Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç
Kripto firması, hacklenen fonların kurtarılması için 140 milyon dolara kadar ödül sunuyor
Rashmi Ramesh (Rashmiramesh_) •
24 Şubat 2025
CEO Ben Zhou Pazartesi günü yaptığı açıklamada, Hacked Crypto Borsası Bybit’in çalınan eter günlerinde 1,4 milyar dolarlık bir yenilgiyi yenilediğini söyledi.
Ayrıca bakınız: Ondemand | NSM-8 Son Tarih Temmuz 2022: Kuantum-Dayanıklı Algoritmalar Uygulaması için Anahtarlar
Yeni bir RESERVES kanıtı denetimi, müşteri varlıklarının bir Merkle ağacı doğrulama sistemi kullanılarak 1: 1 oranına geri döndüğünü doğrulayacak Zhou.
Blockchain Analytics firması LookonChain, Bybit’in kredi, balina yatakları ve doğrudan alımların bir karışımı yoluyla 1.23 milyar dolar değerinde yaklaşık 446.870 eter elde ettiğini tahmin ediyor. Bu miktar, Kuzey Kore Lazarus grubuna atfedilen hack’te çalınan fonların yaklaşık% 88’ini kapsamaktadır. TRM Labs, “Tek bir günde, Kuzey Kore’nin bilgisayar korsanları 2024’te çaldıkları miktarı neredeyse iki katına çıkardı.” Dedi.
Lookonchain, kripto yatırım firmaları Galaxy Digital, Falconx ve Wintermute’den Bybit’e bağlı bir cüzdan tarafından satın alınan 157.660 eter veya 437,8 milyon dolarlık bir cüzdan izledi. Başka bir cüzdan merkezi ve merkezi olmayan borsalarda yaklaşık 304 milyon dolarlık eter satın aldı.
1,4 milyar dolarlık hırsızlık, geçen yıl çalınan tüm dijital varlıkların% 60’ına sahip olan bugüne kadarki en büyük kripto para birimi saldırısıdır. Dubai merkezli kripto platformu, ihlalin ardından müşteri çekilmesinde bir artış yaşadı ve bu da Cumartesi günü 5.3 milyar dolara ulaştı. Rezervlerin Kanıtı Denetçisi Hacken, Bybit’in varlıklarının hala yükümlülüklerini aştığını ve kullanıcı fonlarının tamamen desteklenmesini sağladığını söyledi.
Bybit Hack “Saldırı yöntemlerinde kullanıcı arayüzlerini manipüle etmek için gelişmiş teknikler içeren yeni bir aşama işaret ediyor” dedi. Saldırganlar sadece protokol kusurlarını hedeflemek yerine, kullanıcıları kandırmak için akıllı sosyal mühendislik kullandılar ve bu da büyük bir kurumsal çoklu kurulumun uzlaşmasına yol açtı.
Bilgisayar korsanları Gnosis Güvenli MultiSig sisteminde bir güvenlik açığından yararlandı. Zincirdeki oylama yerine, Gnosis Safe harici olarak üretilen imzalara dayanır, bu da UI manipülasyonuna, kötü amaçlı yazılımlara ve yetkisiz imzalara karşı savunmasız hale getirir. Saldırgan, muhtemelen kimlik avı, kötü amaçlı yazılım veya cihazlarına erişmek için bir tedarik zinciri uzlaşmasını kullanarak MultiSig imzalayıcıları hedefledi. Mağdurlar bilmeden, güvenilir sağlayıcıyı taklit eden sahte bir kullanıcı arayüzü ile etkileşime girerek, soğuk cüzdanın kontrolünü saldırgana veren bir işlemi onayladı. Çalıntı anahtarları kullanarak saldırgan, kötü niyetli bir sözleşmeye delege çağrısı yaptı, sözleşmenin davranışını değiştirdi ve fonları kendi adreslerine yönlendirdi. Kontrol noktası araştırmacıları, bunun akıllı sözleşme güvenlik açıklarından doğrudan yararlanmadan çoklu korumaları atladığını söyledi.
Araştırmacılar, bu saldırı, imzalayanların tehlikeye girebileceği takdirde çoklug’lerin kusursuz olmadığını, saldırganların kullanıcıların gördüklerini manipüle etmesi durumunda soğuk cüzdanlar doğal olarak güvenli olmadığını kanıtlıyor ve araştırmacılar ve UI manipülasyon saldırıları daha gelişmiş hale geliyor. Gelecekteki ihlalleri önlemek için, endüstriye uçtan uca işlem doğrulamasını benimsemelerini tavsiye ettiler, çünkü sadece insan kararlarına güven artık yeterli değil.
Blockchain güvenlik firması Elliptik, bilgisayar korsanları muhtemelen işlem izlerini gizlemek için mikserleri kullanacaklar, ancak bu hırsızlığın büyüklüğü süreci daha zor hale getirebilir. Lazarus Group, Ethereum gibi yerel bir varlık için çalınan jetonları değiştirerek başlayarak öngörülebilir bir aklama paternini takip ediyor. Bilgisayar korsanları şimdi çalınan fonları gizlemek için tasarlanmış bir süreç olan “katmanlama” aşamasında. Bu, varlıkların birden fazla cüzdandan hareket ettirilmesini, zincir çapraz köprüleri kullanarak blok zincirleri arasında fonların aktarılmasını, merkezi olmayan borsalarda varlıkları değiştirmeyi ve Tornado Cash gibi mikserleri kullanmayı içerir.
Çalınan fonlar saldırıdan itibaren iki saat içinde 50 cüzdana bölündü ve her biri yaklaşık 10.000 ETH tutuyordu. Eliptik, varlıkların en az% 10’unun zaten taşındığını söyledi. İsimsiz bir hizmetin, Bybit’in doğrudan işlemleri engelleme taleplerine rağmen, aklama sürecini kolaylaştırdığı iddia ediliyor. Anonim swaplar için bilinen bir kripto değişimi olan Exch, on milyonlarca çalınan Bybit fonlarını işlemekle suçlanıyor – borsanın reddettiği bir iddia, “fonların önemsiz bir kısmını” işleme koymayı kabul ediyor.
Lazarus, 2020 ve 2023 yılları arasında, öncelikle mikserler ve eşler arası platformlar kullanarak 200 milyon doların üzerinde para akladı, ancak zincirler, suçlular aklama yöntemlerini geliştirdikçe zincir çapraz köprülere doğru bir kayma bildirdi.
Şirket, “siber güvenlik ve kripto analitiğindeki en parlak zihinleri”, saldırıya uğramış fonların geri kazanılmasında yardım alarak geri kazanılan miktarın% 10’unu ödüllendirmesini istedi. Tüm hacklenen tutar alınırsa, bu toplam 140 milyon dolara çıkabilir.
DeFillama, Bybit’in bu raporu yazarken toplamda 10,9 milyar dolar tuttuğunu gösteriyor. Saldırı başlangıçta Ether’in fiyatında keskin bir düşüşü tetikledi ve yedi saatte% 7 düşüşle 2.831 dolardan 2.629 dolara düştü. Coingecko verileri, eterin o zamandan beri toparlandığını gösteriyor.