Bybit’ten 1,46 Milyar Dolarlık Ethereum Hırsızlığı Gerçekleşti

Kripto para borsası Bybit, 21 Şubat tarihinde Ethereum soğuk cüzdanlarından 1,46 milyar dolar değerinde ETH’nin çalındığını duyurdu.

Açıklamada, “Olay, ETH çoklu imza soğuk cüzdanımızın sıcak cüzdanımıza yaptığı bir transfer sırasında gerçekleşti. Ne yazık ki, bu işlem, imza arayüzünü gizleyen ve doğru adres görüntülenirken temel akıllı sözleşme mantığını değiştiren karmaşık bir saldırı ile manipüle edildi” denildi.

“Sonuç olarak, saldırgan, etkilenen ETH soğuk cüzdanının kontrolünü ele geçirerek fonları kimliği belirsiz bir adrese aktarmayı başardı.”

Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…

— Bybit (@Bybit_Official) February 21, 2025

Bybit, diğer tüm soğuk cüzdanların ve müşteri fonlarının tamamen güvende olduğunu, ayrıca olay nedeniyle borsa işlemlerinin aksamadığını da belirtti.

Saldırı, Dubai merkezli kripto para platformunun çevrimdışı “soğuk” cüzdanından “sıcak” cüzdana yapılan rutin bir Ethereum transferi sırasında meydana geldi. Bir siber saldırgan, güvenlik önlemlerini aşarak varlıkları bilinmeyen bir adrese aktarabildi. Saldırı haberi sonrasında Ethereum’un fiyatı yaklaşık yüzde 4 düşerken, daha sonra neredeyse eski seviyelerine geri döndü.

Şirket, çalınan Ethereum’un yaklaşık 1,6 milyar dolar değerinde olduğunu tahmin etmekte. Blockchain analiz şirketi Elliptic’e göre bu, sektördeki en büyük hırsızlık olarak değerlendiriliyor.

Tek bir saldırı sonucu 1,46 milyar dolar değerinde kripto paranın çalınması, şimdiye kadar kaydedilen en büyük kripto para saldırısı oldu ve önceki rekoru neredeyse iki katına çıkardı. Mart 2022’de Sky Mavis, Axie Infinity’nin Ronin ağı köprüsünden 620 milyon dolarlık kripto para (173.600 Ethereum ve 25,5 milyon USDC token) çalındığını açıklamıştı. FBI, bu olayı iki Kuzey Koreli bilgisayar korsanı grubu, Lazarus ve BlueNorOff (diğer adıyla APT38) ile ilişkilendirmişti.

Bir yıl önce, yani 2021 Ağustos ayında merkeziyetsiz zincirler arası protokol Poly Network’ten 611 milyon dolar değerinde Binance Chain, Ethereum ve Polygon ağları üzerindeki kripto varlıkları çalınmıştı.

ABD, Güney Kore ve Japonya, Ocak ayında Kuzey Koreli devlet destekli bilgisayar korsanlarının 659 milyon dolar değerinde kripto para çaldığını rapor etmişti.

Bir ay önce blockchain analiz şirketi Chainalysis, Kuzey Koreli bilgisayar korsanlarının 2024 boyunca 47 siber saldırıdan 1,34 milyar dolar değerinde kripto para çaldığını ve 2022’deki 1,1 milyar dolarlık rekoru aştığını bildirmişti.

Bybit veya diğer yetkililerin henüz bir açıklama yapmadığı sırada, güvenlik uzmanları Elliptic ve Arkham Intelligence’ın saldırıyı Lazarus Group’a bağlı Kuzey Koreli bilgisayar korsanlarıyla ilişkilendirdiği görülüyor. Güvenlik dedektifi ZachBXT de soygunun arkasındaki grubun Lazarus olduğunu tespit etti.

Arkham Intelligence, X platformunda ZachBXT’nin Lazarus Group’un fail olduğuna dair “kesin kanıt” sunduğunu açıkladı.

Zhou, sosyal medyada yaptığı açıklamada, şirketin saldırıdan etkilenen kullanıcılara paralarının iade edileceğini belirtti. Bybit CEO’su, borsanın yönetimi altında 20 milyar dolardan fazla para bulunduğunu ve kullanıcı yatırımlarını korumak için yeterli kaynağa sahip olduklarını ifade etti.

“Bybit, bu saldırıdan kaynaklanan kaybı telafi edebilmek için finansal güce sahip, müşterilerimizin tüm varlıkları 1’e 1 oranında desteklenmekte ve bu kaybı karşılayabiliriz” şeklinde yazdı X’te. Zararın, ya firma tarafından ya da ortaklardan alınacak kredi ile karşılanacağı bildirildi.

Hack olayı sonrasında Bybit’te para çekme taleplerinde büyük bir artış gözlemlendi. Borsa, saldırıdan bu yana 580.000’den fazla para çekme işlemini başarıyla tamamladığını açıkladı.

Araştırma şirketi Arkham Intelligence, cuma günü X’te yaptığı paylaşımda çalınan paraların “satılmak üzere yeni adreslere taşınmaya başladığını” duyurdu.

Bybit, cumartesi günü çalınan fonların geri alınmasına yardımcı olmak amacıyla bir “kurtarma ödül programı” başlattığını açıkladı. Şirket, çalınan kripto paraların geri alınmasında aktif rol oynayan “etik siber ve ağ güvenliği uzmanlarına” kurtarılan miktarın yüzde 10’una kadar ödül verileceğini belirtti.