Türkiye’de siber güvenlik alanında hizmet veren STM, 2025’in ilk çeyreğine ilişkin Siber Tehdit Durum Raporu’nu açıkladı.
Tarihin en büyük kripto hırsızlığı ‘Bybit Hack Vakası’
Şubat 2025’te kripto dünyası, Dubai merkezli önde gelen borsalardan Bybit’e yapılan siber saldırı ile sarsıldı. Bu saldırı, yaklaşık 400 bin Ethereum tokeninin (yaklaşık 1,5 milyar dolar değerinde) çalınmasıyla tarihin en büyük kripto para hırsızlığı olarak kayıtlara geçti.
Bybit, soğuk cüzdandan (offline depolama) sıcak cüzdana (online depolama) bir transfer sırasında ortaya çıkan güvenlik açığının kötüye kullanıldığını tespit etti. Saldırganlar, bu süreci manipüle ederek fonları kendi adreslerine yönlendirdi.
5 milyar dolarlık vurgun
Saldırıyı Kuzey Kore destekli ünlü hacker grubu Lazarus’un gerçekleştirildiği ortaya çıkarken, çalınan Ethereum’ların, Bitcoin ve diğer dijital varlıklara dönüştürüldüğü ve binlerce farklı blokzincir adresine dağıtıldığı tespit edildi.
Lazarus, önceki yıllarda da Sony Pictures saldırısı ve çeşitli bankalara yapılan SWIFT saldırıları gibi eylemleriyle gündeme gelmişti. blokzincir istihbarat şirketi olan TRM Labs’e göre, Kuzey Koreli hackerlar 2017’den bu yana toplamda 5 milyar dolardan fazla kripto para çaldı.
Ne yapmalı?
Raporda, bu saldırılara karşı yapılması gerekenlere yer verildi. Buna göre, uzmanlar çoklu imza gerektiren cüzdanlar, düzenli güvenlik denetimleri ve kullanıcı farkındalığını artırmaya yönelik eğitimlerin yaygınlaştırılması gerektiği vurguluyor. Aynı zamanda, borsaların soğuk cüzdan kullanımlarını daha güvenli hale getirmek ve sistemlerini sıkılaştırmak için yeni protokoller geliştirmesi öneriliyor.
Siber saldırılarda insan faktörüne dikkat
STM raporunda, siber tehditlerin büyük bir kısmının insan hatalarından kaynaklandığına dikkati çekerek, şu önlemlere vurgu yaptı:
“Güçlü ve benzersiz parolalar kullanılmalı, bu parolalar düzenli olarak değiştirilmelidir. Çok faktörlü kimlik doğrulama (MFA) aktif edilmelidir. Kimlik avı (oltalama) saldırılarına karşı çalışanlara düzenli eğitimler verilmelidir. USB ve taşınabilir medyaların kontrolsüz kullanımı engellenmelidir. Çalışanlar saldırı simülasyonları ile test edilmelidir.”
En çok siber saldırı ABD ve Hollanda’dan
STM’nin kendi Honeypot sensörleri (Bal küpü-tuzak sunucular) tarafından elde edilen veriler, dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu.
Ocak-Şubat-Mart 2025 ayları boyunca en çok siber saldırı, yüzde 26 ile ABD’den olurken, yüzde 15 ile Hollanda ikinci sırada yer aldı. Bu ülkeleri sırasıyla, Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, BAE ve Kenya takip etti.
