Kripto borsası Bybit'ten 1,5 milyar dolarlık soygun nasıl gerçekleşti?

Kripto para borsası Bybit, tarihin en büyük kripto hırsızlıklarından birine uğradı.

Saldırı sonucunda değeri 1,5 milyar dolar civarında olan yaklaşık 401 bin Ethereum ele geçirildi.

Uzmanlara göre bu soygun tarihin en büyük kripto soygunu. Daha önce 2021 yılında Poly Network’ten 611 milyon dolar çalınmıştı.

Blockchain analiz firması Chainalysis tarafından hazırlanan bir rapora göre, 2024 yılında kripto platformlarından 2,2 milyar dolardan fazla para çalındı.

Son dönemde yaşanan en büyük soygun ise kripto dünyasının popüler borsalarından biri olan Bybit'te gerçekleşti.

SOYGUNUN PERDE ARKASI

Peki bu soygun nasıl gerçekleşti?

Şirket X'te yaptığı paylaşımda olayı açıkladı.

Buna göre şirket, günlük işlemler için kullandığı sıcak cüzdana soğuk cüzdandan rutin bir transfer yapmayı planlıyordu.

Saldırgan, transfer işleminin imza arayüzünü maskeleyerek, doğru adresi gösterdiği halde arka planda akıllı sözleşme mantığını değiştirdi.

Bu işlem, imzalama arayüzünü maskeledi. Böylece işlem sırasında görüntüde doğru adresi yer aldı. Bu işlem, görünürde normal ilerlemesine rağmen, hacker’ın asıl amacına ulaşmasını sağladı.

Hackerlar borsanın soğuk cüzdan imzalayıcılarını kandırarak kötü niyetli bir işlemi onaylatarak cüzdanın kontrolünü ele geçirdi ve fonları tanımlanamayan bir adrese aktardı.

Bu saldırı sayesinde, saldırgan soğuk cüzdanın kontrolünü ele geçirdi.

BORSAYA HÜCUM YAŞANDI

Olay, borsada artan para çekme taleplerine yol açtı. Bybit, hack sonrasında 580 bin den fazla para çekme işlemini başarıyla tamamladığını açıkladı.

Bybit, diğer cüzdan ve para çekme işlemlerinin etkilenmediğini, tüm müşteri varlıklarının 1’e 1 desteklendiğini belirtti. CEO Ben Zhou, kaybın karşılanabileceğini ifade etti.

Şirket, blok zinciri adli uzmanları ile birlikte çalınan fonları takip ediyor. Ayrıca, çalınan kripto paraların geri alınması için etik siber güvenlik uzmanlarına fonların yüzde 10’una kadar ödül teklif etti.