Bybit, Lazarus Hackerlarına Milyarlarca ETH Kaybetti Ancak Ethereum'da Geri Dönüş Olmayacak

HaberlerTony Severino • Updated 24 Feb 2025 • 8 min read

Bybit, Lazarus Hackerlarına Milyarlarca ETH Kaybetti Ancak Ethereum'da Geri Dönüş Olmayacak

BAE merkezli kripto borsası Bybit 21 Şubat Cuma günü saldırıya uğradı. Yıkıcı bir açıkla karşılaşan borsa, cüzdanlarındaki yaklaşık 1,4 milyar dolar değerindeki Ethereum’u kaybetti. Uzmanlar, bu saldırının muhtemelen Lazarus adlı kötü şöhretli Kuzey Koreli hack grubunun işi olduğu sonucuna vardı. Geçtiğimiz yıllarda, büyük borsaların birçok yüksek profilli kripto hack’inden şüphelenildi.

Bybit EVM sözleşmesi saldırısına uğradı

Bybit CEO’su Ben Zhou, istismarın tespit edilmesinden ve çeşitli blok zinciri izleyicilerinin çalınan paraları izlemeye başlamasından kısa bir süre sonra borsa tarafından 401.000 ETH’nin kaybedildiğini doğruladı. Uzmanlar, bilgisayar korsanlarının Bybit’teki bir Ethereum Sanal Makinesi (EVM) sözleşmesindeki bir güvenlik açığından yararlanmayı başardıklarını ve bunun da siber suçluların fonları oldukça hızlı bir şekilde ele geçirmelerine olanak sağladığını ortaya koydu.

Ethereum’a ve akıllı sözleşmelerinin yürütülmesine güç veren merkezi olmayan bir bilgisayar olan EVM, geçmişte çeşitli istismarların hedefi olmuştu. Bu nedenle Bybit’in Kuzey Koreli bir grup tarafından hacklenmesi, hem kendi güvenliği hem de üzerinde çalışan akıllı sözleşmelerin güvenliği konusunda endişelere yol açtı.

Bu büyük ölçekli istismarın ardından, Binance, Bitget ve diğerleri gibi diğer büyük borsalar, saldırıya uğrayan kripto borsasının faaliyetlerini etkin bir şekilde sürdürmek ve iflas risklerinden kaçınmak için çalışmak için yeterli likiditeye sahip olmasını sağlamak için toplu olarak Ethereum’da 318.846.424 $ ‘dan fazla kredi sağladı. Bu arada, Ethereum meraklıları, kripto para birimlerini borsalarda tutmanın her zaman önemli kaybetme riskleri taşıdığını vurgulamak için eski kripto sözünü – “anahtarlarınız değil, madeni paralarınız değil” – ekleyerek, kendi kendini korumanın önemini hatırlatmak için başlarını kaldırdılar.

Ethereum ekibi geri dönüş yapmayı reddediyor

Bybit hack haberi orman yangını gibi yayıldı, Bitcoin maksimalistleri X gönderileri yayınlamaya başladı. Hackerlar tarafından çalınan fonları geri almak için Ethereum ekibine geri alma çağrısı yapmaya başladılar. Bazı maksimalistler bunu alaycı bir şekilde, bazıları ise belki de daha ciddi bir şekilde yaptı. Bazıları Kuzey Kore’nin nükleer silah programına 1,4 milyar dolarlık Ethereum eklemesini istemediklerini belirterek geri alma çağrısında bulundu. Diğerleri ise sadece Bybit saldırısı hakkında yorum yaparak Bitcoin’i övdü ve Ethereum’u Bitcoin’in aksine savunmasız ve güvensiz bir platform olarak eleştirdi.

Ethereum zincirini geri alma fikri, merkezi olmayan otonom organizasyonun ETH’de yaklaşık 60 milyon dolar kaybettiği ve bu kaybı geri kazanmak için Ethereum geliştiricilerinin bir hardfork şeklinde bir geri alma gerçekleştirdiği 2016 DAO hackine kadar uzanıyor. Bu zincir bölünmesinin bir sonucu olarak, Ethereum Classic (ETC) Ethereum’dan çatallandı, çünkü geliştiricilerin bir kısmı çatallanma fikrine katılmadı ve Ethereum’un orijinal sürümünü korumaya devam etti.

Ancak bu kez, çekirdek Ethereum geliştiricileri bir geri dönüş fikrini reddetti. Özellikle Tim Beiko, bilgisayar korsanlarının Ethereum protokolünün kendisini istismar etmediğini ve bilgisayar korsanları tarafından gerçekleştirilen işlemin ağdaki diğer meşru işlemlerden farklı olmadığını belirtti. Bu nedenle, bir geri dönüşe gerek olmadığı konusunda ısrar etti.

Diğer Ethereum uzmanları ve destekçileri, akıllı sözleşmelerle ilgili risklerin blok zinciri inovasyonunun ayrılmaz bir parçası olduğunu söyleyerek sıcak tartışmalar başlattılar. Ayrıca, Ethereum ekosisteminin güvenliğini artırmak ve bu tür olası sorunları ortadan kaldırmak için sürekli olarak geliştiğini iddia ettiler. Bunun yanı sıra, utanmaz hacker saldırısının ardından borsalar tarafından akıllı sözleşmelerin daha sıkı denetlenmesi de dahil olmak üzere daha güçlü siber güvenlik önlemlerinin uygulanması için çağrılar başlatıldı. Bazıları kripto borsalarında daha iyi risk yönetimi uygulamaları ve gelecekte bu tür istismarların yaşanmasını önlemek için daha sofistike çoklu imza cüzdanları ve güvenlik uygulamalarının hayata geçirilmesi çağrısında bulundu

Bybit 140 milyon dolarlık ödül programını duyurdu

Bybit CEO’su Ben Zhou, X’te bilgisayar korsanlarının Chainflip de dahil olmak üzere çeşitli köprüler kullanarak çalınan ETH’nin bir kısmını Bitcoin’e dönüştürdüğünü belirtti. Bu kripto köprülerinin ekiplerini çalınan fonları bloke etmeye ve Bybit’in onları geri almasına yardımcı olmaya çağırdı. Geleneksel olarak, daha önce de fark edildiği gibi, Lazarus Group çalınan kriptoyu nakde çevirmek için kripto karıştırma hizmetlerinin yanı sıra merkezi olmayan borsalardan ve hatta NFT pazarlarından yararlanmayı tercih ediyor.

Bybit şimdi, çalınan Ethereum’u kurtarmak için borsaya yardımcı olacaklara kayıp fonların yaklaşık %10’unu (kabaca 140 milyon $ kripto) sunan bir ödül programı açıkladı.

Şimdiye kadar 43 milyon dolardan fazla ETH kurtarıldı. Polygon’un baş bilgi güvenliği sorumlusu Mudit Gupta’ya göre bu, Bybit’in SEAL ve Mantle ekipleriyle işbirliği sayesinde mümkün oldu.

Ayrıca Tether, hack ile ilgili adreslerdeki USDT cinsinden 181.000 $’ı dondurdu. Tether CEO’su Paolo Ardoino bu miktarın oldukça küçük olduğunu kabul etti ancak bunun “dürüst bir iş” olduğunu söyledi ve büyük bir kripto piyasası katılımcısına karşı yapılan bu hacker saldırısı karşısında büyük endüstri oyuncularının işbirliğinin önemini vurguladı. Kripto satın almanın daha güvenli bir yolu için Margex güvenli bir seçenek sunuyor.