Dubai merkezli kripto para borsası Bybit, tarihin en büyük kripto hırsızlıklarından biriyle sarsıldı.
Siber hackerlar, platformun cüzdanlarından birine sızarak yaklaşık 1,5 milyar dolar değerinde Ethereum çaldı.
Toplamda 401.000 ETH, kimliği belirsiz bir cüzdana transfer edildi. Bu olay, kripto dünyasında güvenlik açıklarıyla ilgili ciddi soru işaretleri yaratırken, yatırımcılar ve uzmanlar endüstrinin güvenilirliğini sorgulamaya başladı.
Tüm Zamanların En Büyük Kripto Borsa Saldırısı
Bybit CEO’su Zhou, olay sonrası yaptığı açıklamada, “Bybit mali olarak güçlüdür. Bu saldırı nedeniyle oluşan kayıplar telafi edilmese bile, tüm müşteri varlıkları birebir karşılanmaktadır ve kaybı karşılayacak gücümüz var.” dedi.
Ayrıca, şirketin diğer cüzdanlarının ve para çekme işlemlerinin saldırıdan etkilenmediğini vurguladı. Bybit, yönetimi altında 20 milyar dolardan fazla varlık bulunduğunu belirtti.
Nasıl Oldu?
Zhou, saldırının günlük işlemler için kullanılan soğuk cüzdandan (çevrimdışı depolama sistemi) sıcak cüzdana rutin bir transfer yapılırken gerçekleştiğini belirtti.
Bybit, X’te yaptığı paylaşımda, “Ne yazık ki, bu işlem sofistike bir saldırıyla manipüle edildi. Saldırganlar, imzalama arayüzünü gizleyerek doğru adresi gösterirken, arka planda akıllı sözleşme mantığını değiştirdi” ifadelerine yer verdi.
“Bunun sonucunda saldırgan etkilenen ETH soğuk cüzdanının kontrolünü ele geçirebildi ve varlıklarını kimliği belirsiz bir adrese aktarabildi.”
Çalınan Fonların İzlenmesi
Blockchain adli ekipleri çalınan fonları takip etmek için çalışıyor. Araştırma şirketi Arkham Intelligence, çalınan Ethereum’un halihazırda yeni adreslere taşındığını ve satıldığını bildirdi.
Saldırının Parçalanması
Bilgisayar korsanları saldırıyı gerçekleştirmek için çeşitli teknikler kullandılar, bunlardan bazıları şunlardı:
Adres Manipülasyonu: “Kime” adresi kullanıcı arayüzünde normal görünüyordu ancak fonları arka planda kötü amaçlı bir cüzdana yönlendiriyordu.
Temsilci Çağrısı Açığı: İşlem, harici bir sözleşmenin tam kontrolle kod yürütmesine izin veren bir işlem türü içeriyordu.
Depolama Yuvası Manipülasyonu: Bilgisayar korsanları, sözleşmedeki anahtar depolama yuvasını değiştirerek Bybit’in meşru güvenlik ayarlarını kendi kötü amaçlı sürümleriyle değiştirdiler.
Bu saldırı, kripto sektörünün güvenlik konusundaki zorluklarını bir kez daha gözler önüne serdi. Chainalysis’in verilerine göre, yalnızca bu yıl kripto platformlarından toplam 2,2 milyar dolardan fazla varlık çalındı.
Kaynak: https://techstartups.com/2025/02/22/bybit-hacked-hackers-steal-1-5-billion-from-bybit-largest-crypto-exchange-hack-to-date/
En güncel teknoloji haberleri, rehberler ve özel içerikler e-posta kutuna gelsin! Topluluğumuza katılın ve en önemli haberlerin yer aldığı günlük bültenimize kaydolun!
