Dijital varlık piyasası, tarihin en büyük kripto para hırsızlığıyla sarsıldı. Dubai merkezli kripto para borsası Bybit, 21 Şubat 2025’te şimdiye kadar gerçekleşen en büyük siber saldırılardan birine uğradı. Siber korsanlar, borsanın güvenlik sistemlerini aşarak 1,46 milyar dolar değerinde kripto varlığı ele geçirdi.
Yaşanan bu büyük hırsızlık olayında ilk bulgulara göre, saldırganlar kötü amaçlı yazılım (malware) kullanarak Bybit’in işlem onay mekanizmasını manipüle etti. Bu yöntem sayesinde, sahte transferleri sistemin gerçek işlemler gibi algılamasını sağlayarak fonları kendi cüzdanlarına aktardılar. Vaka, kripto para tarihindeki en büyük hırsızlık olarak kayıtlara geçti. Önceki en büyük saldırı, 2021 yılında Poly Network’ten çalınan 611 milyon dolardı. Ancak bu saldırının failleri paranın büyük bir kısmını iade etmişti. Bybit olayında ise henüz herhangi bir geri ödeme söz konusu değil.
Yaşanan devasa vurgun, finans dünyasında şimdiye kadar bilinen en büyük soygunlardan biri olarak da değerlendiriliyor. 2003 yılında Saddam Hüseyin’in Irak Merkez Bankası’ndan çaldığı 1 milyar dolarlık fon, tarihteki en büyük nakit soygunu olarak kabul ediliyordu. Ancak Bybit saldırısıyla bu rekor da geride kalmış oldu.
Kuzey Kore’nin Lazarus Grubu Şüpheli Konumunda
Blockchain analiz firması Elliptic, saldırının ardında Kuzey Kore destekli Lazarus Grubu’nun olduğunu düşünüyor. Elliptic’in haberine göre, çalınan varlıkların transferi ve aklanma süreci, Lazarus’un daha önceki siber saldırılarında kullandığı yöntemlerle büyük benzerlik gösteriyor.
Lazarus Grubu, yıllardır kripto para sektöründe büyük çaplı saldırılar düzenleyen en tehlikeli siber suç örgütlerinden biri olarak biliniyor. 2017’den bu yana toplamda 6 milyar doların üzerinde kripto para çaldıkları tahmin ediliyor. Uzmanlara göre, bu fonlar Kuzey Kore’nin balistik füze programını finanse etmek için kullanılıyor.
Yetkililer, Bybit saldırısının ardından harekete geçerek çalınan varlıkların izini sürmeye başladı. Ancak Lazarus Grubu, varlıkları hızla farklı adreslere bölerek blockchain üzerindeki takip sürecini zorlaştırıyor. Saldırının hemen ardından, çalınan fonlar yüzlerce farklı cüzdana aktarıldı ve izlerini kaybettirmek için kompleks bir para aklama süreci başlatıldı.
Saldırının Ardından Fonlar Nasıl Aklanıyor?
Kripto para hırsızlarının en sık kullandığı yöntemlerden biri, çalınan varlıkların izlerini kaybettirerek nakde çevirmek. Lazarus Grubu da bu saldırının ardından hızla harekete geçerek Bybit’ten çaldıkları fonları Ethereum’a dönüştürdü. Bunun sebebi, bazı token ihraççılarının çalıntı varlıkları dondurabilmesi ancak Ethereum gibi merkezi olmayan varlıkların dondurulamaması.
Hackerlar, çaldıkları varlıkları merkeziyetsiz borsalar (DEX) aracılığıyla hızla Ether’e çevirdi. Bunu takip eden saatlerde, fonlar 50’den fazla farklı cüzdana dağıtıldı. Her bir cüzdanda yaklaşık 10.000 ETH tutulduğu tespit edildi. Bu aşamadan sonra, hackerlar Ether’leri Bitcoin’e çevirerek anonim işlem yapmaya olanak sağlayan borsalar üzerinden aklamaya başladı.
Özellikle eXch adlı kripto borsasının, çalıntı fonların aklanmasında büyük rol oynadığı belirtiliyor. eXch, kullanıcılarına kimlik doğrulaması yapmadan işlem yapma imkânı sunduğu için, kara para aklama işlemlerinde sıkça kullanılıyor. Bybit yetkilileri, eXch’e çalınan fonları bloke etme çağrısında bulunsa da borsa, bu talepleri görmezden geldi.
Uzmanlar, Lazarus Grubu’nun geleneksel yöntemleri takip etmesi durumunda, bir sonraki aşamada kripto para mikserleri kullanarak fonların kaynağını tamamen gizlemeye çalışacağını öngörüyor. Tornado Cash gibi mikserler, kullanıcıların kripto varlıklarını anonim bir şekilde transfer etmelerine olanak sağlıyor. Ancak çalınan miktarın büyüklüğü, bu süreci daha karmaşık hale getirebilir.
Çalınan Fonlar Takip Ediliyor
Saldırının ardından, Bybit yetkilileri ve uluslararası kripto güvenlik ekipleri çalınan fonların izini sürmek için yoğun bir çalışma başlattı. Birçok blockchain analiz şirketi, fonların hangi cüzdanlara aktarıldığını ve nasıl aklandığını adım adım takip ediyor.
Şu ana kadar çalınan varlıkların %14.5’inin (yaklaşık 195 milyon dolar) farklı cüzdanlara taşındığı tespit edildi. Bybit yetkilileri, saldırıyı resmi mercilere bildirerek hukuki süreçleri başlattı. Aynı zamanda, çalınan fonların herhangi bir kripto borsasına ulaşmasını engellemek için sektördeki büyük borsalarla iş birliği yapılıyor.
Bybit CEO’su Ben Zhou, yaşanan devasa kayba rağmen platformun mali açıdan güçlü olduğunu vurguladı. Zhou, kullanıcı varlıklarının bire bir karşılıkla desteklendiğini ve borsanın bu zararı karşılayabilecek durumda olduğunu belirtti.
Bu saldırı, kripto para dünyasında güvenlik konusunun bir kez daha gündeme gelmesine neden oldu. Bybit gibi büyük kripto para borsaları, gelecekte benzer saldırıları önlemek için güvenlik önlemlerini daha da sıkılaştırmak zorunda kalabilir.
Kripto dünyası, bu büyük soygunun uzun vadeli etkilerini ve çalınan fonların akıbetini yakından takip ediyor.