21 Şubat 2025 tarihi kripto para sektörü için kara bir leke olarak tarihe geçti. Dünyanın önde gelen borsalarından Bybit, tarihin en büyük siber saldırılarından birine maruz kaldı. Saldırıda 1,5 milyar dolar değerinde Ethereum ve diğer dijital varlıklar çalındı. Bu olay, merkezi borsaların güvenlik açıklarını bir kez daha gözler önüne sererken, sektördeki tüm paydaşlara kritik dersler bıraktı.
Saldırı nasıl gerçekleşti?
Bybit’in Ethereum soğuk cüzdanlarına sızan saldırganlar, yüksek miktarda fonu kendi kontrollerindeki adreslere aktardı. Soğuk cüzdanlar (çevrimdışı depolama) genellikle en güvenli seçenek olarak görülse de saldırıda bu sistemin bile nasıl kırılabileceği ortaya çıktı. İncelemeler, saldırının aşağıdaki aşamalarla gerçekleştiğini gösteriyor:
- Erişim açığı: Saldırganlar, Bybit’in iç sistemlerine sızmak için gelişmiş sosyal mühendislik ve kimlik avı teknikleri kullandı.
- Çoklu mza Prpotokolünün zayıflığı: Soğuk cüzdan işlemleri için gereken çoklu imza (multi-sig) sistemindeki bir açık, saldırganların yetkisiz işlem onaylamasına olanak sağladı.
- Fonların transferi: Çalınan varlıklar, anonim havuzlarda (mixing servisleri) karıştırılarak izleri kaybedilmeye çalışıldı.
Bu süreç, borsaların “en güvenli” kabul ettiği sistemlerin bile karmaşık saldırılara karşı savunmasız olabileceğini kanıtladı.
Bybit sonrası kripto borsalarının alması gereken 6 kritik önlem
Saldırı, kripto borsalarının güvenlik stratejilerini kökten değiştirmesi gerektiğini gösterdi. İşte atılması gereken adımlar:
- Soğuk cüzdan ve çoklu imza sistemleri yeniden yapılandırılmalı
Çoklu imzanın güçlendirilmesi: Cüzdan erişimleri için en az 3-5 imza zorunluluğu getirilmeli ve imza sahipleri coğrafi olarak dağıtılmalı.
Donanım tabanlı güvenlik: Fiziksel cihazlar (HSM’ler) ve biyometrik doğrulama gibi ek katmanlar eklenmeli.
2. Siber güvenlikte proaktif olunmalı
Anlık İzleme ve AI Destekli Sistemler: Şüpheli işlemler anında tespit edilmeli ve yapay zeka ile anormallikler önceden tahmin edilmeli.
White-Hat Hacker iş birlikleri: Ethical hacker’larla düzenli sızma testleri yapılmalı.
- Çalışanlar ve müşteriler bilinçlendirilmeli
Sosyal mühendislik simülasyonları: Çalışanlar, düzenli olarak sahte kimlik avı e-postaları ve senaryo bazlı eğitimlerle test edilmeli.
Kullanıcılar için zorunlu 2FA: Tüm hesaplarda iki faktörlü kimlik doğrulama (2FA) zorunlu hale getirilmeli.
- Sigorta ve şeffaf risk yönetimi
Fonların tam sigortalanması: Müşteri varlıkları, Sigorta fon sağlayıcı kurumlar ile iş birliği yapılarak sigortalanmalı.
Acil durum protokolleri: Saldırı anında fonların dondurulması ve kullanıcı bildirimleri otomatikleştirilmeli.
- Regülasyonlarla uyum sağlanmalı
Yasal zorunlulukların takibi: FATF’nin “Seyahat Kuralı” gibi düzenlemelere uyum için blockchain analiz şirketleriyle ortaklıklar kurulmalı.
Kara para aklamaya karşı izleme: Şüpheli cüzdanlar anında kara listeye alınmalı.
- Hızlı para çekim ve büyük işlemlere karşı limitler
Yeni hesaplar için büyük para çekimleri kademeli olarak artırılmalı. Hesabın önceki işlem hacmiyle uyumsuz büyük çekim işlemleri ek doğrulama gerektirmeli. Farklı kripto borsalarına aynı anda çok büyük miktarlarda transfer yapan hesaplar uyarı almalı.
