Bybit hırsızlığı: Hacker, çalınan 1,4 milyar dolarlık Ethereum'un %50'sinden fazlasını aklıyor

1,4 milyar dolarlık Bybit soygunundan sorumlu olan bir bilgisayar korsanı, sadece beş gün içinde çalınan Ethereum'un %50'sinden fazlasını akladı ve THORChain'in işlem hacimlerini rekor seviyeye çıkardı.

Blockchain analitik firması Spot On Chain'e göre saldırgan, günde ortalama 48.420 ETH hızında, değeri yaklaşık 614 milyon dolar olan 266.309 Ethereum (ETH) taşıdı.

Bu hızla devam ederse kalan 233.086 ETH'nin önümüzdeki beş gün içerisinde tamamen aklanması mümkün olabilir.

Yasadışı işlemlerdeki artış, merkezi olmayan finans (DeFi) protokollerindeki güvenlik açıklarını ortaya çıkardı; THORChain, 22-27 Şubat tarihleri arasında 2,91 milyar dolarlık işlem hacmine ulaştı.

Bu artış, DeFi platformlarının büyük ölçekli kara para aklama için nasıl kullanılabileceğini gözler önüne sererken, kripto sektöründeki düzenleme boşlukları konusunda endişelere yol açıyor.

THORChain işlem hacimleri rekor kırdı

Merkezi olmayan bir likidite protokolü olan THORChain, çalınan Ethereum'u aklamanın birincil kanalı haline geldi. Saldırıdan önce THORChain'in ortalama günlük işlem hacmi 80 milyon dolardı.

Hacker'ın para transferine başlamasından bu yana günlük hacim 580 milyon dolara çıktı.

En büyük artış, THORChain'in 26 Şubat'ta rekor kıran 859,61 milyon dolarlık swap işlemi gerçekleştirmesiyle gerçekleşti, ardından 27 Şubat'ta 210 milyon dolarlık işlem daha gerçekleştirildi ve iki günlük toplam 1 milyar doları aştı.

Bu benzeri görülmemiş artış, THORChain için önemli karlar da üretti. Ağ, faaliyetlerdeki ani artıştan 3 milyon dolar ücret kazandı ve bu da DeFi platformlarındaki yasadışı işlemlerin finansal etkisini vurguladı.

Bu durum, merkezi olmayan borsaların büyük ölçekli kara para aklama planlarını tespit etme ve önleme kabiliyeti konusunda endişelere yol açıyor.

FBI saldırıyı Kuzey Kore'ye bağladı

ABD Federal Soruşturma Bürosu (FBI), Bybit saldırısını resmen Kuzey Kore devlet destekli siber suçlularla ilişkilendirdi.

FBI, 26 Şubat'ta yaptığı açıklamada saldırıyı, dünya çapında kripto para şirketlerini ve finans kuruluşlarını hedef alan "TraderTraitor" adlı daha geniş kapsamlı bir siber kampanyanın parçası olarak tanımladı.

Kuzey Koreli bilgisayar korsanı grupları, özellikle Lazarus Group, son yıllarda çok sayıda yüksek profilli kripto soygunuyla ilişkilendirildi.

Bu tür saldırılarda çalınan paralar çoğunlukla ülkenin silah programının finansmanında kullanılıyor. Bu da Bybit saldırısını sadece finansal bir suç değil, aynı zamanda jeopolitik bir endişe haline getiriyor.

Çalınan varlıkların DeFi platformları aracılığıyla hızla aklanması, merkezi olmayan protokollerin geleneksel finans sistemlerinin denetiminden yoksun olması nedeniyle yasadışı fonların izlenmesi ve kurtarılması çabalarını daha da zorlaştırıyor.

Saldırganlar altyapı sağlayıcısını istismar etti

Sygnia Labs ve Verichain tarafından yapılan adli incelemeler, Bybit'in güvenlik altyapısının ihlale rağmen sağlam kaldığını ortaya koydu.

Bunun yerine, güvenlik açığının, tehlikeye atılmış bir Güvenli Cüzdan geliştirici makinesine kadar izlendiği ortaya çıktı. Saldırganlar, bu zayıf bağlantıyı, Bybit'in soğuk cüzdanını hedef alarak Gnosis Güvenli Kullanıcı Arayüzüne kötü amaçlı JavaScript kodu enjekte etmek için kullandılar.

Bu olay, hacker taktiklerinde bir değişimi vurguluyor. Siber suçlular, doğrudan borsalara girmek yerine, giderek daha fazla büyük kripto platformlarını destekleyen altyapı sağlayıcılarını hedef alıyor.

Safe, akıllı sözleşmelerinin güvenli kaldığını teyit ederken, saldırı, cüzdan sağlayıcıları ve üçüncü taraf geliştiriciler de dahil olmak üzere tüm kripto ekosisteminde gelişmiş güvenliğe ihtiyaç duyulduğunu vurguluyor.

Hasarı azaltmak için Bybit, çalınan fonların hareketini takip etmek için bir web sitesi başlattı. Borsa ayrıca varlıkların kurtarılmasına yardımcı olan herhangi bir platforma veya kişiye ödül teklif ediyor.

Çalınan Ethereum'un yarısından fazlasının aklanmasıyla birlikte, tamamının kurtarılma olasılığı hızla azalıyor.