Kripto dünyasının en büyük saldırılarından birine imza atan Lazarus Grubu, Bybit’ten çaldığı 499.000 ETH’yi (1,4 milyar dolar) sadece 10 gün içinde aklamayı başardı. Çalınan fonların izini kaybettirmek için çeşitli yöntemler kullanan hacker’lar, bu süreçte Ethereum’un fiyatının %24 oranında düşmesine neden oldu.
Tarihin En Büyük Kripto Aklama Operasyonu
Hackerların çaldıkları fonları aklamak için en çok kullandığı platformlardan biri THORChain oldu. Lazarus, toplam 5,9 milyar dolarlık işlem gerçekleştirirken, THORChain bu işlemlerden 5,5 milyon dolar işlem ücreti kazandı.
Ethereum’un fiyatı, fonların karıştırıcılar ve borsalar üzerinden aktarılmasıyla birlikte 2.700 dolardan 2.000 dolara kadar geriledi. Bu süreçte piyasanın düşüş yaşaması, saldırının etkilerini daha da görünür hale getirdi.
Bybit’in Ödül Programı İşe Yaramadı mı?
Bybit, saldırının ardından çalınan fonları geri alabilmek için bir ödül programı başlattı. Şirket, lazarusbounty.com üzerinden hırsızlığı aydınlatacak bilgileri paylaşanlara 140 milyon dolara kadar ödül teklif etti.
Şu ana kadar programa katılan kişilere 4 milyon doların üzerinde ödül dağıtıldı. Ancak Lazarus’un fonları izlenemez hale getirme hızı, ödül programının şu ana kadar kayda değer bir sonuç veremediğini gösteriyor.
Lazarus Saldırısı Nasıl Gerçekleşti?
Bybit’in yaptığı iç soruşturmaya göre saldırı, 21 Şubat günü saat 15:30’da (TSİ) gerçekleşti. Soğuk cüzdandan sıcak cüzdana fon aktarımı yapılırken, Lazarus saldırıyı gerçekleştirdi.
Hacker’lar, akıllı sözleşme mantığını değiştirerek transfer işlemini manipüle etti. Böylece normalde sıcak cüzdana gönderilmesi gereken varlıklar, doğrudan saldırganların kontrolündeki bir cüzdana aktarıldı.
Güvenlik Açığının Kaynağı Belli Oldu
Saldırının temelinde bulut altyapısındaki bir ihlal yer alıyor. SafeWallet, AWS S3 ve CloudFront üzerinde barındırılıyordu ve sistemin bir noktasında güvenlik açığı yaşandı. Yazılım sağlayıcılarına göre geliştiricilerden birinin bilgisayarı ele geçirilerek sisteme zararlı kodlar dahil edildi. Bu sayede saldırganlar, sahte bir işlem önerisi sunarak fonları ele geçirdi.
Bybit, saldırının ardından güvenlik protokollerini gözden geçirirken, Lazarus Grubu’nun sektörde daha fazla saldırı gerçekleştirebileceği uyarısında bulunuyor. Kripto topluluğu ise merkeziyetsiz finans platformlarının güvenliğini artırmak için yeni önlemler alınması gerektiği konusunda hemfikir.
