Kuzey Kore’nin Lazarus Grubu, Bybit Kripto Borsası’nı 1,4 Milyar Dolarla Soydu: Sahte Borsa Simülatörüyle Gelişmiş Sızma Operasyonu
Bybit’e Yönelik Devasa Hırsızlık Olayı ve Perde Arkası
Kripto para piyasasında güvenliğiyle öne çıkan önde gelen borsalardan biri olan Bybit, geçtiğimiz günlerde yaklaşık 1,4 milyar dolar tutarında büyük çaplı bir siber saldırıya maruz kaldı. Bu olay, sektörün en büyük ve en karmaşık saldırılarından biri olarak kayıtlara geçti. Başlangıçta, bu kadar yüksek miktarda varlığın nasıl çalındığını anlamak güç olsa da, detaylar ortaya çıktıkça saldırının arkasındaki karmaşık plan ve gelişmiş teknikler gün yüzüne çıktı.
Bybit, kullanıcılarının güvenliği için birçok önlem almış olsa da, saldırı yalnızca şirketin sistemleriyle sınırlı kalmadı. Asıl hedef, kripto cüzdan sağlayıcısı Safe Wallet’in altyapısıydı. Burada gerçekleştirilen incelemeler, olayın pek çok açıdan sıradışı ve dikkat çekici olduğunu ortaya koydu. Saldırının temelinde, Kuzey Kore’nin devlet destekli hacker grubu Lazarus’un geliştirdiği ve kullandığı sahte bir borsa işlem simülatörü yatıyordu.
Sahte Simülatörle Gerçekçi Bir Sızma Operasyonu
Güvenlik araştırmacılarının yaptıkları detaylı analizlere göre, Lazarus Grubu, Safe Wallet çalışanlarından birini ikna etmeyi başardı. Bu kişi, sahte bir borsa işlem simülatörünü indirmeye ve kurmaya ikna edildi. Mandiant adlı siber güvenlik şirketinin hazırladığı rapora göre, bu simülatör aslında kötü amaçlı kodlar içeriyor ve sistemlere gizlice erişim sağlamak için tasarlanmıştı. Bu sayede, hackerler, Safe Wallet’in güvenlik duvarlarını aşarak, şirketin altyapısına sızma fırsatı yakaladı.
Genellikle, simülatörler, kullanıcıların gerçek para riski olmadan finansal işlemleri pratik yapabilmesi amacıyla kullanılır. Lazarus ise, bu masum görünen araçları, bir tuzak olarak kullanarak, sistemlere sızma ve büyük çaplı veri sızıntısı gerçekleştirdi. Ayrıca, simülatörlerin Python programlama diliyle yazılmış olması ve eski bir YAML dosya tipi güvenlik açığından faydalanması, saldırının başarıyla sonuçlanmasında kritik rol oynadı. Uzmanlar, bu tür uygulamaların doğal olarak güvenlik açığı barındırabileceğine dikkat çekiyor.
Büyük Hırsızlık ve Hackerların Taktiği
Hackerlar, Safe Wallet’in Amazon Web Services (AWS) hesabına ulaşmayı hedefliyordu. Planları, Safe Wallet’ın web sitesini veya altyapısını ele geçirip, Bybit işlemlerini manipüle etmekti. Bu süreçte, hackerler, AWS anahtarlarının her 12 saatte bir yenilendiğini bildikleri için, genellikle gece saatlerinde, geliştiricilerin çalışma saatlerine uygun hareket etti. Kuzey Kore’de oldukları varsayılan bu hackerler, uzun ve yoğun mesai harcayarak, toplamda 17 gün boyunca sistemleri devre dışı bırakmadan çalıştı ve sonunda toplam 1,4 milyar dolar tutarındaki varlığı çaldı.
Saldırının ardından, izleri silmek ve tekrar kullanmak için büyük çaba harcadılar. Bu olay, kripto sektöründe güvenlik önlemlerinin ne kadar kırılgan olabileceğine dair önemli bir uyarı niteliğinde oldu.
Gelecekteki Tehditler ve Uzmanların Uyarıları
Bu büyük çaplı saldırı, Lazarus’un yeni ve gelişmiş taktikler kullanmaya devam edeceğinin göstergesi. Uzmanlar, saldırı vektörlerinin değişebileceğine ve saldırıların tekrar yaşanabileceğine dikkat çekiyor. MetaMask’ın baş güvenlik araştırmacısı Taylor Monahan, yaptığı açıklamada, “Bu tür saldırı yöntemleri, sektörde henüz tam anlamıyla anlaşılmış değil ve tekrar edilebilir. Bu nedenle, kripto sektörünün güvenlik protokollerini yeniden gözden geçirmesi gerekiyor,” şeklinde uyarıda bulundu.
Sonuç olarak, Lazarus’un yaratıcı ve gizli yöntemleri, kripto dünyasında ciddi tehditler oluşturmayı sürdürüyor. Bybit’in yaşadığı bu büyük soygun, sektörün ne kadar kırılgan olabileceğini ve güvenlik açıklarının ne denli büyük zararlar doğurabileceğini gösterdi. Kriptokoin.com olarak, Lazarus’un benzeri saldırı girişimlerine dair güncel bilgileri ve detayları takip etmeye devam edeceğiz.
