Bybit saldırısında çalınan 1,4 milyar doların akıbeti ne olacak?

Önde gelen kripto para borsalarından Bybit, sektör tarihinin en büyük soygunu olarak duyurulan bir saldırıda 1,4 milyar dolardan fazla para kaybetti. Uzmanlar, çalınan paraların büyük ihtimalle karıştırıcılar ve zincirler arası köprüler aracılığıyla aklandığını öne sürüyor.

Web3 güvenlik firması Elliptic'in son raporuna göre, saldırıdan sorumlu olduğuna inanılan Kuzey Kore'nin kötü şöhretli Lazarus Grubu, her zamanki aklama yolunu izleyebilir.

Bybit korsanları şu anda raporda "katmanlama aşaması" olarak adlandırılan, kara para aklama süreçlerinin ikinci aşamasında bulunuyor.

Bu aşamada Lazarus Grubu, fonların kaynağını gizlemek için fonları birden fazla cüzdana dağıtmayı, varlıkları blok zincirleri arasında kaydırmak için zincirler arası köprüler kullanmayı ve izleme çabalarını karmaşıklaştırmak için token'ları merkezi olmayan platformlarda değiştirmeyi dener.

Bu, kara para aklama stratejilerinin tipik bir ilk adımı olarak çalınan token'ların ETH'ye dönüştürülmesiyle gerçekleşti.

Raporda, "Bunun nedeni, token'ların bazı durumlarda çalıntı varlıkları içeren cüzdanları 'dondurabilen' ihraççılarının olması, ancak Ether veya Bitcoin'i dondurabilecek merkezi bir tarafın olmamasıdır" denildi.

Saldırıdan sadece iki saat sonra çalınan fonlar, her biri yaklaşık 10.000 ETH tutan 50 farklı cüzdana dağıtıldı.

Elliptic, saldırganların o tarihten bu yana bu cüzdanları sistematik olarak boşaltmaya başladığını, çalınan paranın yüzde 10'undan fazlasının halihazırda dolaşımda olduğunu belirtti.

Uzmanlar, bir sonraki olası adımın fonların bir kısmının Tornado Cash gibi kripto karıştırıcılar aracılığıyla gönderilmesini içereceğine inanıyor.

Lazarus Group, Tornado Cash'i kullanmasıyla biliniyor ve platform, geçmişte Kuzey Kore'nin kripto para aklama faaliyetlerini kolaylaştırdığı gerekçesiyle ağır eleştirilere maruz kalmıştı.

Elliptic ayrıca kripto para borsası eXch'in kara para aklama sürecinde önemli bir rol oynadığını iddia ederek, saldırganların çalınan Ether'i Bitcoin'e dönüştürmek için eXch'i kullandığını belirtti.

Raporda, eXch'in "bu kara para aklama çabasının büyük ve istekli bir kolaylaştırıcısı olarak ortaya çıktığı" belirtilirken, platformun ByBit'ten gelen doğrudan taleplere rağmen bu işlemleri engellemeyi reddettiği de eklendi.

Borsa, olaydan sonra yaptığı açıklamada bu iddiaları yalanladı.

Tüm bu çabalara rağmen Elliptic uzmanları, bilgisayar korsanlarının bu kadar büyük bir meblağı aklamasının kolay olmayacağına inanıyor.

Çalınan varlıkların hacminin çok büyük olması, büyük işlemlerin borsalarda ve blok zinciri izleme sistemlerinde uyarı tetikleme olasılığının daha yüksek olması nedeniyle tespit edilme riskini artırıyor.

1,4 milyar dolarlık ByBit Hack'i

Saldırganlar, 21 Şubat'ta borsanın sıcak cüzdanına rutin bir transfer sırasında ByBit'in Ethereum multisig soğuk cüzdanını istismar etti.

Saldırganlar, imzalama arayüzünü manipüle ederek, akıllı sözleşmenin altında yatan mantığı değiştirirken doğru cüzdan adresinin görüntülenmesini sağladılar.

Mantle Staked ETH (mETH) ve diğer ERC-20 token'ları gibi çeşitli varlıkların 1,4 milyar dolardan fazla değeri borsadan zimmete geçirildi.

Bağımsız kripto dedektifi ZachXBT, Bybit saldırısı ile yakın zamanda gerçekleşen Phemex borsası ihlali arasındaki doğrudan zincir içi bağlantıları ortaya çıkardı; her ikisinin de Lazarus Group'un işi olduğundan şüpheleniliyor.

Her iki olayda da aynı ilk hırsızlık adresi kullanıldı.

ByBit ise ihlalden etkilenen tüm kullanıcıların zararlarının karşılanacağını açıkladı ve çalınan varlıkları takip edip geri almaya yardımcı olan siber güvenlik uzmanları ve blok zinciri analistleri için 140 milyon dolarlık bir ödül programı başlattı.