1,4 milyar dolarlık Bybit saldırısında çalınan kripto paraların yaklaşık %28'i "karanlığa gömüldü"

Bybit'in CEO'su, Kuzey Koreli Lazarus Group'un yağmaladığı 1,4 milyar doların yaklaşık %28'inin hala kayıp olması nedeniyle, çalınan kripto paraların izini sürmek için daha fazla ödül avcısına ihtiyaç duyulduğunu söyledi.

Şirketin kurucu ortağı ve CEO'su Ben Zhou, 21 Nisan tarihli X gönderisinde hacklenen fonların özetini ayrıntılı olarak açıklarken, hacklenen fonların yaklaşık 386 milyon dolarının karıştırıcılar ve köprüler aracılığıyla çeşitli eşler arası ve tezgah üstü platformlara aktarıldıktan sonra "karanlığa gömüldüğünü" söyledi.

Bilmeyenler için kripto karıştırıcılar, birden fazla kullanıcıya ait fonları birleştirerek ve bunları yeni adreslere yeniden dağıtarak dijital varlıkların kaynağını gizleyen hizmetlerdir.

Bu işlem gönderici ile alıcı arasındaki zincir üstü bağlantıyı koparır ve takibi çok daha zor hale getirir.

Kripto para karıştırıcıları öncelikle gizliliği artırma aracı olarak yaratılmış olsa da, çalınan fonları aklamak için de yaygın olarak kullanılıyorlar.

Zhou'ya göre saldırganlar, Şubat ayında soğuk bir cüzdanı ele geçirerek yaklaşık 500.000 ETH harcadı.

Çalınan paranın yaklaşık yüzde 68,6'sı hala izlenebiliyor, ancak kurtarma çalışmaları şu ana kadar yüzde 4'ün biraz altında, yani yaklaşık 54 milyon dolarlık, nispeten küçük bir kısmı donduruldu.

Çalınan ETH'nin büyük kısmı THORChain aracılığıyla Bitcoin'e taşındı ve 432.748 ETH (yaklaşık 1,21 milyar dolar) takas edildi.

Bunlardan yaklaşık 960 milyon dolar değerindeki 342.975 ETH, 10.003 BTC'ye dönüştürüldü ve yaklaşık 36.000 cüzdana dağıtıldı.

Ethereum'da 12.000 cüzdana dağıtılmış 5.991 ETH (yaklaşık 17 milyon dolar) daha bulunuyor.

Bitcoin tarafında ise Zhou, 944 BTC'nin (yaklaşık 90 milyon dolar) Wasabi karıştırıcısından geçtiğini, daha sonra daha küçük miktarların CryptoMixer, Tornado Cash ve Railgun gibi diğer hizmetlere girdiğini açıkladı.

Kötü niyetli aktörler, nihayetinde itibari para çıkış yolları aracılığıyla likide etmeden önce eXch, Lombard, LiFi, Stargate ve SunSwap gibi platformları kullanarak zincirler arası takas işlemlerinden de yararlandılar.

Bu hareketleri takip etmek için Bybit, Şubat ayında Lazarus Bounty programını başlattı ve kurtarma sürecine yardımcı olabilecek herkese 140 milyon dolarlık ödül teklif etti.

Şimdiye kadar, 5.400'den fazla rapordan yalnızca 70'i doğrulandı. Ödenen 2,3 milyon dolarlık ödüllerin büyük kısmı, çalınan kripto paranın 42 milyon dolar değerinde dondurulmasına yardımcı olan katman-2 platformu Mantle'a gitti.

Zhou, bu fonların birden fazla zincir arasında dolaşması nedeniyle bunların izlenmesindeki artan karmaşıklığa dikkat çekerek, "Karıştırıcıları çözebilen daha fazla ödül avcısına ihtiyacımız var" dedi.

ByBit hack'inin tarihi

Şubat 2025'teki Bybit saldırısı , kripto sektörünün kuruluşundan bu yana tanık olduğu en büyük güvenlik olayı oldu.

Saldırının arkasındaki başlıca şüphelinin Kuzey Kore devlet destekli bilgisayar korsanlığı grubu Lazarus olduğu belirtildi.

Saldırganların 21 Şubat'ta borsanın sıcak cüzdanına rutin bir transfer sırasında ByBit'in Ethereum multisig soğuk cüzdanını, imzalama arayüzünü manipüle ederek istismar ettikleri bildirildi.

ByBit tarafında doğru cüzdan adresi görüntülenmesine rağmen, altta yatan akıllı sözleşme mantığı, fonların bilgisayar korsanlarına yönlendirilmesini sağlayacak şekilde değiştirilmişti.

Siber güvenlik firması Mandiant tarafından Mart ayında yayınlanan ayrı bir raporda, ihlalin kötü amaçlı yazılım içeren sahte bir hisse senedi yatırım projesiyle başlamış olabileceği iddia edildi.

Kötü amaçlı yazılımın, Bybit ile entegre üçüncü taraf bir altyapı sağlayıcısı olan Safe{Wallet} geliştiricisine ait bir Mac dizüstü bilgisayara indirildiği iddia ediliyor.