Kripto para borsası Bybit’in CEO’su Ben Zhou, Kuzey Kore bağlantılı hacker grubu Lazarus tarafından Şubat ayında gerçekleştirilen büyük çaplı saldırıya dair dikkat çeken açıklamalarda bulundu. Zhou, toplamda 1.4 milyar dolarlık fonun çalındığını ve bu fonların yaklaşık %28’lik kısmının izlenemez durumda olduğunu söyledi. Saldırıda kullanılan yöntemlerin oldukça karmaşık yapıda olduğunu belirten Zhou, teknik izleme sürecinin halen sürdüğünü de ifade etti. Gelişmeler, kripto para piyasasında güvenlik açıklarına yönelik endişeleri yeniden gündeme taşıdı.
Çalınan Fonlar Karıştırıcılarla Aklandı
Saldırıda, 500 binden fazla ether (ETH) ele geçirildi. Bybit’in açıklamasına göre, bu ETH’lerin önemli bir kısmı, Wasabi gibi gizlilik odaklı karıştırıcı platformlara yönlendirildi. Burada işlemler gizlenerek, fonların takibi neredeyse imkânsız hale getirildi. Bu sürecin ardından, söz konusu ETH’ler köprü sistemleri kullanılarak eşler arası (P2P) ve tezgah üstü (OTC) platformlara aktarıldı. Bu zincirler arası transferler, iz sürmeyi daha da zorlaştırdı.
Bybit tarafından yayımlanan verilere göre, çalınan fonların %68,57’si izlenebilir durumda; %27,59’u ise tamamen karanlıkta kalmış durumda. Kalan %3,84’lük kısım ise yetkili merciler tarafından donduruldu. Özellikle izlenemeyen kısmın, ilk etapta gizlilik karıştırıcılarında işlenip, ardından çoklu platformlar üzerinden dağıtıldığı tespit edildi. Lazarus’un bu süreçte Thorchain, eXch, LiFi, Stargate ve SunSwap gibi platformlardan faydalandığı bildirildi.
432 Binden Fazla ETH Bitcoin’e Çevrildi
Zhou’nun ifadelerine göre, çalınan ETH’lerin büyük bölümü daha likit hale getirilmek üzere bitcoin’e dönüştürüldü. Soruşturma kapsamında yapılan analizler, toplamda 432,748 ETH’nin etherden bitcoine çevrildiğini ve bu BTC’lerin 35,772 farklı cüzdana dağıtıldığını ortaya koydu. Her bir cüzdana ortalama 0,28 BTC aktarıldığı belirtildi. Bu dağılımın, izlenebilirliği sınırlandırmaya yönelik özel olarak planlandığı düşünülüyor.
Ayrıca yaklaşık 6 bin ETH, yani yaklaşık 16,77 milyon dolarlık fonun hâlâ Ethereum blok zincirinde bulunduğu bildirildi. Şirket, bu durumun teknik izleme açısından önemli bir veri sunduğunu ifade etti. Öte yandan, Lazarus Bounty girişimi kapsamında son iki ayda 5.443 adet şüpheli işlem bildirimi alındı. Bu bildirimlerin yalnızca 70’i geçerli bulunurken, Zhou daha fazla uzmana ihtiyaç duyulduğunu açıkça dile getirdi.
Teknolojik Takip Sürüyor, Yeni Önlemler Yolda
Yetkililer, yaşanan bu olayın ardından dijital varlıkların aklanmasına yönelik daha sıkı denetimlerin gündeme geldiğini vurguladı. Teknolojik izleme sistemlerinin geliştirilmesi için çalışmalar başlatıldığı, zincirler arası işlem takibine yönelik özel algoritmaların devreye alınacağı bildirildi. Bybit ise, benzer saldırıların tekrarını önlemek adına güvenlik altyapısında ciddi güncellemeler yapmayı planladığını duyurdu.
Olay, kripto para piyasasındaki soğuk cüzdan güvenliği, zincirler arası transferlerin izlenebilirliği ve merkeziyetsiz platformların denetlenebilirliği konularında yeni tartışmaları beraberinde getirdi. Bybit, uluslararası kolluk kuvvetleriyle iş birliği içerisinde çalıştığını ve süreç boyunca şeffaflıkla hareket edeceklerini belirtti.
