Tarihin en büyük kripto hırsızlığı sektör için yeni bir tehlikeyi ortaya çıkarıyor
Bybit platformundan 1,5 milyar dolar (1,44 milyar avro) değerindeki kripto paraların çalınması, sektörde yatırımların güvenliği konusunda yeni şüpheler doğurdu. Geçtiğimiz cuma günü gerçekleştirilen saldırı, sistemden kopan ve siber suçluların hedefi haline gelen soğuk cüzdanlara dikkat çekti.
Blockchain analitik firması Elliptic'in derlediği verilere göre, bu, gerçekleştiği dönemde piyasa fiyatlarında tarihin en büyük kripto para hırsızlığı oldu . Bu rakam, 2022'de Ronin'den çalınan 620 milyon doları veya 2021'de Poly Network'ten çıkarılan 611 milyon doları geçiyor.
Bilgisayar korsanları sistemden kopuk cüzdanların kontrolünü ele geçiriyorSiber güvenlik çözümleri firması Check Point Research'ün ürün güvenlik açığı araştırmaları başkanı Oded Vanunu, "En endişe verici olan şey, bir zamanlar en güvenli seçenek olarak kabul edilen soğuk cüzdanların bile artık savunmasız olması" dedi.
Şirket, bir bilgisayar korsanının Ethereum blok zincirine bağlı çevrimdışı bir cüzdanın kontrolünü ele geçirdiğini ve bu sayede 1,5 milyar doların çekildiğini kabul etti. Önce tek bir cüzdana aktarıldılar, sonra 40'tan fazla başka cüzdana dağıtıldılar. Cüzdan, çalınmadan önce ether'e dönüştürülen kripto para ether ve türevlerinde para içeriyordu.
Araştırma şirketi Arkham, fonların şu anda yeni adreslerde olduğunu ve nakite çevrilmek üzere satıldığını söyledi. Saldırının arkasında Kuzey Kore bağlantılı Lazarus grubunun olduğunu söyledi. Hırsızlığın soruşturmasında yer alan güvenlik firması Fireblocks'tan Shahar Madar, "Bunlar deneyimli insanlar, bu da çok gelişmiş bir saldırgana işaret ediyor" dedi.
Check Point, "Bu saldırı, saldırganların koddaki güvenlik açıklarını istismar etmek yerine artık insan zayıflıklarını manipüle ettiği kripto ekosistemi içindeki siber suçlarda bir değişimi temsil ediyor" diye ısrar ediyor.
Nasıl oldu? Şirket, işlem imzalama yetkisine sahip çalışanları tespit ettikten sonra sosyal mühendislik saldırılarından yararlandıklarını söylüyor ; “Kullanıcı arayüzü manipülasyonu”, orijinali taklit etme ve güvenlik önlemlerini atlatmak için yanıltıcı göstergelerle “mantıksal istismar”. Bu nedenle, fonlar çalınmadan önce dolandırıcılığı tespit etmek için işlemlerin gerçek zamanlı izlenmesi ve davranış analizi ile "daha güçlü bir güvenliğe ihtiyaç duyulduğuna" dikkat çekiyorlar.
Ayrıca okuyun 'Halı çekme' nedir ve 6 saat içinde Milei'nin kripto para birimine yatırım yapan 40.000 yatırımcıyı nasıl mahvetti? Gül Salvador
Borsanın CEO'su Ben Zhou, kurumlarla finansman sağlanmasının tamamlandığını ve kayıpların yüzde 80'ini karşılayacak fonların sağlandığını belirtti. Arkham'a göre şirket, yaklaşık 740 milyon dolar harcayarak ether satın almaya gitti. Bunlara ihtiyaç duymasının bir nedeni de çekim işlemlerini karşılamak: Saldırıdan bu yana çekim taleplerinin %70'inden fazlasını işlediğini iddia ediyor. X'te yayınlanan bir yayın müdahalesinde "Paralarınız güvence altına alındı" dedi. Arkham'a göre şirket, işlemleri garanti altına almak için yaklaşık 740 milyon dolarlık bir dağıtımla ether satın almaya gitti.
Etkisi kripto para piyasasında da hissedildi, pazartesi günü yaygın düşüşler yaşandı, ethereum'a bağlı ether'de ise düşüş yaklaşık %5'e ulaştı. Onun durumunda, bu yıl şimdiye kadar %20'lik bir kayıp yaşandı.
lavanguardia
