Kuzey Kore 1,5 milyar dolarlık kriptoyu nasıl çaldı?

Bybit yetkilileri, 400.000'den fazla ethereum'un çalındığını açıkladı. Ethereum'lar, çoklu imza cüzdanlarında saklanıyordu, ancak bir şekilde borsanın sıcak cüzdanlarından birine aktarıldı ve oradan da bilinmeyen saldırganların kontrolündeki cüzdanlara geçirildi.

Siber Güvenlikte Yeni Bir Dönem

Bybit, dünya çapında 60 milyondan fazla kullanıcıya hizmet veriyor ve bitcoin ve ether dahil olmak üzere çeşitli kripto para birimlerine erişim sağlıyor. Olayın ardından Bybit, siber güvenlikteki "en parlak beyinleri" 1,5 milyar doları kurtarmaya yardımcı olmaları için işe aldı. FBI, saldırının ardında Kuzey Kore'nin olduğunu duyurdu. Bu miktar, Saddam Hüseyin'in 2003 savaşından önce Irak Merkez Bankası'ndan aldığı 1 milyar dolarlık rekoru da aştı ve aynı zamanda Kuzey Kore'nin hacker'lıktaki uzmanlığının arttığını gösteriyor.

Soğuk ve Sıcak Cüzdanlar

Ars Technica'nın olayla ilgili analizine göre Bybit, günlük aktivite için ihtiyaç duyulan miktarda parayı sıcak cüzdanlarda saklayarak ve geri kalanını multisig soğuk cüzdanlarda tutuyordu. Sıcak cüzdanlar, internete bağlı kripto para cüzdanlarıdır ve paraya hızlı erişim sağlar. Ancak güvenlik düzeyi, internet bağlantısı ve daha yüksek saldırı riski nedeniyle daha düşüktür. Soğuk cüzdanlar ise çevrimdışı fiziksel anahtarlarla korunan ve internete bağlı olmayan kripto para cüzdanlarıdır. Bu cüzdanlar, kriptoyu uzun süreler boyunca daha güvenli bir şekilde saklamak için kullanılır.

Güvenlik Varsayımlarını Yerle Bir Etti

Araştırmacılar, hackerların bu güvenlik duvarını nasıl alt ettiğini araştırıyordu. Bybit, vurgunun "akıllı sözleşme mantığını değiştiren ve imzalama arayüzünü maskeleyen, saldırganın ETH Soğuk Cüzdanı'nın kontrolünü ele geçirmesini sağlayan karmaşık bir saldırı" olduğunu belirtti. Bu saldırı, kripto sektörü başta olmak üzere siber güvenlik dünyasında ciddi bir kaos ve tartışmanın fitilini ateşledi.

Kuzey Kore Bilgisayar Korsanlığının Zirvesinde

Kuzey Kore'nin, nükleer ve balistik