Bybit Borsası 1,4 Milyar Dolar İçin Hacklendi

Kripto para borsası Bybit, likit stake edilmiş Ethereum, Mantle Staked ETH (mETH) ve çeşitli ERC-20 tokenlerinde 1,4 milyar dolardan fazla paranın çalınmasıyla sonuçlanan bir hack saldırısının kurbanı oldu.

Onchain güvenlik analisti ZachXBT, ihlali gerçekleştikten kısa bir süre sonra tespit etti.

Saldırıya yanıt olarak analist, kullanıcılara saldırı ile bağlantılı adresleri kara listeye almalarını tavsiye etti.

Bybit kurucu ortağı ve CEO'su Ben Zhou daha sonra güvenlik ihlalini doğruladı ve durumla ilgili güncellemeleri paylaştı.

Zhou, olayın keşfedilmesinden yaklaşık bir saat önce borsanın çoklu imza cüzdanından sıcak bir cüzdana transfer gerçekleştiğini belirtti.

CEO'ya göre, işlem meşru görünecek şekilde tasarlanmıştı, ancak cüzdanın akıllı sözleşme mantığını değiştiren ve fonların hortumlanmasına izin veren kötü amaçlı kaynak kodu içeriyordu.

İhlale rağmen, Zhou kullanıcılara güvence verdi:

"Lütfen diğer tüm soğuk cüzdanların güvende olduğundan emin olun. Tüm para çekme işlemleri NORMAL. Daha fazla gelişme oldukça sizi haberdar edeceğim. Çalınan fonu takip etmemize yardımcı olabilecek herhangi bir ekip takdir edilecektir."

Bu saldırı, 2024 boyunca ve 2025'in başlarında birden fazla kripto borsasından fonları boşaltan bir dizi yüksek profilli hack ve güvenlik olayının ortasında geliyor.

Zhou, ayrı bir gönderide "Bybit, bu hack kaybı geri kazanılmasa bile Çözücüdür, müşterinin tüm varlıkları 1'e 1 desteklidir - kaybı karşılayabiliriz" diye ekledi.

Borsa ayrıca X'te bir açıklama yayınlayarak müşterilere soğuk cüzdanlarının "tamamen güvende kaldığını" ve "tüm müşteri fonlarının güvende olduğunu ve operasyonlarımızın herhangi bir kesinti olmadan her zamanki gibi devam ettiğini" garanti etti."

İhlalin teyit edilmesinin ardından, Ether (ETH) fiyatı, son kripto tarihinin en büyük hack'lerinden biri olan olayın piyasada şok dalgaları yaratması nedeniyle %3'ten fazla düştü.

Daha geniş kripto endüstrisi, Şubat 2025'in ilk haftalarında hack'lerde ve dolandırıcılıkla ilgili faaliyetlerde bir artış gördü.

14 Şubat'ta, Starknet üzerine inşa edilen para piyasası protokolü ZkLend, 9,5 milyon dolar için istismar edildi.

Siber güvenlik firması Cyvers, saldırganın çalınan fonları aklamak amacıyla Ethereum ve Railgun protokolüne bağladığını bildirdi.

Ancak Railgun daha sonra fonları iade etti.

Ayrıca, 5 Şubat'ta hem Solana merkezli merkezi olmayan borsa Jupiter'in hem de eski Malezya Başbakanı Mahathir Mohamad'ın sosyal medya hesapları ele geçirildi.

Her iki durumda da, saldırganlar ihlal edilen hesapları sahte memecoin'leri tanıtmak için kullandı.

Eliza Labs'ın kurucusu Shaw Walters da yakın tarihli bir sosyal medya saldırısında hedef alındı.

Saldırgan Walters'ın X hesabının kontrolünü ele geçirdi ve dolandırıcılık bağlantılarını yaymak için kullandı.

İki faktörlü kimlik doğrulamasının etkin olmasına rağmen, Walters hesabının hala ele geçirildiğini doğruladı.

Kaynaklar:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929