Dubai merkezli kripto para borsası ByBit, son günlerde büyük bir siber saldırıya maruz kaldı. Bu saldırının, Kuzey Kore ile ilişkili olduğu belirtilen Lazarus Grubu isimli hacker kolektifi tarafından gerçekleştirildiği bildirildi.
Saldırının Boyutları ve Ele Geçirilen Varlıklar
Büyük ölçekli bu siber saldırı sonucunda siber korsanlar, 1,5 milyar dolara kadar varlık ele geçirmeyi başardı. Bu dijital varlıkların yaklaşık 300 milyon doları, saldırganlar tarafından nakde çevrilmiş durumda. Kripto analiz şirketi Elliptic’in kurucusu Dr. Tom Robinson, bu tür siber suç faaliyetlerine dair önemli bilgiler paylaştı. Robinson, korsanların paranın izini kaybettirmek için her anın kritik olduğunu belirtti ve ayrıca bu konudaki uzmanlıklarının oldukça yüksek olduğuna işaret etti. Saldırıyı gerçekleştiren Lazarus Grubu'nun, ele geçirdikleri varlıkların bir kısmını Kuzey Kore'nin askeri ihtiyaçları için kullanmak üzere yoğun bir çaba içinde çalıştığını belirtiyor.
Korsanların Yöntemleri ve Çalışma Şekilleri
Uzmanlara göre, bu hacker grubu kripto paraları aklama konusunda oldukça tecrübeli. Dr. Robinson, onların çalışma şekillerinin özellikle etkileyici olduğunu ifade etti. Eğer bir odada birden fazla insanın otomatik araçlarla bu işleri hallettiğini düşünürsek, oldukça organize bir yapıya sahip oldukları ortaya çıkıyor. Bu korsanların hemen hemen her gün düzenli olarak çalıştığını ve yalnızca birkaç saat ara verdiklerini belirtti. Ayrıca, bu siber suçluların, ele geçirilen parayı aklamak için vardiyalı olarak yoğun bir çaba ile çalıştıklarını kaydetti. Tüm bu süreç, kripto varlıkların takip edilmesini ve kontrolünü daha da zorlaştırmakta.
Sonuçlar ve Kripto Pazarındaki Yansımalar
Elliptic tarafından yapılan araştırmalar, ByBit borsasında çalınan paranın yüzde 20'sinin çoktan aklandığını ve bu durumun artık geri alınamayacak hale geldiğini ortaya koydu. Örneğin, 21 Şubat tarihinde ByBit'in cüzdanlarından birinden 401 bin Ethereum'un çalındığı bilgisi vermekte. Bu durum, Ethereum'un değerinde yüzde 4'lük bir düşüşe yol açtı. ByBit CEO'su Ben Zhou, kullanıcılarına fonların güvence altında olduğuna dair söz verdi. Kurtarılamayan fonların, şirketin hazinesinden veya diğer ortaklardan alınacak bir kredi ile karşılanacağını belirtti. Ayrıca, ByBit, Lazarus Bounty adlı bir girişim aracılığıyla kullanıcılara çalınan paranın izini sürmeleri konusunda yönelik bir çağrıda bulundu.
Kamusal Blok Zinciri ve İzleme İmkanları
Tüm para transferlerinin kamuya açık bir blok zincirinde gözlemlenebilir olması, Lazarus Grubu’nun çaldığı dijital varlıkların peşine düşmenin önemli bir noktasını oluşturmakta. Bu durum, suçluların işlemlerini gizli tutmalarını zorlaştırmakta. Ancak, yine de güçlü siber güvenlik önlemleri alınmış bu tür büyük çapta saldırıların sonuçları oldukça yıkıcı olabilir. Kripto paraların doğası gereği, anonimlik ve izlenebilirlik arasında bir denge kurmak oldukça karmaşık bir süreç. Bu noktada, hükümetlerin ve kripto para borsalarının ortak bir dayanışma içinde çalışarak siber güvenliğe daha fazla yatırım yapmaları gerektiği gün yüzüne çıkıyor.
