Blockchain analitik şirketi Arkham Intelligence, zincir üzeri araştırmacı ZachXBT'nin içgörüleriyle birlikte, Bybit'in 1,46 milyar dolarlık hack'inin Kuzey Kore'nin Lazarus Grubu'na ait olduğunu belirtti. Daha önce bu devasa hack'in arkasındaki suçluları belirlemek için 50.000 ARKM token ödülü koyan Arkham, sonrasında ZachXBT'den "kesin kanıtlar" aldığını belirtti.

ZachXBT'nin analizi, olayın öncesinde haftalar süren işlemler ve cüzdan hareketlerini ayrıntılı bir şekilde açıkladı, sofistike ve kasıtlı bir operasyonu gösterdi.

Bu olay, blockchain analiz firması Elliptic'ten Tom Robinson'a göre, tarihsel olarak en büyük kripto para hırsızlığı olarak adlandırıldı ve 2021'deki 611 milyon dolarlık Poly Network ihlalini geride bıraktı.

Blockchain veri uzmanı Nansen, ihlalin öncelikle yaklaşık 1,5 milyar doların ana bir cüzdana çekildiğini ve daha sonra 40’tan fazla diğer cüzdana bölündüğünü ortaya çıkardı. Siber suçlular ETH'ye dönüştürdükleri stETH, cmETH ve mETH'yi son olarak 10’dan fazla ek cüzdana parça pörçük şekilde 27 milyon dolarlık kalıntılar halinde dağıttılar.

Bu operasyon, akıllı sözleşme işlemlerinin tam içerik farkındalığı olmaksızın onaylandığı bir mekanizma olan "Kör İmza"yı kullandı. Blockchain güvenlik şirketi Blockaid'in CEO'su Ido Ben Natan, bu saldırı vektörünün artan yaygınlığını vurguladı.

Mevcut imzalama süreçlerindeki zayıf noktaları vurgulayan Natan, "En iyi anahtar yönetimle bile, imzalama sürecinin çoğu merkezi olmayan uygulamalarla yazılım etkileşimlerine devredilmeye devam ediyor, bu da istismar edilebilir bir zayıflık yaratıyor." dedi.

Bybit'in CEO'su Ben Zhou, sosyal medyada yaptığı açıklamada, ihlalin belirli bir Ethereum soğuk cüzdanına yetkisiz erişim içerdiğini ve tüm ETH'nin bilinmeyen bir adrese aktarıldığını doğruladı. Zhou, kayıplara rağmen borsanın mali istikrarını koruduğunu belirterek platformun sağlıklı olduğunu ifade etti.

Oliver Knight, bu gelişen hikayenin kapsanmasına katkıda bulundu. Daha fazla içgörü için, daha geniş etkiyi okuyun: [Bitcoin, Ether Slump as Crypto Prices Dip Following Bybit Hack News].

Feragatname: Bu makalede sağlanan bilgiler yalnızca eğitim amaçlıdır ve finansal veya hukuki tavsiye olarak kabul edilmemelidir. Her zaman kendi araştırmanızı yapın veya kripto para varlıklarıyla uğraşırken bir profesyonele danışın.