Kripto para piyasasında büyük yankı uyandıran 1.5 milyar dolarlık Bybit saldırısının arkasında Kuzey Koreli hacker grubu Lazarus olduğu tespit edildi. Blockchain analiz şirketi Arkham Intelligence, kripto araştırmacısı ZackXBT’nin sunduğu kanıtlara dayanarak bu iddiayı doğruladı.
Arkham Intelligence tarafından yapılan açıklamaya göre, saldırganlar önce borsadan yaklaşık 1.5 milyar dolarlık fonu tek bir ana cüzdana aktardı. Daha sonra bu fonlar 40’tan fazla farklı cüzdana dağıtıldı.
Blockchain veri sağlayıcısı Nansen’e göre, çalınan varlıklar önce ETH’ye çevrildi ve ardından her biri 27 milyon dolarlık dilimler halinde ondan fazla cüzdana transfer edildi.
Saldırının temelinde, “Blind Signing” (Kör İmza) adı verilen bir güvenlik açığı olduğu belirtiliyor. Bu yöntem, akıllı sözleşme işlemlerinin içeriği tam olarak bilinmeden onaylanmasını sağlıyor.
Blockchain güvenlik firması Blockaid’in CEO’su Ido Ben Natan, bu saldırı tekniğinin giderek daha fazla kullanıldığını belirtti. Daha önce Radiant Capital ve WazirX saldırılarında da benzer bir yöntem uygulanmıştı.
Saldırıya ilişkin detayları ortaya çıkarmak için Arkham Intelligence, saldırganları tespit edene 50.000 ARKM ödül vereceğini duyurdu. Kısa süre sonra blockchain dedektifi ZackXBT, saldırıyı Lazarus Grubu’na bağlayan kapsamlı bir analiz sundu. Sunulan kanıtlar arasında test işlemleri, bağlantılı cüzdanlar ve zaman analizleri gibi detaylı incelemeler bulunuyordu.
Bybit CEO’su Ben Zhou, X platformunda yaptığı açıklamada, saldırganın borsanın belirli bir soğuk cüzdanını ele geçirdiğini ve içindeki tüm ETH’leri bilinmeyen bir adrese aktardığını doğruladı.
Ancak Zhou, borsanın finansal olarak sağlam olduğunu ve saldırıya rağmen operasyonlarını sürdüreceğini belirtti. Kripto piyasasında büyük bir dalgalanmaya yol açan bu saldırı, sektörün şimdiye kadar gördüğü en büyük hırsızlık olarak değerlendiriliyor.
