Dünyanın en büyük kripto para borsalarından biri olan Bybit, 60 milyondan fazla kullanıcısıyla son zamanların en büyük siber saldırılarından birinin kurbanı oldu. Saldırı sonucunda platformdan 1 milyar dolardan fazla varlık çalındı. Saldırının sorumluları hakkında sorular artarken, ünlü blockchain araştırmacısı ZachXBT, sunduğu somut kanıtlarla saldırının Kuzey Kore destekli siber suç grubu Lazarus tarafından gerçekleştirildiğini ortaya koydu.
Bybit Hack’i arkasında Lazarus var
Blockchain analiz platformu Arkham Intelligence, Bybit saldırısının sorumlularını belirlemek için 50.000 ARKM (yaklaşık 30.000 dolar) ödül teklif etti. Bu teklifin ardından harekete geçen ZachXBT, detaylı on-chain analizleriyle saldırının arkasında Lazarus Grubu’nun olduğunu kanıtladı.
Yaptığı analizlerde, hackerların saldırıdan önce küçük test işlemleri gerçekleştirdiği ortaya çıktı. Bu tür işlemler, siber saldırganlar tarafından büyük meblağları taşımadan önce yöntemlerinin çalıştığını doğrulamak amacıyla yaygın olarak kullanılıyor. Daha sonra cüzdan hareketlerini ve işlem zamanlarını dikkatlice takip eden ZachXBT, çalınan fonların Lazarus Grubu’na ait adreslere yönlendirildiğini kanıtladı. Bu bulgular, saldırının arkasındaki isimleri kesin olarak belirleme konusunda önemli bir adım oldu.
Bybit’ten yanıt bekleniyor
Arkham Intelligence, ZachXBT’nin bulgularını Bybit ekibiyle paylaştığını doğruladı. Ancak Bybit, şu ana kadar olay hakkında ayrıntılı bir açıklama yapmadı. Yeni ortaya çıkan bu kanıtlar, kayıp fonların kurtarılması ya da platformun güvenlik önlemlerinin güçlendirilmesi için kritik bir rol oynayabilir.
Lazarus Grubu, geçmişte birçok kripto şirketini hedef almış ve büyük çaplı saldırılar gerçekleştirmiş bir siber suç organizasyonu olarak biliniyor. Grup, sadece tek bir ekipten değil, farklı alanlarda uzmanlaşmış alt gruplardan oluşuyor. Bunların bazıları kimlik avı (phishing) saldırıları düzenlerken, bazıları blockchain tabanlı karmaşık saldırılar gerçekleştiriyor ve bazıları da sahte kimliklerle kripto şirketlerini kandırıyor.
Sadece geçtiğimiz yıl, Lazarus Grubu farklı projelerden toplamda 1,3 milyar dolardan fazla çalmayı başardı. Bu miktar, 2024 yılında çalınan toplam kripto varlıklarının %61’ini oluşturuyor. Bu durum, grubun kripto sektöründeki en büyük tehditlerden biri olduğunu bir kez daha gözler önüne seriyor.
