Emre Yumlu Bybit, Lazarus Grubu’nun kripto hack işlemleri hakkında bilgi sağlayan “ödül avcılarına” 2.2 milyon dolar ödedi.
Bybit Hack’i: Lazarus Grubu’nun İzleri ve Fonların Geri Alınma Çabaları
Bybit’in 21 Şubat’ta yaşadığı hack’te 1.4 milyar dolardan fazla dijital varlık çalındı. Arkham Intelligence, saldırının Kuzey Kore’nin Lazarus Grubu tarafından gerçekleştirildiğini belirledi. Saldırganlar, fonları izlenemez hale getirmek için karıştırıcılar kullandı. Ancak, çalınan fonların %88’i hala izlenebilir durumda. CEO Ben Zhou, 440,091 ETH’nin 12,836 BTC’ye dönüştürülüp Bitcoin karıştırıcıları üzerinden yönlendirildiğini açıkladı.
CEO’nun güncellemesi, saldırının üzerinden neredeyse bir ay sonra geldi. Lazarus Grubu, çalınan fonları 10 gün içinde THORChain üzerinden aklamayı başardı. Blockchain güvenlik uzmanları, fonların bir kısmının dondurulup geri alınabileceği konusunda umutlu.
Bybit CEO’su, kripto para karıştırıcıları nedeniyle işlem desenlerinin izlenmesinin en büyük zorluk olduğunu belirtti ve daha fazla ödül avcısına ihtiyaç duyulduğunu vurguladı.
“Son 30 günde, 5012 ödül raporu alındı ve bunlardan 63’ü geçerli ödül raporlarıydı. Daha fazla rapor bekliyoruz, karıştırıcıları çözebilecek daha fazla ödül avcısına ihtiyacımız var, çünkü bu konuda uzun yolumuz var.”
Saldırının Ardındaki Lazarus Grubu: 2.2 Milyon Dolar Ödül Verildi
Bybit, LazarusBounty adlı web sitesi üzerinden, fonların dondurulmasına yönelik geçerli bilgiler sağlayan 12 ödül avcısına toplamda 2.2 milyon dolar değerinde ödül verdiğini açıkladı.
Borsa, beyaz şapkalı hacker’lar ve araştırmacılar için geri alınan fonların %10’unu ödül olarak teklif ediyor.
Bybit saldırısı, güçlü güvenlik önlemleri olsa da merkeziyetsiz borsaların bile sofistike siber saldırılara karşı savunmasız olduğunu gösteriyor, diyor analistler.
“Tüm güvenlik önlemlerinin insan hatasıyla ortadan kaldırılabileceği bir kez daha açık bir şekilde hatırlatıldı,” dedi Trezor analisti Lucien Bourdon.
Bourdon, saldırganların, bir saldırı gerçekleştirerek, Bybit’in soğuk cüzdanlarından kriptoyu boşaltan zararlı bir işlemi onaylatmak için sofistike bir sosyal mühendislik tekniği kullandığını açıkladı.
Bybit saldırısı, Ağustos 2021’deki 600 milyon dolarlık Poly Network hack’inin iki katından fazla olup, şimdiye kadarki en büyük kripto borsası ihlali oldu.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.