DefiLlama’nın verilerine göre, Bybit, 1,4 milyar dolarlık büyük bir saldırıya uğramasına ve toplam varlıklarında 5,3 milyar dolarlık bir düşüş yaşamasına rağmen finansal dayanıklılığını kanıtladı.
21 Şubat’ta gerçekleşen ve tarihin en büyük kripto para hırsızlığı olarak nitelendirilen saldırıda, liquid-staked Ether (stETH), Mantle Staked ETH (mETH) ve çeşitli ERC-20 token’ları çalındı.
Bybit’in Rezervleri Yükümlülüklerinden Daha Fazla
Bybit’in bağımsız Rezerv Kanıtı (PoR) denetçisi Hacken, yaşanan büyük kayıplara rağmen borsanın rezervlerinin yükümlülüklerinden daha büyük olmaya devam ettiğini doğruladı.
Hacken, 21 Şubat’ta X üzerinden yaptığı açıklamada, “Bugünkü saldırı çok büyüktü; sektör için sert bir darbe. Ancak Bybit’in rezervleri hala yükümlülüklerini aşıyor. Kullanıcı fonları tamamen desteklenmeye devam ediyor” dedi.
🚨 @Bybit_Official Proof of Reserves Update
— Hacken🇺🇦 | ETHDenver ✈️ (@hackenclub) February 21, 2025
Today’s hack was massive—a tough hit for the industry. But here’s the bottom line: Bybit’s reserves still exceed its liabilities.
As their independent PoR auditor, we’ve confirmed that user funds remain fully backed.
🔹 What this…
Bybit CEO’su Ben Zhou’ya göre, şirket hızlı bir şekilde yanıt verdi ve ihlalden sonraki 10 saat içinde 350.000’den fazla para çekme talebini işledi, bunların %99,9’unu 22 Şubat günü saat 01:45’e kadar tamamladı.
Zhou, X’te “Finans tarihinin en kötü saldırılarından biriyle karşı karşıya kalmamıza rağmen, tüm Bybit işlevleri çalışmaya devam ediyor. Ekibimiz müşterilere yardımcı olmak için yorulmadan çalıştı” dedi.
Kripto para borsaları, Bybit’e acil fon transferleriyle destek olmak için harekete geçti. Binance 50.000 ETH, Bitget 40.000 ETH ve HTX Group’un kurucu ortağı Du Jun ise 10.000 ETH gönderdi. Ancak, Bybit saldırısı tek başına 2024 yılında kripto paralarla ilgili saldırılarda kaybedilen 2,3 milyar doların yarısından fazlasını oluşturuyor.
Blockchain araştırmacıları Arkham Intelligence ve ZachXBT, saldırıyı 600 milyon dolarlık Ronin ağı ihlalinin arkasındaki Kuzey Kore bağlantılı Lazarus Grubu’na bağladı.
Cyvers CTO’su Meir Dolev, Bybit’in Ethereum çoklu imzalı soğuk cüzdanının, kötü amaçlı bir akıllı sözleşme değişikliğini onaylamaya kandırılan cüzdan imzalayanları hedef alan aldatıcı bir işlem yoluyla tehlikeye atıldığını belirtti. Dolev, “Bu, bilgisayar korsanının kontrolü ele geçirmesine ve ETH’yi bilinmeyen bir adrese aktarmasına olanak sağladı” dedi.
Cüzdan servis sağlayıcısı Safe da etkilendi ancak Bybit’in iç sistemleri güvende kaldı. Zhou, kullanıcılara ihlalin borsanın temel altyapısını tehlikeye atmadığı konusunda güvence verdi.
I do agree with CZ that if this hack was conducted through penetrating our internal systems such as any part of the withdraw system or one of our hot wallet was breached, we would've halted all withdraws until we find the root cause of the problem. In the case of yesterday, it… https://t.co/fxmGLbgOP7
— Ben Zhou (@benbybit) February 22, 2025
Merkezi Borsalar Güçlü Güvenlik Önlemlerine Rağmen Savunmasız Kalmaya Devam Ediyor
Olay, güçlü güvenlik önlemlerine rağmen merkezi borsalara yönelik karmaşık siber saldırıların devam eden tehdidini bir kez daha gözler önüne seriyor.
Kuzey Koreli bilgisayar korsanları, 305 milyon dolarlık DMM Bitcoin saldırısı, Upbit ve Radiant Capital’e yapılan 50 milyon dolarlık saldırılar ve Rain Management’tan yapılan 16 milyon dolarlık soygun da dahil olmak üzere geçtiğimiz yıl birçok yüksek profilli kripto hırsızlığından sorumlu tutuluyor.
Siber suçları engellemeye yönelik uluslararası çabalar sürüyor; ABD, Japonya ve Güney Kore, kripto paralarla ilgili hırsızlıklar yoluyla ülkelerinin nükleer programını finanse eden 15 Kuzey Koreliye ortak yaptırım uyguluyor.
Bildirildiğine göre, kripto para sektörü 2024 yılında saldırılar ve dolandırıcılıklar nedeniyle toplam 1,49 milyar dolar zarar etti, bu da 2023’e kıyasla %17’lik bir düşüşü işaret ediyor.
Blockchain güvenlik platformu Immunefi’nin raporuna göre, saldırılar büyük çoğunlukla birincil neden oldu ve 192 olayda toplam kayıpların %98,1’ini veya 1,47 milyar dolarını oluşturdu.
