Şimdiye kadarki en büyük kripto hack: Kuzey Kore’nin Lazarus grubu Bybit'ten 1.5 milyar dolar çalıyor!
Tarihin en büyük kripto saldırısı olarak adlandırılan olayda, kötü şöhretli Kuzey Koreli hacker grubu Lazarus'un, Bybit'teki 1,5 milyar dolarlık büyük bir istismarla bağlantılı olduğu doğrulandı. Blockchain istihbarat firması Arkham Intelligence, Onchain Sleuth Zachxbt'ten aldığı kanıtlarla bu grubun saldırıya katıldığını belirledi.
Saldırganlar, "Kör İmzalama" adı verilen bir yöntem kullanarak işlemlerin içeriğine tam görünürlük olmadan onaylanmasını sağladılar. Bu saldırı sonucunda, Bybit'in ETH soğuk cüzdanı tehlikeye atıldı ve yaklaşık 1,5 milyar dolarlık varlık tek bir cüzdana aktarıldı.
Arkham Intelligence, Lazarus'un katılımını doğrulamadan önce, firmanın failleri takip eden herkese 50.000 Arkm ödül teklif etti. Zachxbt'nin sağladığı analiz, çalınan fonların izlenmesi ve Lazarus'un bu saldırıyı gerçekleştirdiği konusundaki şüpheleri ortadan kaldırdı.
BlockAid'in CEO'su Ido Ben Natan, kör imza saldırılarının, Kuzey Kore dahil olmak üzere sofistike bilgisayar korsanları için bir strateji haline geldiğini belirtti. Nansen adlı blockchain veri firması, çalınan fonların farklı cüzdanlara bölünmeden önce birincil bir cüzdana yerleştirildiğini ve saldırganların daha sonra bu paraları ETH'ye dönüştürdüklerini ve farklı cüzdanlara transfer ettiklerini açıkladı.
Lazarus Grubu'nun yaptığı diğer istismarlar arasında Ronin Network, Kucoin ve Binance Bridge gibi büyük ihlaller bulunmaktadır. Kuzey Kore'nin bu tür faaliyetlerle askeri projelerini finanse ettiği bilinmektedir. ABD hükümeti, kripto ile ilişkili suçların Kuzey Kore'nin füze programlarının finansmanında önemli bir rol oynadığını tahmin etmektedir.
Bybit CEO'su Ben Zhou, yaşanan kayba rağmen borsanın finansal olarak istikrarlı olduğunu belirtti. Hacker'ın kontrolünü ele geçirdiği ETH soğuk cüzdanından kaynaklanan kaybı telafi etmeyi başaramış olsa da, Bybit'in ödeme gücünün etkilenmediğini vurguladı.
Kuzey Kore'nin Lazarus Grubu'nun bu tür saldırıları gerçekleştirirken endüstrinin güvenliği konusunda artan baskılarla karşı karşıya kaldığı görülmektedir.