-
Son dönemdeki Bybit’in 1.5 milyar dolarlık hack’inin, özellikle Safe Wallet’ın altyapısını hedef alarak, kripto para ekosistemindeki önemli zafiyetleri ortaya çıkardığı anlaşıldı.
-
Akıllı Sözleşmeler bu saldırı sırasında sağlam dururken, Safe Wallet’ın güvenlik protokollerinin dayanıklılığı ile ilgili kritik sorular gündemde kalmayı sürdürüyor.
-
FBI, saldırının arkasında Lazarus Grubu’nun olduğunu doğrulayarak, bu grubun titiz kara para aklama operasyonlarının artık daha geniş piyasa istikrarını tehdit ettiğini vurguladı.
Bu makale, Bybit hack’inin sonuçlarını ele alıyor; Safe Wallet, Lazarus Grubu’nun faaliyetlerine yönelik sürdürülen FBI soruşturmaları arasında güveni yeniden tesis etmeye çalışıyor.
1.5 Milyar Dolarlık Bybit Hack’inde Safe Wallet Hedef Alındı
Safe Wallet, resmi bir açıklama yaparak, güvenlik ihlaline rağmen akıllı sözleşmelerinin etkilenmediğini açıkladı. Bu ifade, kripto dünyasında artan güvenlik kaygıları arasında kullanıcıları rahatlatmayı amaçlıyor.
Açıklamada, “Dış güvenlik araştırmacıları tarafından yapılan adli inceleme, Safe akıllı sözleşmelerinin veya ön yüz ve hizmetlerin kaynak kodunda herhangi bir zafiyet göstermediğini belirtti.” denildi.
İhlalin ardından, Safe Wallet, Ethereum (ETH) ana ağı üzerinde hizmetlerini aşamalı bir şekilde geri yüklediğini, bu önemli olaydan kurtulmak için çaba gösterdiğini belirtti. Şirket, gelecekteki istismarları önlemek amacıyla tüm kimlik bilgilerini değiştirerek altyapısını tamamen yeniden inşa edip yeniden yapılandırdığını iddia ediyor.
Tüm bu güvenceye rağmen, kullanıcıların işlemleri onaylarken dikkatli olmaları önemle tavsiye ediliyor çünkü Safe Wallet ek güvenlik önlemleri uyguluyor. Ayrıca, soruşturma tamamlandığında tam bir son raporu bekleniyor; bu rapor, saldırının tüm yönlerine aydınlık tutacak.
Kripto camiasından gelen eleştiriler artarken, birçok kullanıcı ve sektör lideri Safe Wallet’ın açıklamalarının yeterliliğini sorguluyor. Kripto dünyasının önde gelen isimlerinden Changpeng Zhao (CZ), Binance’ın eski CEO’su, şirketin durumu yönetme biçimine dair şüphelerini dile getirdi.
“Diğer sektör oyuncularını genelde eleştirmemeye çalışıyorum ama arada bir yapıyorum. Safe’in bu güncellemesi pek iyi değil. Sorunları geçiştirmek için belirsiz bir dil kullanıyor. Okuduktan sonra elimde daha fazla soru var,” ifadelerini kullandı.
Eleştirileri arasında, CZ, geliştiricinin makinesinde mevcut güvenlik zafiyetleri, kod dağıtımındaki süreçler ve hackerların temel defter doğrulama adımlarını nasıl geçtikleri konusunda önemli endişelerini dile getirdi.
Ayrıca, başka bir sektör analisti, arka plandaki akıllı sözleşmelerin sağlam kalmasına rağmen saldırının ön yüz hizmetlerindeki zafiyetleri kullandığını ve hackerların işlem taleplerini manipüle etmelerine olanak tanıdığını belirtti. Bu durumu klasik bir tedarik zinciri saldırısı olarak tanımlayarak, kullanıcı etkileşimi gerektiren tüm hizmetlerin benzer bir risk altında olabileceği konusunda uyardı.
“Büyük/ölçekli varlıklar için güvenlik yönetim modeli büyük bir yenilemeye ihtiyaç duyuyor,” diyen analist, kripto altyapısında sistematik iyileştirmelerin gerekliliğini vurguladı.
FBI, Bybit Hack’inin Arkasında Lazarus Grubu Olduğunu Doğruladı
Bybit’in soğuk cüzdanından 40.000 ETH çalındıktan sonra, FBI bu saldırının ünlü Kuzey Kore’nin Lazarus Grubu ile ilişkisini tespit etti. Başlangıçta şüphe duyulan bu grubun, federal otoriteler tarafından dahil olduğu artık doğrulandı.
FBI tarafından “TraderTraitor” olarak tanımlanan operasyon, hızlı varlık dönüşümü ile karakterize ediliyor. Çalınan kripto paraların Bitcoin ve diğer dijital varlıklara çevrildiği ve daha sonra çeşitli blok zincirlerine yayılmış binlerce adrese dağıtıldığı bildiriliyor.
“TraderTraitor aktörleri hızlı bir şekilde hareket ediyor ve çalınan varlıkların bir kısmını Bitcoin ve diğer sanal varlıklara dönüştürerek, bunları binlerce adrese dağılmış hale getiriyor. Bu varlıkların, daha da aklanması ve nihayetinde fiat para birimine dönüştürülmesi bekleniyor,” FBI’nın kamu hizmeti duyurusuna göre.
FBI, Lazarus Grubu ile ilişkili Ethereum adreslerini detaylandırdı. Ayrıca, bu yasadışı adreslerle bağlantılı işlemleri engellemeleri için sanal varlık hizmet sağlayıcılarını, borsa ve blok zincir analitik firmalarını uyardı; bu, bu siber suç faaliyetlerini sınırlamaya yönelik devam eden çabaların bir yansıması.
Sonuç
Bybit hack’i, kripto para ortamında geliştirilmiş güvenlik önlemlerine olan acil ihtiyacı bir kez daha gözler önüne seriyor. Safe Wallet, akıllı sözleşmelerin etkilenmediğini belirtiyor, ancak altyapıda mevcut olan zafiyetlerle ilgili daha geniş sonuçlar endişe verici. Soruşturmalar devam ederken ve Lazarus Grubu’nun varlığı devam ederken, kripto alanındaki paydaşların güvenlik yükseltmelerine öncelik vermesi gerekiyor.
