Lazarus Hack- Kripto Dünyasında Büyük Çöküş
Lazarus Hack– Kuzey Kore’ye bağlı Lazarus hacking grubu, merkezi bir kripto borsası olan Bybit’e yönelik en büyük saldırıyı gerçekleştirdi ve 1.5 milyar dolardan fazla değerinde Ethereum (ETH) ve türev ETH token’ı çaldı. Bu siber saldırı, Bybit’in Ethereum soğuk cüzdanına erişim sağlanarak gerçekleştirildi. Saldırının detayları, borsanın güvenlik altyapısı hakkında büyük soru işaretleri yaratıyor.
Saldırı Nasıl Gerçekleşti?
Bybit, rutin bir transfer sırasında şüpheli aktiviteleri fark etti. Bir multi-signature soğuk cüzdandan sıcak cüzdana yapılan transfer, karmaşık bir saldırı sonucu manipüle edilerek akıllı sözleşme mantığı değiştirilmiş ve imza arayüzü gizlenmişti. Bu şekilde saldırgan, ETH Soğuk Cüzdanına hakim oldu. Sonuç olarak, 400.000 ETH ve stETH token’ı tanımlanamayan bir adrese aktarıldı ve fonlar daha sonra birden fazla cüzdanda bölündü.
Safe{Wallet} İncelemesi Altında
Bybit, saldırının Safe{Wallet} platformundaki olası bir zayıflıktan kaynaklanmış olabileceğini belirtti. Safe{Wallet}, birçok borsa tarafından güvenliği artırmak amacıyla kullanılan bir multi-signature cüzdan platformu. Şu anda Safe ekibi, Bybit ile birlikte bu güvenlik açığını araştırıyor.
Ethereum Güvenlik Ekiplerinin Değerlendirmesi
Ethereum güvenlik uzmanları, Safe platformunun kendisinin tehlikeye girmediği konusunda hemfikir. Uzmanlar, Lazarus grubunun büyük olasılıkla multi-sig sahiplerinin cihazlarına kötü amaçlı yazılım yükleyerek onları yanıltarak sahte işlemler imzalatmış olabileceğini belirtiyor. Bu şekilde, soğuk cüzdandan fonlar çalındı.
Kripto Sektörü İçin Büyük Ders
Saldırının detayları hâlâ araştırılmakta, ancak bu olay, merkezi borsaların ve cüzdan platformlarının güvenliğini sorgulatıyor. Kripto sektörü, kullanıcı fonlarının korunması için daha güçlü savunma önlemleri geliştirmeli ve benzer saldırılara karşı hazırlıklı olmalıdır.
Yasal Uyarı: Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez. Kripto paralar ve hisse senetleri, özellikle mikro sermayeli şirketlerde, önemli oynaklık ve riske tabidir. Lütfen herhangi bir yatırım kararı vermeden önce kapsamlı bir araştırma yapın.
Leave a comment