Kripto Dünyasının En Büyük ve En Gizemli Saldırılarından Birine İmza Atan Lazarus Grubu
Kripto para sektöründe yaşanan en büyük ve en karmaşık saldırılardan biri olmayı başaran Lazarus Grubu, Bybit platformundan 499.000 ETH’yi (yaklaşık 1,4 milyar dolar) çaldı. Bu devasa soygunun ardından, saldırganlar fonları aklama sürecini mümkün olan en gizli ve karmaşık hale getirmek için gelişmiş yöntemler kullandı. Bu operasyonların sonucunda, Ethereum fiyatında %24 oranında keskin bir düşüş yaşandı ve piyasa ciddi anlamda sarsıldı.
Kripto Para Aklama Operasyonlarının Detayları
Hackerlar, çaldıkları büyük miktardaki fonları saklamanın ve izlerini kaybettirmenin en etkili yollarından biri olan THORChain platformunu yoğun biçimde kullandı. Lazarus Grubu, toplamda 5,9 milyar doları aşkın kripto para hareketi gerçekleştirirken, bu işlemlerden yaklaşık 5,5 milyon dolar değerinde işlem ücreti kazandı. Fonların karıştırıcılar ve çeşitli borsalar üzerinden aktarılması, Ethereum’un piyasa fiyatını dramatik biçimde etkileyerek 2.700 dolar seviyesinden 2.000 dolar seviyesine kadar gerilemesine neden oldu. Bu düşüş, saldırının ekonomik ve psikolojik etkilerini artırdı.
Bybit’in Gelişmiş Koruma Çabaları ve Yetersizliği
Bybit, saldırı sonrası çalınan fonları geri kazanmak amacıyla büyük çaplı bir ödül programı başlattı. Şirket, lazarusbounty.com adresi üzerinden, hırsızlığı aydınlatmak ve fonları iade etmek amacıyla bilgi sağlayan kişilere toplamda 140 milyon dolar tutarında ödül teklifinde bulundu. Bu programa şu ana kadar katılan kişiler, toplamda 4 milyon doların üzerinde ödüller kazandı. Ancak Lazarus Grubu’nun fonları aklama ve izlerini gizleme konusundaki gelişmiş teknikleri, ödül programının şu aşamada yeterince etkili olamadığını gösteriyor.
Saldırının Gerçekleşme Süreci ve Teknik Detaylar
Bybit’in iç soruşturmaları, saldırının 21 Şubat günü saat 15:30’da (TSİ) gerçekleştiğini ortaya koydu. Bu saldırı sırasında, soğuk cüzdandan sıcak cüzdana yapılan fon transferi sırasında, Lazarus Grubu saldırıyı gerçekleştirdi. Hackerlar, akıllı sözleşmelerin çalışma mantığını manipüle ederek, transfer işlemlerini kendilerinin kontrol ettiği cüzdana yönlendirecek şekilde sistemde değişiklik yaptı. Böylece, normalde sıcak cüzdana aktarılması gereken varlıklar doğrudan saldırganların kontrolündeki cüzdana transfer edildi.
Saldırının Kaynağı ve Güvenlik Açıkları
Saldırının temelinde, bulut altyapısındaki ciddi bir güvenlik açığı bulunuyor. SafeWallet uygulaması, AWS S3 ve CloudFront gibi bulut servisleri üzerinde barındırılırken, sistemde önemli bir zafiyet oluştu. Güvenlik uzmanlarına göre, saldırganlar şirket çalışanlarından birinin bilgisayarını ele geçirerek, sistemde zararlı kodlar yerleştirdi. Bu sayede, sahte ve manipüle edilmiş işlem önerileri sunularak, büyük miktarda fon ele geçirildi. Bu olay, merkeziyetsiz finans platformlarının güvenlik altyapılarının güçlendirilmesi gerektiğini bir kez daha gösterdi. Bybit ve diğer borsalar, bu saldırı sonrası güvenlik protokollerini gözden geçirerek, benzer saldırıların önüne geçmek amacıyla yeni önlemler alıyor. Kripto topluluğu ise, bu tür gelişmiş saldırılara karşı daha dayanıklı ve güvenli sistemler kurmak adına ortak çalışmalar yürütüyor.
