Kripto kayıpları Şubat ayında 1,53 milyar $'a yükseldi, Bybit saldırısı başı çekiyor
Kripto kayıpları Şubat ayında 1,53 milyar dolara yükseldi
Blockchain güvenlik firması CertiK tarafından bildirildiği üzere, kripto para birimi endüstrisi Şubat ayında 1,53 milyar dolar gibi şaşırtıcı bir kayıp yaşadı ve Ocak ayında bildirilen 98 milyon dolardan yaklaşık %1,500'lük bir artışa işaret etti.
Crypto News'e göre, bu artış öncelikle kripto borsası Bybit'i hedef alan 1,4 milyar dolarlık tarihi bir açıktan kaynaklanırken, Infini ve zkLend'in hacklenmesinden kaynaklanan ek kayıplar da yaşandı.
Bybit saldırısı rekor kırdı, Lazarus Group'tan şüpheleniliyor
En büyük ihlal 21 Şubat'ta Bybit'in, araştırmacıların Kuzey Kore'nin Lazarus Grubu'na atfettiği kurbanı olmasıyla meydana geldi. Siber suç örgütünün borsadan 1,4 milyar dolar hortumladığı ve 2022'de yine Lazarus'la bağlantılı 650 milyon dolarlık Ronin Bridge saldırısını geride bıraktığı iddia ediliyor.
Saldırının ardından, çalınan fonlar kökenlerini gizlemek için kripto karıştırıcılar aracılığıyla aktarıldı. Analistler fonların neredeyse tamamının aklandığını bildiriyor.
İkinci en büyük saldırı 24 Şubat'ta, stablecoin neobank Infini'nin 49,5 milyon dolar zarara uğramasıyla gerçekleşti. Müfettişler, bir geliştiricinin platformun akıllı sözleşmesini kurduktan sonra yönetici ayrıcalıklarını elinde tuttuğunu ve daha sonra bu hakları kripto mikseri Tornado Cash'e bağlı bir cüzdana fon aktarmak için kullandığını tespit etti. Infini, varlıkların iadesi için %20'lik bir ödül teklif ederek bilgisayar korsanıyla pazarlık yapmaya çalıştı, ancak fonlar hala kurtarılamadı.
12 Şubat'ta Ethereum tabanlı zkLend 9,5 milyon dolar için istismar edildi. Infini gibi, platform da bir ödül teklif etti ve bilgisayar korsanının geri kalanını iade etmesi karşılığında %10'unu elinde tutmasına izin verdi. Etkilenen kullanıcılar için bir kurtarma portalı açıldı, ancak çalınan varlıklar hacker'da kaldı.
Büyük ihlallere ek olarak CertiK, Şubat ayında kayıpların önde gelen nedeni olarak cüzdan tehlikelerini tespit etti ve bunu akıllı sözleşmelerdeki güvenlik açıkları ve kimlik avı saldırıları izledi.
Yakın zamanda Bybit, 401.346 ETH'nin (yaklaşık 1,4 milyar $) çalınmasıyla sonuçlanan cüretkâr bir siber saldırının kurbanı oldu. Bu saldırı, kötü şöhretli Mt. Gox ihlalini bile geride bırakarak kripto tarihinin en büyüğü oldu.
