Dünyanın en büyük kripto para borsalarından biri olan Bybit, 60 milyondan fazla kullanıcısıyla son vakitlerin en büyük siber taarruzlarından birinin kurbanı oldu. Taarruz sonucunda platformdan 1 milyar dolardan fazla varlık çalındı. Akının sorumluları hakkında sorular artarken, ünlü blockchain araştırmacısı ZachXBT, sunduğu somut ispatlarla atağın Kuzey Kore dayanaklı siber kabahat kümesi Lazarus tarafından gerçekleştirildiğini ortaya koydu.
Bybit Hack’i gerisinde Lazarus var
Blockchain tahlil platformu Arkham Intelligence, Bybit saldırısının sorumlularını belirlemek için 50.000 ARKM (yaklaşık 30.000 dolar) ödül teklif etti. Bu teklifin akabinde harekete geçen ZachXBT, ayrıntılı on-chain tahlilleriyle hücumun gerisinde Lazarus Grubu’nun olduğunu kanıtladı.
Yaptığı tahlillerde, hackerların ataktan evvel küçük test süreçleri gerçekleştirdiği ortaya çıktı. Bu çeşit süreçler, siber saldırganlar tarafından büyük meblağları taşımadan evvel usullerinin çalıştığını doğrulamak maksadıyla yaygın olarak kullanılıyor. Daha sonra cüzdan hareketlerini ve süreç vakitlerini dikkatlice takip eden ZachXBT, çalınan fonların Lazarus Grubu’na ilişkin adreslere yönlendirildiğini kanıtladı. Bu bulgular, akının gerisindeki isimleri kesin olarak belirleme konusunda kıymetli bir adım oldu.
Bybit’ten cevap bekleniyor
Arkham Intelligence, ZachXBT’nin bulgularını Bybit takımıyla paylaştığını doğruladı. Lakin Bybit, şu ana kadar olay hakkında detaylı bir açıklama yapmadı. Yeni ortaya çıkan bu deliller, kayıp fonların kurtarılması ya da platformun güvenlik tedbirlerinin güçlendirilmesi için kritik bir rol oynayabilir.
Lazarus Kümesi, geçmişte birçok kripto şirketini maksat almış ve büyük çaplı ataklar gerçekleştirmiş bir siber kabahat tertibi olarak biliniyor. Küme, yalnızca tek bir takımdan değil, farklı alanlarda uzmanlaşmış alt kümelerden oluşuyor. Bunların kimileri kimlik avı (phishing) akınları düzenlerken, kimileri blockchain tabanlı karmaşık ataklar gerçekleştiriyor ve kimileri da uydurma kimliklerle kripto şirketlerini kandırıyor.
Sadece geçtiğimiz yıl, Lazarus Kümesi farklı projelerden toplamda 1,3 milyar dolardan fazla çalmayı başardı. Bu ölçü, 2024 yılında çalınan toplam kripto varlıklarının %61’ini oluşturuyor. Bu durum, kümenin kripto dalındaki en büyük tehditlerden biri olduğunu bir kere daha gözler önüne seriyor.
