Altcoin Haberleri

Lazarus, Bybit’ten Çaldığı Tüm Ethereum’ları Aklu Yöntemlerle Akladı!

Kripto Manset 8 Görüntüleme

Kripto dünyasının en büyük saldırılarından birine imza atan Lazarus Grubu, Bybit’ten çaldığı 499.000 ETH’yi (1,4 milyar dolar) yalnızca 10 gün içinde aklamayı başardı. Çalınan fonların izini kaybettirmek için çeşitli yöntemler kullanan hacker’lar, bu süreçte Ethereum’un fiyatının %24 oranında düşmesine sebep oldu.

Tarihin En Büyük Kripto Aklama Operasyonu

Hackerların çaldıkları fonları aklamak için en çok kullandığı platformlardan biri THORChain oldu. Lazarus, toplamda 5,9 milyar dolarlık işlem gerçekleştirirken, THORChain bu işlemlerden 5,5 milyon dolar işlem ücreti kazandı.

Bybit Hack'inden Sonra THORChain İşlem Hacmi Patladı!

Ethereum’un fiyatı, fonların karıştırıcılardan ve borsalardan aktarılmasıyla birlikte 2.700 dolardan 2.000 dolara geriledi. Bu süreçte piyasanın yaşadığı düşüş, saldırının etkilerini daha görünür hale getirdi.

Bybit’in Ödül Programı Etkili Olmadı mı?

Bybit, saldırı sonrası çalınan fonları geri alabilmek adına bir ödül programı başlattı. Şirket, lazarusbounty.com üzerinden hırsızlığı aydınlatacak bilgileri paylaşanlara 140 milyon dolara kadar ödül teklif etti.

Şu ana kadar programa katılan kişilere 4 milyon doların üzerinde ödül dağıtıldı. Ancak Lazarus’un fonları izlenemez hale getirme hızı, ödül programının şu ana kadar kayda değer bir sonuç veremediğini kanıtlıyor.

Lazarus Saldırısı Nasıl Gerçekleşti?

Bybit’in gerçekleştirdiği iç soruşturmaya göre saldırı, 21 Şubat günü saat 15:30’da (TSİ) meydana geldi. Soğuk cüzdandan sıcak cüzdana fon aktarımı esnasında, Lazarus saldırıyı gerçekleştirdi.

Bybit Hack'i: Çalınan Fonlar Phemex Hacker Cüzdanına Transfer Edildi LazarusBybit Hack'i: Çalınan Fonlar Phemex Hacker Cüzdanına Transfer Edildi Lazarus

Hacker’lar, akıllı sözleşme mantığını modifiye ederek transfer işlemini manipüle etti. Bu suretle normalde sıcak cüzdana gönderilmesi gereken varlıklar, doğrudan saldırganların kontrolündeki bir cüzdana aktarıldı.

Güvenlik Açığının Kaynağı Belli Oldu

Saldırının temelinde bulut altyapısındaki bir ihlal bulunuyor. SafeWallet, AWS S3 ve CloudFront üzerinde barındırılıyordu ve sistemde bir nokta güvenlik açığı yaşandı. Yazılım sağlayıcılarına göre, geliştiricilerden birinin bilgisayarı ele geçirilerek sisteme zararlı kodlar dahil edildi. Bu sayede saldırganlar, sahte bir işlem önerisi sunarak fonları ele geçirdi.

Bybit Hack’i Kripto Tarihinin En Büyüğü Oldu: Neler Yaşandı?Bybit Hack’i Kripto Tarihinin En Büyüğü Oldu: Neler Yaşandı?

Bybit, saldırının ardından güvenlik protokollerini gözden geçirirken, Lazarus Grubu’nun sektörde daha fazla saldırı gerçekleştirebileceği uyarısında bulunuyor. Kripto topluluğu ise merkeziyetsiz finans platformlarının güvenliğini artırmak için yeni önlemler alınması gerektiği konusunda hemfikir.

Bunları da sevebilirsiniz

Chainlink ve XRP Düşüşte, Ancak Kurtarma Umut Veriyor

Kripto Manset

Balina Etkisi: Bitcoin’in Yükselişi ve Altcoinlerdeki Önemli Hareketler

Kripto Manset

AI16Z token, balinaların 4,34 milyon dolarlık alımının ardından değer kazandı

Kripto Manset