Blok zincir analiz firması Chainalysis, Bybit borsasından çalınan 1.46 milyar dolarlık kriptonun nasıl aklandığını ortaya koydu.
21 Şubat’ta Bybit, tarihinin en büyük saldırılarından birini yaşadı. 401.000 ETH ve diğer varlıklar, Lazarus Grubu’na bağlı olduğu tespit edilen hackerlar tarafından ele geçirildi. Blok zinciri güvenlik platformu Blockaid, bu saldırıyı şimdiye kadarki en büyük kripto borsa hack’i olarak tanımladı.
24 Şubat’ta Chainalysis, saldırının detaylarını içeren bir rapor yayınladı. Raporda, Kuzey Kore destekli hackerların yaygın olarak kullandığı teknikler anlatıldı. Saldırının sosyal mühendislik taktikleri ve karmaşık aklama yöntemleriyle gerçekleştirildiğini belirtildi.
Saldırı nasıl gerçekleşti?
Chainalysis’e göre saldırı Bybit’in soğuk cüzdan imzalayıcılarını hedef alan bir phishing (oltalama) saldırısıyla başladı. Hackerlar, Bybit’in kullanıcı arayüzüne sızarak çoklu imza cüzdan sözleşmesini kötü amaçlı bir versiyonla değiştirdi. Bu değişiklik, yetkisiz fon transferlerini başlatmalarına imkan sağladı.
Bybit’in soğuk cüzdanından sıcak cüzdana rutin transfer gerçekleştirdiği bir anda, hackerlar süreci manipüle ederek fonları kendi adreslerine yönlendirdi. Lazarus Grubu sıklıkla kullandıkları yöntem olan çalınan kriptolar birden fazla ara cüzdana böldü, böylece transfer izlerini gizledi.
Saldırganlar, ETH’yi Bitcoin (BTC) ve Dai (DAI) gibi farklı varlıklara çevirdi. Bunu yapmak için merkeziyetsiz borsalar (DEX), zincirler arası köprüler ve kimlik doğrulaması gerektirmeyen (KYC’siz) swap servisleri kullanıldı.
Chainalysis, hackerların çalınan fonları uzun süre hareketsiz bıraktığını belirtti. Bu “bekletme stratejisi” yüksek profilli saldırılardan sonra gelen inceleme sürecinin zamanla azalmasını hedefliyor.
Kaynak: Bybit hackinden sonra aklama yöntemlerinin karmaşıklığını gösteren Chainalysis Reactor grafiği
Kripto topluluğu 40 milyon doları kurtardı
Chainalysis, blok zincirin şeffaf yapısı sayesinde hackerların izlenebildiğini vurguladı. Siber güvenlik firmalarının iş birliğiyle 40 milyon dolarlık fon donduruldu.
Bybit, hem kamu hem de özel sektörle iş birliği yaparak çalınan varlıkları takip etmeye devam edeceğini duyurdu.