Son gelen raporlara nazaran Bybit, sıcak cüzdanlarından yaklaşık 1,46 milyar dolar pahasında Ethereum çekilen bir hack saldırısına maruz kaldı. Bu olay, kripto tarihindeki en büyük güvenlik ihlallerinden biri olabilir. Bybit CEO’su Ben Zhou, toplumsal medya üzerinden yaptığı açıklamada hack saldırısının detaylarını aktardı.
Bybit hack akınında şu anda kadar bilinenler
On-chain datalara nazaran, Bybit’in sıcak cüzdanından bilinmeyen bir cüzdana 401.346 ETH (yaklaşık 1,13 milyar dolar) aktarıldı. Bu fonların süratle farklı cüzdanlara dağıtıldığı ve merkeziyetsiz borsalar (DEX’ler) aracılığıyla satışa sunulduğu tespit edildi.
Bu devasa transferin akabinde, birçok kişi Bybit’in bir güvenlik ihlali yaşadığından şüphelenmeye başladı. Bilhassa transfer edilen varlıkların büyüklüğü kaygıları artırdı.
Bybit CEO’sundan açıklama
Bybit CEO’su Ben Zhou, toplumsal medya üzerinden yaptığı açıklamada saldırıyı doğruladı:
Saldırgan, imza attığımız belli bir ETH soğuk cüzdanını ele geçirdi ve içindeki tüm varlıkları bilinmeyen bir adrese aktardı. Lakin öbür soğuk cüzdanlarımız inançta ve tüm çekim süreçleri olağan halde devam ediyor.
Hackerlar Bybit’in güvenlik sistemini nasıl aştı?
Yetkililerin açıklamalarına nazaran, saldırganlar Bybit’in güvenlik sistemini kandırarak Ethereum soğuk cüzdanını ele geçirdi. Yetkililer, geçersiz bir kullanıcı arayüzü üzerinden süreç onayladıklarını düşündü. Lakin farkında olmadan, akıllı kontratın mantığında değişiklik yaparak saldırganların cüzdanı büsbütün denetim etmesine müsaade verdiler.
Sonuç olarak, cüzdandaki tüm Ethereum varlıkları hackerların denetimindeki bir adrese aktarıldı. Blokzincir güvenlik firması Cyvers’ın CEO’su Deddy Lavid, bu saldırıyı şu sözlerle kıymetlendirdi:
Bu hack, şimdiye kadarki en büyük hack saldırısı olabilir. 2024 yılında WazirX’e yapılan 235 milyon dolarlık erişim denetim saldırısına hayli benziyor.
Ethereum fiyatı anında etkilendi
Bu büyük hack saldırısı Ethereum fiyatını da direkt etkiledi. Çalınan ETH’lerin süratli bir formda satılması, piyasalarda ani bir düşüşe neden oldu ve Ethereum’un fiyatı %4’ten fazla geriledi.
Arkham datalarına nazaran, ataktan sonraki birinci 30 dakika içinde yaklaşık 200 milyon dolar bedelinde Lido Staked Ether (stETH) satıldı. Blokzincir güvenlik uzmanları, bu akının geçen yıl WazirX ve Radiant Capital’e yapılan ataklara çok benzediğini belirtiyor. Cyvers CTO’su Meir Dolev, olayın nasıl gerçekleştiğini şu sözlerle açıkladı:
Hacker, para çıkışı süreçlerinden iki dakika evvel Safe multisig cüzdanlarını makûs maksatlı bir akıllı kontrata yönlendirdi. Yetkililer, farkında olmadan kör imzalama yaparak saldırganlara tam denetim sağladı. O andan itibaren hackerlar, cüzdanı yönetmek için ek imzalara gereksinim duymadı.
Bybit’in, 2024 yılında gerçekleşen en büyük siber ataklarla birebir teknikleri kullanan makus niyetli aktörlerin amacı olduğu görülüyor. Bu olayla ilgili soruşturma devam ediyor. Kriptokoin.com olarak sıcak gelişmenin detaylarını aktarıyor olacağız.
