Bybit’teki 1,5 milyar dolarlık atak sonucu, 401 bin ETH’nin yanı sıra 90 bin stETH, 15 bin cmETH ve 8 bin mETH hackerların eline geçti. Blok zinciri tahlil şirketi Arkham, taarruzun çabucak başlarında 200 milyon dolarlık stETH’nin satıldığını duyurdu.
PİYASALAR SARSILDI: KRİPTO PARALAR DÜŞÜŞTE
Hack saldırısının tesiriyle piyasalarda sert bir düşüş yaşandı. Bitcoin, 99 bin dolar düzeyinden 97 bin 177 dolara gerilerken, Ethereum ise 2 bin 800 dolardan 2 bin 675 dolara kadar düştü.
BYBİT CEO’SU AÇIKLADI: SOĞUK CÜZDANLAR GÜVENDE
Bybit CEO’su Ben Zhou, saldırıyı doğruladı ve soğuk cüzdanların inançta olduğunu bildirdi. Ayrıyeten, atağın nasıl gerçekleştiği hakkında da kıymetli bilgiler verdi. Zhou, Bybit’in çoklu imza sistemine sahip ETH soğuk cüzdanından sıcak cüzdana transfer sırasında, imza yetkisine sahip şahıslara Safe şirketinden geçersiz bir arayüz gösterildiğini belirtti. Bu geçersiz arayüz sayesinde imzalanan bildiri, soğuk cüzdanın akıllı kontrat yapısını değiştirdi ve hackerların cüzdanın denetimini ele geçirmesine imkan sağladı.
ÇALINAN VARLIKLARIN DAĞITILMASI VE ÖNLEMLER
Zhou, para çekme süreçlerinin olağan biçimde devam ettiğini ve hackerların çaldıkları ETH’leri izlerini kaybettirmek için farklı adreslere böldüğünü söyledi. Şu ana kadar 39 farklı adrese, her biri 10 bin ETH olacak formda transfer yapıldığı bildirildi.
BYBİT KULLANICILARINA GARANTİ: ZİYANI KARŞILAYACAĞIZ
Bybit CEO’su Ben Zhou, atağa karşın tüm kullanıcıların para çekme taleplerini karşılayabileceklerini açıkladı. Zhou, “Bu hack olayının yaklaşık 400 bin ETH’lik kısmı etkiledi, fakat Bybit hazinesinden bu kaybı karşılayabiliyoruz. ETH açığını kapatmak için şu an alım yapmıyoruz. Ortaklarımızdan aldığımız takviyeyle çalınan ETH’nin yaklaşık yüzde 80’ini karşılayabilecek bir köprü kredisi sağladık” dedi.
TARİHİN EN BÜYÜK KRİPTO BORSASI SALDIRISI: LAZARUS GROUP’UN ROLÜ
Bybit’e yapılan bu taarruz, tarihin en büyük kripto para borsası saldırısı olarak kayıtlara geçti. Hücumun ardında Kuzey Koreli hacker kümesi Lazarus Group’un olduğu tespit edildi. Bu taarruz, kümenin kripto para borsalarına yönelik gerçekleştirdiği pek çok büyük taarruzun sonuncusu oldu. Lazarus Group, şimdiye kadar 3 milyar dolardan fazla kripto para çaldı ve bu akınla birlikte toplam çaldığı ölçü 4 milyar doları aştı.
BLOK ZİNCİRİ İSTİHBARATI SAYESİNDE TESPİT EDİLDİ
Saldırının ayrıntıları, blok zinciri istihbarat platformu Arkham’ın başlattığı 30 bin dolarlık ödül programı sayesinde aydınlatıldı. Arkham’ın yaptığı araştırmalar sonucunda, Lazarus Group’un atağın gerisinde olduğu doğrulandı. Kuzey Koreli bu hacker kümesi, yıllardır kripto para borsalarına düzenlediği ataklarla biliniyor.