açıkladı.

Araştırma şirketi Arkham Intelligence, Cuma günü X’te yaptığı paylaşımda çalınan paraların “satılmak üzere yeni adreslere taşınmaya başladığını” bildirdi.

Bybit, Cumartesi günü fonların geri alınmasına yardımcı olmak amacıyla bir “kurtarma ödül programı” başlattığını duyurdu. Şirket, çalınan kripto paraların geri alınmasında aktif rol oynayan “etik siber ve ağ güvenliği uzmanlarına” kurtarılan miktarın yüzde 10’una kadar ödül vereceğini açıkladı.