Bybit Hack’inin Ardında Kimin Olduğu Ortaya Çıktı!

Dünyanın en büyük kripto para borsalarından biri olan Bybit, 60 milyondan fazla kullanıcısıyla son vakitlerin en büyük siber ataklarından birinin kurbanı oldu. Akın sonucunda platformdan 1 milyar dolardan fazla varlık çalındı. Taarruzun sorumluları hakkında sorular artarken, ünlü blockchain araştırmacısı ZachXBT, sunduğu somut delillerle akının Kuzey Kore dayanaklı siber hata kümesi Lazarus tarafından gerçekleştirildiğini ortaya koydu.

Bybit Hack’i ardında Lazarus var

Blockchain tahlil platformu Arkham Intelligence, Bybit saldırısının sorumlularını belirlemek için 50.000 ARKM (yaklaşık 30.000 dolar) ödül teklif etti. Bu teklifin akabinde harekete geçen ZachXBT, ayrıntılı on-chain tahlilleriyle taarruzun gerisinde Lazarus Grubu’nun olduğunu kanıtladı.

Yaptığı tahlillerde, hackerların taarruzdan evvel küçük test süreçleri gerçekleştirdiği ortaya çıktı. Bu çeşit süreçler, siber saldırganlar tarafından büyük meblağları taşımadan evvel usullerinin çalıştığını doğrulamak gayesiyle yaygın olarak kullanılıyor. Daha sonra cüzdan hareketlerini ve süreç vakitlerini dikkatlice takip eden ZachXBT, çalınan fonların Lazarus Grubu’na ilişkin adreslere yönlendirildiğini kanıtladı. Bu bulgular, atağın gerisindeki isimleri kesin olarak belirleme konusunda değerli bir adım oldu.

Bybit’ten karşılık bekleniyor

Arkham Intelligence, ZachXBT’nin bulgularını Bybit takımıyla paylaştığını doğruladı. Lakin Bybit, şu ana kadar olay hakkında detaylı bir açıklama yapmadı. Yeni ortaya çıkan bu deliller, kayıp fonların kurtarılması ya da platformun güvenlik tedbirlerinin güçlendirilmesi için kritik bir rol oynayabilir.

Lazarus Kümesi, geçmişte birçok kripto şirketini gaye almış ve büyük çaplı akınlar gerçekleştirmiş bir siber cürüm tertibi olarak biliniyor. Küme, yalnızca tek bir takımdan değil, farklı alanlarda uzmanlaşmış alt kümelerden oluşuyor. Bunların kimileri kimlik avı (phishing) hücumları düzenlerken, kimileri blockchain tabanlı karmaşık taarruzlar gerçekleştiriyor ve kimileri da geçersiz kimliklerle kripto şirketlerini kandırıyor.

Sadece geçtiğimiz yıl, Lazarus Kümesi farklı projelerden toplamda 1,3 milyar dolardan fazla çalmayı başardı. Bu ölçü, 2024 yılında çalınan toplam kripto varlıklarının %61’ini oluşturuyor. Bu durum, kümenin kripto kesimindeki en büyük tehditlerden biri olduğunu bir kere daha gözler önüne seriyor.