Tarihin en büyük kripto para hırsızlığı haline gelen bilgisayar korsanları, 21 Şubat 2025’te Bybit’in Ethereum soğuk cüzdanına sızdı ve yaklaşık 401.346 ETH’yi 1.46 milyar dolar değerinde sifonladı.
Kuzey Kore’nin Lazarus Grubu’na atfedilen ihlal, Bybit’in Çok Tizatür cüzdan arayüzündeki güvenlik açıklarından yararlandı ve sofistike bir akıllı sözleşme manipülasyonu yoluyla fonları yeniden yönlendirdi.
Bybit, kullanıcılara müşteri varlıklarının güvenli kaldığını ve operasyonların kesintisiz kaldığından emin olsa da, olay blockchain değişmezliği, düzenleyici gözetim ve devlet destekli siber suçluların gelişen taktikleri hakkında tartışmalar yaptı.
Çoklu protokolden ödün vermek
Saldırı, likidite yönetimi için sıcak bir cüzdana standart operasyonel prosedüre rutin bir transfer sırasında Bybit’in Ethereum soğuk cüzdanını hedefledi.
Bilgisayar korsanları, işlemin imzalama arayüzünü manipüle ederek kötü amaçlı akıllı sözleşme mantığı ile meşru bir hedef adresi kapladı.
“Maskeli yük saldırısı” olarak bilinen bu teknik, yetkili imzalayıcıları, fonları Lazarus Grubu tarafından kontrol edilen cüzdanlara yönlendiren transferleri onaylamaya yönlendirdi.
Geleneksel özel anahtar hırsızlıklardan farklı olarak, bu yöntem şifreleme zayıflıklarından ziyade insan-bilgisayar etkileşim kusurlarından yararlandı ve çoklu yönetişim modellerinde bulunan güvenlik açıklarının altını çizdi.
Merkezi olmayan altyapı yoluyla aklama
Birkaç saat içinde, çalınan ETH 48 cüzdana parçalandı, 10.000 ETH, işlem parkurlarını gizlemek için kripto mikseri borsasına yönlendirildi.
Blockchain analizi firması Slowmist, daha sonra Monero (XMR) gibi gizlilik merkezli paralara ve çapraz zincir aktarımlarını Bridges aracılığıyla Bitcoin’e bildirdi.
Bu hızlı gizleme, merkezi olmayan bir ekosistemde fonları izleme zorluklarını vurgular: Çalıntı ETH’nin haftalarca statik kaldığı 2016 DAO hack’inin aksine, modern Defi kompozisyonu, entomenöz varlık hareketliliğini sağlar.
Ethereum Foundation geliştiricisi Tim Beiko, Bybit olayını iki tarihsel istisna dışında zıt olarak bir blockchain geri dönüşü çağrısında bulundu:
- 2010 Bitcoin Taşma Hatası: Protokol düzeyinde bir ihlal, ağ yeni geldiğinde konsensüs geri dönüşü yoluyla çözülen 184 milyar BTC’nin oluşturulmasına izin verdi.
- 2016 Dao Hack: 30 günlük bir fon dondurması Ethereum’un tartışmalı sert çatalını etkinleştirerek zinciri ETH ve Ethereum Classic’e (vb) ayırdı.
Bybit davasında, işlemler Ethereum’un protokol kurallarına bağlı kaldı ve müdahale için teknik bir temel bırakmadı.
Ayrıca, ETH’nin kredileri, stablecoins ve türevleri teminat ettiği DEFI protokollerinin birbirine bağlı olması seçici geri dönüşleri pratik hale getirir.
İşlemlerin tersine çevrilmesi, AAVE gibi borç verme platformları ve UNISWAP gibi merkezi olmayan borsalarda meşru işlemleri geçersiz kılacak ve sistemik dengesizliğe neden olacak.
Bitmex kurucu ortağı Arthur Hayes, “2016’da değişmezlik konusunda zaten oy verdik… neden tekrar yapmıyoruz?” Diyerek tartışmalı bir şekilde bir geri dönüş için savundu.
Ancak, Ethereum geliştiricileri ve borsalar bu teklifi ezici bir şekilde reddetti. Polynomial.fi’den Gautham Santhosh, modern Ethereum’un karmaşıklığının Dao tarzı kurtarmaları imkansız hale getirdiğini vurguladı: “Bir geri dönüş köprüleri, stablecoins, L2S ve RWAS’ı kıracaktı”.
Topluluğun direnci, blockchain felsefesinde bir olgunlaşmanın altını çiziyor – merkezi kriz yönetimi üzerinde ademi merkeziyetçiliğe dayanıyor.
Lazarus Group’un genişleyen ayak izi
Blockchain araştırmacısı Zachxbt, saldırıyı işlem patern analizi ve test cüzdan bağlantıları ile Lazarus Grubuna bağladı.
Arkham Intelligence, Zachxbt’e istismarın kökenini belirlemek için 50.000 dolarlık bir ödül kazandıran bu bulguları doğruladı.
Bu hırsızlıkla, Kuzey Kore’nin kripto rezervleri artık balistik füze programının tahmini% 40’ını finanse ederek yılda 3 milyar doları aşıyor.
Bybit ihlali, Lazarus’un Axie Infinity’nin Ronin Köprüsü’nden 625 milyon dolarlık 2022 hırsızlığını takip ederek gelişmiş teknik sofistike ve operasyonel ölçek gösteriyor.
Çalınan ETH’yi aklamak için kullanılan mikser olan Excher, devlet destekli aktörlerle işbirliği yapma geçmişine sahiptir.
Slowmist, Exch yöneticilerinin Bybit’in lekeli fonları dondurma taleplerini göz ardı ettiğini, bunun yerine Monero dönüşümlerini izlemeye yönelik hızlandırdığını açıkladı.
Bu karmaşıklık, yasadışı aktörlere hizmet etmek için yargı bölgesini kullanan merkezi olmayan mikserleri çevreleyen düzenleyici boşluğu vurgulamaktadır.
20 milyar dolarlık rezervlerinin% 7,3’ünü kaybetmesine rağmen, Bybit CEO’su Ben Zhou, Binance ve Bitget gibi ortaklardan 1: 1 müşteri varlık desteği ve köprü kredileri atıfta bulundu.
Binance ve Bitget, 50.000 ETH’yi Bybit’in soğuk cüzdanlarına aktardı, Bitget rezervlerinin% 25’ini sektör çapında bulaşmaya karşı hem dayanışma hem de önleyici risk azaltma olarak yorumlandı.
Lazarus kontrollü adreslere bağlı 181.000 USDT donarak piyasaları daha da dengeledi.
Ethereum’un fiyat oynaklığı
ETH, hack sonrası% 4 oranında düştü, ancak kurumsal satın alma işleminin ortasında 48 saat içinde 2.770 dolara geri döndü. Bu esneklik, Bitcoin’in%50 düştüğü 2014 Mt. GOX ihlali ile tezat oluşturuyor ve bu da protokol ve velayet riskleri arasındaki piyasa derinliği ve yatırımcı farklılaşmasını gösteriyor.
Hack, Bybit’in düzenleyici duruşunda yoğunlaştı. Hindistan’da, Finansal İstihbarat Birimi (FIU) daha önce Bybit’i AML ihlalleri için cezalandırmışken, Fransız düzenleyiciler son zamanlarda iki yıllık gözetimden sonra bir kara listeden çıkardı.
Engelleme sonrası, ABD Hazine Departmanı, Exch gibi mikserleri “birincil kara para aklama endişeleri” olarak sınıflandırma planlarını işaret etti ve Vatanseverlik Yasası’nın 311. bölümünü çağırdı.
Bybit, Safe’ın akıllı cüzdanlarından, donanım güvenlik modüllerini zincirli yönetişimle birleştiren kriz sırasında Hibrit MPC’ye (çok taraflı hesaplama) çözümleri geçici olarak 3 milyar dolar donduran bir göç ettiğini duyurdu.
Bu değişim, Coinbase’in Anchorage Digital ile 2024 ortaklığında görüldüğü gibi, kurumsal sınıf velayetine yönelik daha geniş endüstri eğilimlerini yansıtmaktadır.