- Bybit, tarihin en büyük kripto hırsızlıklarından birine maruz kaldı: 1.4 milyar dolar değerinde ETH ve diğer ERC-20 token’ları çalındı.
- Hack’ın ardından, çalınan fonların tamamı 10 gün gibi kısa bir sürede aklanarak THORChain gibi merkeziyetsiz protokoller üzerinden farklı blok zincirlerine aktarıldı.
- Peki, bu büyük ölçekli aklama işlemi nasıl gerçekleşti ve kripto güvenliği için ne gibi dersler çıkarılabilir? İşte detaylar…
Bybit Hack’i ve Çalınan Fonlar:
21 Şubat 2025 tarihinde, Bybit borsası tarihin en büyük kripto hırsızlıklarından birine maruz kaldı. 1.4 milyar dolar değerinde ETH, Mantle Staked ETH (mETH) ve diğer ERC-20 token’ları çalındı. Bu olay, kripto dünyasında büyük bir şok etkisi yarattı.
Hackerlar, çalınan 499.395 ETH‘yi (yaklaşık 1.04 milyar dolar) hızla farklı blok zincirlerine aktarmak için THORChain gibi merkeziyetsiz protokolleri kullandı. Bu süreçte, THORChain’in işlem hacmi 4.66 milyar dolara ulaşarak rekor kırdı.
THORChain’in Rolü:
THORChain, kullanıcıların farklı blok zincirleri arasında kripto varlıklarını takas etmesine olanak tanıyan bir protokol. Bybit hack’ında çalınan ETH’lerin büyük bir kısmı, THORChain üzerinden Bitcoin (BTC)‘e dönüştürüldü. Bu işlemler, THORChain’in işlem hacmini artırırken, platforma 5.5 milyon dolar işlem ücreti kazandırdı.
Blockchain analiz firması Nansen, hackerların fonları aklamak için THORChain’in yanı sıra Paraswap, Mantle, OK DEX ve DODO gibi platformları da kullandığını belirtti.
Lazarus Grubu ve Aklama Süreci:
Hackerların arkasında, Kuzey Kore merkezli Lazarus Grubu olduğu düşünülüyor. Bu grup, daha önce de benzer büyük ölçekli kripto hırsızlıklarıyla gündeme gelmişti. Bybit hack’ında çalınan fonların tamamı, 10 gün gibi kısa bir sürede aklanarak takip edilmesi zor hale getirildi.
Bybit CEO’su Ben Zhou, çalınan fonların %77’sinin takip edilebilir durumda olduğunu, ancak 280 milyon dolar değerindeki fonun “karanlığa gömüldüğünü” ifade etti. Ayrıca, çalınan fonların %3’ü donduruldu.
Kripto Güvenliği ve Alınan Önlemler:
Bybit, hack sonrası müşteri çekilme işlemlerini durdurmadı ve çalınan 1.4 milyar dolarlık ETH‘yi üç gün içinde tamamen geri ödedi. Ayrıca, hack’ın izlenmesine yardımcı olan 18 kişi ve kuruluşa toplam 4.3 milyon dolar ödül dağıttı.
Kripto güvenlik firmaları, gelecekte benzer saldırıları önlemek için yeni çözümler üzerinde çalışıyor. Bunlardan biri, offchain işlem doğrulama adı verilen bir teknoloji. Bu yöntem, blok zinciri işlemlerinin offchain bir ortamda simüle edilerek doğrulanmasını sağlıyor ve hack’ların %99’unu önleyebileceği iddia ediliyor.
Sonuç:
Bybit hack’ı, kripto dünyasının güvenlik açıklarını bir kez daha gözler önüne serdi. Çalınan fonların hızla aklanması, kripto varlıklarının takibinin ne kadar zor olabileceğini gösterdi. Ancak, Bybit’in hızlı müdahalesi ve kripto güvenlik firmalarının çabaları, gelecekte benzer olayların önlenmesi için umut vaat ediyor.
Kripto borsaları ve kullanıcılar, güvenlik önlemlerini artırarak bu tür saldırılara karşı daha hazırlıklı olmalı. Ayrıca, merkeziyetsiz protokollerin kullanımı ve yasal düzenlemeler, kripto ekosisteminin daha güvenli hale gelmesine yardımcı olabilir.
Uyarı: Paylaşılan haberler, veri ve grafikler bilgi amaçlı olup yatırım tavsiyesi ya da danışmanlığı kapsamında değerlendirilemez. Bunun yanı sıra haber ve materyallerin al ya da sat yönünde bir telkinde bulunmak gibi bir işlevi ve misyonu da bulunmamaktadır. Kişilerin kişisel araştırma yapmaları kendi sorumlulukları olup, detaylı araştırmanın yatırım öncesi önemli bir şart olduğunu öneririz.
İçerik ve görseller YZ yardımıyla oluşturulmaktadır.
Ayrıca, kripto paraların doğası gereği yüksek risk barındırdığı göz önünde bulundurularak hareket edilmelidir. Risksiz kazanç hiçbir sektörde olmadığı gibi, kripto paralar özelinde de yoktur.