-
Şubat 2025’te, kripto dünyası tarihin en büyük güvenlik ihlallerinden biri olan Bybit saldırısıyla sarsıldı ve bu olayda 1.5 milyar dolar değerinde Ethereum kaybedildi.
-
Bu olay, kripto para borsalarındaki mevcut güvenlik önlemlerinin yeterliliği hakkında ciddi sorular gündeme getirdi.
-
Adli incelemelere göre, “Bybit’in ana sistemleri ihlal edilmedi; aksine, saldırganlar işlem işleme için kullanılan üçüncü taraf cüzdan servisi Safe{Wallet}’deki bir güvenlik açığını istismar ettiler.”
Bybit saldırısı, kripto borsalarında kritik güvenlik açıklarını ortaya çıkardı, 1.5 milyar dolarlık bir kayba yol açtı ve daha iyi güvenlik tedbirleri için acil çağrılara neden oldu.
2025 Bybit saldırısı neydi?
Bybit saldırısı, platformdan 1.5 milyar dolar değerinde Ethereum (ETH) çalınan oldukça koordineli bir saldırıydı. Araştırmalar, saldırganların tek onaylı işlem açığına istinat edip portföy güvenliğini aşarak yetkisiz çekimler gerçekleştirdiklerini gösteriyor.
BYBIT SALDIRISI TARİHİN EN BÜYÜK FİNANSAL SOYGUNUDUR
Bybit, saldırının gerçekleştiği 21 Şubat 2025’te 1.4 milyar dolar zarara uğramıştır. En yakın rakibi, 18 Mart 2003’te 1 milyar dolar kaybeden Irak Merkez Bankası’ndaki soygundur. pic.twitter.com/OzAcWFUXPL
— Arkham (@arkham) 24 Şubat 2025
Bybit saldırısı nasıl gerçekleşti?
Bybit saldırısını analiz eden blok zinciri güvenlik firmaları, saldırganların ana giriş noktası olabilecek cüzdan imzalama sürecindeki bir açığa dikkat çektiler. İşte olayın seyrinin nasıl olduğu:
- Saldırganlar, tek onaylı işlem açığını kullanarak bir işlem imzalama açığını istismar etti. Bu, onaylı bir “tek” onay kullanarak birden fazla çekimi yetkilendirmelerine olanak tanıdı.
- Soğuk cüzdanın ele geçirilmesi, daha derin güvenlik açıkları hakkında endişeleri artırdı.
- Ayrıca, kimlik avı ve sosyal mühendislik saldırıları, iç kredilerin elde edilmesine katkı sağlamış olabilir.
E110: Bybit’in Hack ACİL EPİZODU: @Bybit_Official tarihin en büyük Kripto Soygununu nasıl atlattı!
En büyük soygun tarihini etkileyen şirketi yalnızca 72 saat içinde @benbybit ile oturdum. Bybit’in Kurucu Ortağı ve CEO’su.
Ben, tam olarak ne olduğunu açıklıyor… pic.twitter.com/FvuCZb3I6f
— MR SHIFT 🦁 (@KevinWSHPod) 26 Şubat 2025
Tek onay işlem açığı nedir?
Bu açık, tek işlem onayının yeniden kullanılmasına veya manipüle edilmesine olanak tanır ve yetkisiz çekimlere yol açar. İşte nasıl çalıştığı:
- – Fonlar soğuk cüzdandan sıcak cüzdana aktarıldığında, sistem işlemi doğrulamak için bir onay imzası oluşturur.
- Saldırganlar bu imzayı yakalayıp, birden fazla yetkisiz işlemi tetikler.
- Çünkü sistem bu işlemleri onaylı işlemler olarak değerlendirdi, fonlar hemen bir uyarı olmadan çekilebilir.
Bunu boş bir çek imzalamaya benzetin; saldırganlar geçerli bir imzayı yakalayarak Bybit’in fonlarını boşaltmayı başardılar.
Başka güvenlik açıkları var mıydı?
Tek onay işlem açığının ana sömürü olduğu görünse de, kimlik avı saldırıları ve gecikmiş tespit, açıktaki zayıflığa katkıda bulundu. İhlal, ilk olarak 21 Şubat’ta aşırı fon çıkışlarını fark eden ZachXBT tarafından tespit edildi.
2025 Bybit saldırısına neden olan etmenler nelerdir?
Sonunda, bir üçüncü taraf hizmeti olan Safe{Wallet} üzerindeki bir ihlalin saldırıya olanak tanıdığı belirlendi.
Bybit Hack Adli Raporu
İşte @sygnia_labs ve @Verichains‘tan gelen ön raporlar
Tüm raporu görmek için: buraya bakabilirsiniz.
— Ben Zhou (@benbybit) 26 Şubat 2025
Safe{Wallet} nedir?
Safe{Wallet}, çoklu imza onayları kullanarak güvenli işlemler sağlamak için tasarlanmış akıllı sözleşme tabanlı bir cüzdan servisidir. Ancak, bir güvenlik açığı, JavaScript istismarlarına yol açarak bütünlüğünü tehlikeye attı.
Saldırganlar, AWS üzerinde çalışan Safe{Wallet} servisinin içine zararlı kod yerleştirerek işlem detaylarını fark edilmeden değiştirme imkanı buldular.
Saldırı nasıl gerçekleşti?
Tipik bir ETH soğuk cüzdan transferi sırasında, ele geçirilen Safe{Wallet} script’i işlem detaylarını onaylanma esnasında değiştirdi.
Bybit’in yetkili cüzdanları, güvenli bir transfer olduğuna inandıkları işlemi onayladılar, ancak zararlı script, fonları saldırganın hedef noktasına yönlendirdi.
Bu durum kripto güvenliği için neden önemlidir?
Bu saldırı, zayıflıkların doğrudan saldırılardan değil, üçüncü taraf entegrasyonlarından kaynaklanabileceğini vurgulamaktadır. İşlemlerin sürekli denetimden geçmesi ve bağımlılıkların borsa güvenliğini zayıflatmamasını sağlaması gerekmektedir.
Ne kadar varlık geri alındı?
Şubat 2025’in sonuna kadar, çalınan varlıkların yaklaşık 42.8 milyon doları güvence altına alınmış veya dondurulmuştur. Kurtarma, farklı borsalarda ve blok zinciri adli analizlerinde koordine edilen çabalarla sağlandı.
- Ethereum (ETH): 34 ETH (≈97,000 $) yakalandı.
- Bitcoin (BTC): Zincirler arası transfer esnasında 37,000 $ bloke edildi.
- Stablecoinler (USDT/USDC): Tether, çalınan fonlarla bağlantılı 181,000 USDT’yi dondurdu.
Bybit saldırısı kripto için ne değiştiriyor?
Bybit saldırısı, tüm kripto para borsalarında güvenlik artışına yönelik acil bir ihtiyacı ortaya koyuyor. Daha güçlü protokoller ve iş birliği çabaları, giderek daha karmaşık siber tehditlerin neden olduğu riskleri azaltmak için şarttır.
Sıkça sorulan sorular
Bybit kendisi mi hacklendi, yoksa bir üçüncü taraf açığı mı vardı?
Bybit doğrudan hacklenmedi; saldırganlar, Safe{Wallet} adlı üçüncü taraf hizmetinde yer alan açıkları istismar ettiler.
Çalınan kriptonun ne kadar kısmı şu ana kadar geri alındı?
Şubat 2024 sonu itibarıyla, yaklaşık 42.8 milyon dolar geri donduruldu veya kurtarıldı.
Bybit, bu tür gelecekteki saldırılardan nasıl kaçınmayı düşünüyor?
Bybit, daha sıkı güvenlik önlemleri uyguladı ve çalıntı fonları izlemeyi amaçlayan LazarusBounty.com gibi girişimler başlattı.
