Son gelen raporlara göre Bybit, sıcak cüzdanlarından yaklaşık 1,46 milyar dolar değerinde Ethereum çekilen bir hack saldırısına maruz kaldı. Bu olay, kripto tarihindeki en büyük güvenlik ihlallerinden biri olabilir. Bybit CEO’su Ben Zhou, sosyal medya üzerinden yaptığı açıklamada hack saldırısının ayrıntılarını aktardı.
Bybit hack saldırısında şu anda kadar bilinenler
On-chain verilere göre, Bybit’in sıcak cüzdanından bilinmeyen bir cüzdana 401.346 ETH (yaklaşık 1,13 milyar dolar) aktarıldı. Bu fonların hızla farklı cüzdanlara dağıtıldığı ve merkeziyetsiz borsalar (DEX’ler) aracılığıyla satışa sunulduğu tespit edildi.
Bu devasa transferin ardından, birçok kişi Bybit’in bir güvenlik ihlali yaşadığından şüphelenmeye başladı. Özellikle transfer edilen varlıkların büyüklüğü endişeleri artırdı.
Bybit CEO’sundan açıklama
Bybit CEO’su Ben Zhou, sosyal medya üzerinden yaptığı açıklamada saldırıyı doğruladı:
Saldırgan, imza attığımız belirli bir ETH soğuk cüzdanını ele geçirdi ve içindeki tüm varlıkları bilinmeyen bir adrese aktardı. Ancak diğer soğuk cüzdanlarımız güvende ve tüm çekim işlemleri normal şekilde devam ediyor.
Hackerlar Bybit’in güvenlik sistemini nasıl aştı?
Yetkililerin açıklamalarına göre, saldırganlar Bybit’in güvenlik sistemini kandırarak Ethereum soğuk cüzdanını ele geçirdi. Yetkililer, sahte bir kullanıcı arayüzü üzerinden işlem onayladıklarını düşündü. Ancak farkında olmadan, akıllı kontratın mantığında değişiklik yaparak saldırganların cüzdanı tamamen kontrol etmesine izin verdiler.
Sonuç olarak, cüzdandaki tüm Ethereum varlıkları hackerların kontrolündeki bir adrese aktarıldı. Blokzincir güvenlik firması Cyvers’ın CEO’su Deddy Lavid, bu saldırıyı şu sözlerle değerlendirdi:
Bu hack, şimdiye kadarki en büyük hack saldırısı olabilir. 2024 yılında WazirX’e yapılan 235 milyon dolarlık erişim kontrol saldırısına oldukça benziyor.
Ethereum fiyatı anında etkilendi
Bu büyük hack saldırısı Ethereum fiyatını da doğrudan etkiledi. Çalınan ETH’lerin hızlı bir şekilde satılması, piyasalarda ani bir düşüşe neden oldu ve Ethereum’un fiyatı %4’ten fazla geriledi.
Arkham verilerine göre, saldırıdan sonraki ilk 30 dakika içinde yaklaşık 200 milyon dolar değerinde Lido Staked Ether (stETH) satıldı. Blokzincir güvenlik uzmanları, bu saldırının geçen yıl WazirX ve Radiant Capital’e yapılan saldırılara çok benzediğini belirtiyor. Cyvers CTO’su Meir Dolev, olayın nasıl gerçekleştiğini şu sözlerle açıkladı:
Hacker, para çıkışı işlemlerinden iki dakika önce Safe multisig cüzdanlarını kötü amaçlı bir akıllı kontrata yönlendirdi. Yetkililer, farkında olmadan kör imzalama yaparak saldırganlara tam kontrol sağladı. O andan itibaren hackerlar, cüzdanı yönetmek için ek imzalara ihtiyaç duymadı.
Bybit’in, 2024 yılında gerçekleşen en büyük siber saldırılarla aynı teknikleri kullanan kötü niyetli aktörlerin hedefi olduğu görülüyor. Bu olayla ilgili soruşturma devam ediyor. Kriptokoin.com olarak sıcak gelişmenin ayrıntılarını aktarıyor olacağız.
