Bybit hack'inin içinde: Olayların ve sonuçların zaman çizelgesi
En büyük kripto borsası hacklendi: Bybit'in 1,4 milyar dolarlık soğuk cüzdan ihlali
21 Şubat 2025 - kripto topluluğunun unutamayacağı bir gün. En büyük kripto para borsalarından biri olan Bybit, 401.346 ETH'nin (yaklaşık 1,4 milyar $) çalınmasıyla sonuçlanan cüretkar bir siber saldırının kurbanı oldu. Bu saldırı, kötü şöhretli Mt. Gox ihlalini bile geride bırakarak kripto tarihinin en büyüğü oldu.
Bu nasıl gerçekleşti?
Bybit fon depolamak için çeşitli cüzdan türleri kullanır: operasyonel işlemler için sıcak cüzdanlar ve uzun vadeli depolama için soğuk cüzdanlar. Borsa ekibi periyodik olarak varlıkları bunlar arasında yeniden dengelemektedir. 21 Şubat 2025'te böyle bir rutin operasyon gerçekleşti, ancak bu kez Bybit'in soğuk cüzdanındaki tüm fonlar yasadışı bir şekilde çekildi.
Loading...
Bu adreste çoklu imza (multisig) sistemi kullanılıyordu, yani birden fazla anahtar sahibinin imzalaması gerekiyordu işlemlerde kapalı. Güvenliği artırmak için bu anahtarlar farklı kişiler arasında dağıtılmıştır, ve cüzdan Safe arayüzü üzerinden yönetiliyordu. Gnosis Safe (şimdi Safe), kripto varlıklarının güvenli bir şekilde depolanması ve yönetilmesi için tasarlanmış, yaygın olarak kullanılan bir multisig cüzdanıdır.
Bir işlemin bu cüzdandan başarıyla gerçekleştirilebilmesi için altı imzacıdan en az üçünün onaylaması gerekiyordu. Standart prosedür uyarınca, üç katılımcı transfer işlemini Safe web sitesi arayüzü üzerinden imzaladı ve kendi cihazlarında onayladı. Ancak, nihayetinde blok zincirinde yayınlanan işlem Safe arayüzünde gösterilen işlem değildi.
Bu aldatıcı manevra, bilgisayar korsanlarının Bybit'in soğuk cüzdanının kontrolünü ele geçirmelerini sağladı. İşlem onay süreci sırasında web arayüzüne görsel bir yanıltma saldırısı gerçekleştirilmiş olması kuvvetle muhtemeldir ve bu da saldırganların yüksek düzeyde teknik karmaşıklığa sahip olduğunu göstermektedir.
Ethereum'a ne oldu?
Bybit'in kayıpları ETH'nin fiyatı üzerinde anında bir etki yarattı. Ethereum %8 oranında düşerek 2.600 doların altına indi ve kaldıraçlı yatırımcılar arasında bir likidasyon dalgasını tetikledi. Diğer borsalardaki potansiyel güvenlik açıkları hakkında söylentiler yayıldıkça piyasadaki panik de yoğunlaştı. Ancak FTX'in çöküşünün aksine, kripto piyasası tam bir yıkım yerine ihtiyatla karşılık verdi.
Bir yardım eli: Kripto borsaları ve projeleri nasıl tepki verdi?
Rakip platformlar da dahil olmak üzere kripto endüstrisi, Bybit'in kayıp varlıklarını geri kazanmasına ve para çekme taleplerinin sorunsuz bir şekilde işlenmesine yardımcı olmak için hızla bir araya geldi. Borsa, yedi saat içinde Bitget, Binance ve MEXC gibi kripto platformlarından 172,5 milyon $ tutarında acil durum fonu sağladı. En önemli katkı, Bybit'in likidite rezervlerini desteklemek için 40.000 ETH (yaklaşık 105 milyon $) transfer eden Bitget'ten geldi.
Önemli kayıplara rağmen Bybit, kullanıcılara fonlarının güvende olduğu konusunda güvence verdi. Borsa, kayıp varlıkları karşılamak için rezervlerinden yararlandı ve hatta bilgisayar korsanlarının kimliğinin belirlenmesine yol açacak bilgiler için 140 milyon dolarlık bir ödül açıkladı.
Kripto topluluğunun eşgüdümlü çabaları 23 Şubat akşamına kadar yaklaşık 43 milyon dolarlık çalıntı fonun dondurulmasıyla sonuçlandı. X'teki resmi bir gönderiye göre, büyük stabilcoin ihraççıları Tether (USDT) ve Circle (USDC), Bitget ve CoinEx gibi borsaların yanı sıra varlık dondurma işlemine katıldı. Ayrıca THORChain, AVAX, ChangeNOW ve FixedFloat'tan blok zinciri proje ekipleri de şüpheli işlemleri engelleme girişimine katıldı.
Loading...
Bu da bilgisayar korsanlarının çaldıkları kripto paraları nakde çevirme seçeneklerini önemli ölçüde sınırlandırmıştır. Gözetim altında olmayan cüzdanlarda sansürlenemeyen veya dondurulamayan Bitcoin ve Ethereum'un aksine, USDT ve USDC gibi sabit coinler yerleşik dondurma mekanizmalarına sahiptir. Bu durum, saldırganları fonlarını aklamak için alternatif yollar aramaya ve muhtemelen daha az düzenlenmiş kripto para birimlerine dönüştürmeye zorladı.
Şu anda, Bybit çalınan varlıkları tamamen yeniledi - kripto para biriminde yaklaşık 1,4 milyar dolar. Bybit CEO'su Ben Zhou'ya göre, borsa müşteri fonlarının tam 1:1 kapsamına geri döndü ve bunu doğrulayan resmi bir rapor yayınlamaya hazırlanıyor.
Loading...
Sırada ne var?
Bu saldırının hikayesi henüz bitmiş değil. Önde gelen analistler saldırının, kripto projelerine yönelik istismarlarıyla tanınan Kuzey Koreli hacker grubu Lazarus tarafından düzenlenmiş olabileceğini öne sürüyor. Uzmanlar ayrıca çalınan varlıkları kurtarmayı amaçlayan etik bir karşı saldırı olan beyaz şapka operasyonu olasılığını da değerlendiriyor.
Blok zinciri işlemlerinin şeffaf yapısı göz önüne alındığında, devam eden topluluk çabalarının sonunda önemli ipuçlarına ve nihayetinde sorumluların yakalanmasına yol açacağı umudu var.İhlal şüphesiz büyük bir darbe olsa da, Bybit'in hızlı tepkisi ve açık iletişimi, zorluklar karşısında dayanıklılık göstermiştir. Bybit kripto tarihinin en büyük hack saldırısıyla karşı karşıya kaldı ancak kriz yönetimi için yeni bir emsal oluşturmayı başardı.
İşlemleri durdurmak ve kullanıcı varlıklarını dondurmak yerine, borsa her zamanki gibi çalışmaya devam etti. Sessiz kalmak yerine, liderliği şeffaflığı tercih etti ve kullanıcıları çile boyunca bilgilendirdi. Dahası, Bybit krizi çözmek için rakipleriyle aktif olarak işbirliği yaptı.Bu vaka, siber tehditlerin giderek daha sofistike hale geldiği bir çağda dijital varlıkların güvenliğini sağlamaya yönelik gelecekteki en iyi uygulamalar için muhtemelen temel bir referans olacaktır.
