Bybit yetkilileri, 400.000'den fazla ethereum'un çalındığını açıkladı. Ethereum'lar, çoklu imza cüzdanlarında saklanıyordu, ancak bir şekilde borsanın sıcak cüzdanlarından birine aktarıldı ve oradan da bilinmeyen saldırganların kontrolündeki cüzdanlara geçirildi.

Siber Güvenlikte Yeni Bir Dönem

Bybit, dünya çapında 60 milyondan fazla kullanıcıya hizmet veriyor ve bitcoin ve ether dahil olmak üzere çeşitli kripto para birimlerine erişim sağlıyor. Olayın ardından Bybit, siber güvenlikteki "en parlak beyinleri" 1,5 milyar doları kurtarmaya yardımcı olmaları için işe aldı. FBI, saldırının ardında Kuzey Kore'nin olduğunu duyurdu. Bu miktar, Saddam Hüseyin'in 2003 savaşından önce Irak Merkez Bankası'ndan aldığı 1 milyar dolarlık rekoru da aştı ve aynı zamanda Kuzey Kore'nin hacker'lıktaki uzmanlığının arttığını gösteriyor.

Soğuk ve Sıcak Cüzdanlar

Ars Technica'nın olayla ilgili analizine göre Bybit, günlük aktivite için ihtiyaç duyulan miktarda parayı sıcak cüzdanlarda saklayarak ve geri kalanını multisig soğuk cüzdanlarda tutuyordu. Sıcak cüzdanlar, internete bağlı kripto para cüzdanlarıdır ve paraya hızlı erişim sağlar. Ancak güvenlik düzeyi, internet bağlantısı ve daha yüksek saldırı riski nedeniyle daha düşüktür. Soğuk cüzdanlar ise çevrimdışı fiziksel anahtarlarla korunan ve internete bağlı olmayan kripto para cüzdanlarıdır. Bu cüzdanlar, kriptoyu uzun süreler boyunca daha güvenli bir şekilde saklamak için kullanılır.

Güvenlik Varsayımlarını Yerle Bir Etti

Araştırmacılar, hackerların bu güvenlik duvarını nasıl alt ettiğini araştırıyordu. Bybit, vurgunun "akıllı sözleşme mantığını değiştiren ve imzalama arayüzünü maskeleyen, saldırganın ETH Soğuk Cüzdanı'nın kontrolünü ele geçirmesini sağlayan karmaşık bir saldırı" olduğunu belirtti. Bu saldırı, kripto sektörü başta olmak üzere siber güvenlik dünyasında ciddi bir kaos ve tartışmanın fitilini ateşledi.

Kuzey Kore Bilgisayar Korsanlığının Zirvesinde

Kuzey Kore'nin, nükleer ve balistik füze programlarının finansmanında kullanmak üzere birçok büyük ölçekli vurgunu gerçekleştirdiği biliniyor. Bunların arkasında genellikle hükümet için çalışan ve Lazarus diye bilinen bir siber birim var. 2024'te Kuzey Kore ile bağlantılı bilgisayar korsanları toplamda 1,3 milyar dolardan fazla kripto para çaldı. Bu olaylar, Kuzey Kore'nin hacker'lıktaki uzmanlığının arttığını gösteriyor.

Kripto Piyasasına Etkileri

Hack olayının hemen ardından Bitcoin, Haziran 2022'den bu yana en büyük aylık kaybını yaşadı ve yüzde 17,5 düşüşle Ocak ortasındaki 109.071 dolarlık rekor seviyesinden yaklaşık 78.273 dolara geriledi. Ethereum'un fiyatı da saldırıdan sonraki 24 saat içinde yüzde 5 düşerek 2.650 dolar civarında işlem gördü. Olayın daha uzun erimli sonuçları da olabilir. Dünya çapındaki düzenleyicileri güvenlik protokollerini geliştirmek için kripto para borsalarına daha sıkı denetim uygulamaya yöneltebilir. Ayrıca piyasadaki işlem hacimlerinin azalmasına ve güvenli depolama çözümlerine talebin artmasına neden olabilir.