Lazarus, Bybit’ten Çaldığı Tüm Ethereum’ları Sadece 10 Günde Akladı!

Kripto dünyasının en büyük taarruzlarından birine imza atan Lazarus Kümesi, Bybit’ten çaldığı 499.000 ETH’yi (1,4 milyar dolar) yalnızca 10 gün içinde aklamayı başardı. Çalınan fonların izini kaybettirmek için çeşitli teknikler kullanan hacker’lar, bu süreçte Ethereum’un fiyatının %24 oranında düşmesine neden oldu.

Tarihin En Büyük Kripto Aklama Operasyonu

Hackerların çaldıkları fonları aklamak için en çok kullandığı platformlardan biri THORChain oldu. Lazarus, toplam 5,9 milyar dolarlık süreç gerçekleştirirken, THORChain bu süreçlerden 5,5 milyon dolar süreç fiyatı kazandı.

Ethereum’un fiyatı, fonların karıştırıcılar ve borsalar üzerinden aktarılmasıyla birlikte 2.700 dolardan 2.000 dolara kadar geriledi. Bu süreçte piyasanın düşüş yaşaması, taarruzun tesirlerini daha da görünür hale getirdi.

Bybit’in Ödül Programı İşe Yaramadı mı?

Bybit, atağın akabinde çalınan fonları geri alabilmek için bir ödül programı başlattı. Şirket, lazarusbounty.com üzerinden hırsızlığı aydınlatacak bilgileri paylaşanlara 140 milyon dolara kadar ödül teklif etti.

Şu ana kadar programa katılan bireylere 4 milyon doların üzerinde ödül dağıtıldı. Lakin Lazarus’un fonları izlenemez hale getirme suratı, ödül programının şu ana kadar kayda paha bir sonuç veremediğini gösteriyor.

Lazarus Saldırısı Nasıl Gerçekleşti?

Bybit’in yaptığı iç soruşturmaya nazaran taarruz, 21 Şubat günü saat 15:30’da (TSİ) gerçekleşti. Soğuk cüzdandan sıcak cüzdana fon transferi yapılırken, Lazarus saldırıyı gerçekleştirdi.

Hacker’lar, akıllı kontrat mantığını değiştirerek transfer sürecini manipüle etti. Böylelikle olağanda sıcak cüzdana gönderilmesi gereken varlıklar, direkt saldırganların denetimindeki bir cüzdana aktarıldı.

Güvenlik Açığının Kaynağı Belirli Oldu

Saldırının temelinde bulut altyapısındaki bir ihlal yer alıyor. SafeWallet, AWS S3 ve CloudFront üzerinde barındırılıyordu ve sistemin bir noktasında güvenlik açığı yaşandı. Yazılım sağlayıcılarına nazaran geliştiricilerden birinin bilgisayarı ele geçirilerek sisteme ziyanlı kodlar dahil edildi. Bu sayede saldırganlar, düzmece bir süreç önerisi sunarak fonları ele geçirdi.

Bybit, hücumun akabinde güvenlik protokollerini gözden geçirirken, Lazarus Grubu’nun bölümde daha fazla atak gerçekleştirebileceği ihtarında bulunuyor. Kripto topluluğu ise merkeziyetsiz finans platformlarının güvenliğini artırmak için yeni tedbirler alınması gerektiği konusunda hemfikir.