Son Gelişmeler ve Saldırının Boyutları
Kripto para dünyasında büyük yankı uyandıran gelişmelerden biri olarak, Bybit platformuna gerçekleştirilen oldukça kapsamlı bir hack saldırısı gündeme oturdu. Güncel raporlara göre, siber saldırganlar, sıcak cüzdanlardan yaklaşık 1,46 milyar dolar değerinde Ethereum çalmayı başardı. Bu olay, kripto tarihindeki en büyük ve en etkili güvenlik ihlallerinden biri olarak kabul ediliyor. Bybit CEO’su Ben Zhou, saldırıya ilişkin yaptığı açıklamalarda detayları paylaştı.
Saldırının Detayları ve On-Chain Verileri
Blockchain analizleri, saldırganların bilinmeyen bir cüzdana 401.346 ETH (yaklaşık 1,13 milyar dolar) transfer ettiğini gösteriyor. Bu transferlerin hızla farklı cüzdanlara dağıtılması ve merkeziyetsiz borsalar (DEX’ler) aracılığıyla satışa sunulması, saldırganların hareketlerini hızlandırdı. Bu büyük ölçekli transfer, güvenlik uzmanlarında endişe ve şaşkınlık yarattı.
CEO Ben Zhou’nun Açıklamaları ve Güvenlik Durumu
Bybit’in kurucusu ve CEO’su Ben Zhou, olay sonrası yaptığı sosyal medya paylaşımında, saldırının detaylarını şu şekilde aktardı: “Saldırgan, platformumuzun belirli bir ETH soğuk cüzdanını ele geçirdi ve içindeki tüm varlıkları bilinmeyen bir adrese aktardı. Bununla birlikte, diğer soğuk cüzdanlarımızın güvende olduğunu ve tüm çekim işlemlerinin normal seyrinde devam ettiğini bildirmek isterim.”
Saldırganların Güvenlik Sistemlerini Nasıl Aştığı
Yetkililer, saldırganların güvenlik sistemlerini aşmak için çeşitli yöntemler kullandığını belirtiyor. Saldırganlar, sahte kullanıcı arayüzleri ve akıllı kontratların zayıf noktalarını kullanarak, Bybit’in ETH soğuk cüzdanını kontrol altına aldı. Bu süreçte, akıllı kontratın mantığında yapılan değişiklikler sayesinde saldırganlar, cüzdan üzerindeki tam kontrolü ele geçirdi. Uzmanlar, bu tür saldırıların sofistike ve dikkatli planlandığını belirtiyor.
Uzmanlardan Değerlendirme ve Güvenlik Açıkları
Kripto güvenlik firması Cyvers’ın CEO’su Deddy Lavid, olayı şu sözlerle değerlendirdi: “Bu saldırı, bugüne kadar gerçekleşmiş en büyük hack olaylarından biri olabilir. 2024 yılında WazirX platformunda gerçekleşen 235 milyon dolar değerindeki saldırıya oldukça benzeyen bu olay, siber güvenlik zaafiyetlerini tekrar gözler önüne serdi.”
Ethereum Fiyatında ve Piyasalarda Oluşan Etki
Bu büyük hack olayı, Ethereum fiyatını doğrudan etkiledi. Çalınan ETH’lerin hızla satılmasıyla piyasalarda ciddi bir düşüş yaşandı ve ETH’nin değeri %4’ün üzerine geriledi. Ayrıca, blokzincir analizleri, saldırıdan sonraki ilk 30 dakika içerisinde yaklaşık 200 milyon dolar değerinde Lido Staked Ether (stETH) satışının gerçekleştiğini ortaya koyuyor. Uzmanlar, bu saldırının geçen yıl Radiant Capital ve WazirX platformlarındaki olaylara oldukça benzediğini belirtiyor.
Güvenlik Uzmanlarının Analizi ve Saldırının İşleyişi
Cyvers CTO’su Meir Dolev, olayın nasıl gerçekleştiğine dair detaylı bir açıklama yaptı: “Hacker, para çıkışı işlemlerinden yaklaşık iki dakika önce, Safe multisig cüzdanlarını kötü amaçlı bir akıllı kontrata yönlendirmeyi başardı. Bu sayede, kör imzalama yaparak saldırganlar, tam kontrolü ele geçirdi. Bu durumda, yetkililer farkında olmadan, kör imzalama işlemi ile saldırganlara tam yetki sağladı. Bu gelişme, saldırganların cüzdanı yönetmek için ek imzalara ihtiyaç duymadan işlemleri gerçekleştirmesine olanak tanıdı.”
Sonuç ve Soruşturma Süreci
Bybit’e yönelik bu saldırı, 2024 yılındaki en büyük siber saldırılar arasında yer alıyor ve halen soruşturma aşamasında. Uzmanlar, saldırganların kullandığı tekniklerin karmaşık ve dikkatli planlandığını belirtiyor. Kriptokoin.com olarak, gelişmeler ışığında olayın detaylarını ve ortaya çıkan yeni bilgileri yakından takip ediyoruz.
