M
Mehmet
Misafir
Kuzey Kore’ye bağlı siber suç gruplarının, kripto para borsası Bybit’e düzenlediği sofistike bir siber saldırıda 300 milyon dolar çalındığı ve bu paranın saniyeler içinde “nakit varlıklara” dönüştürüldüğü ortaya çıktı. Güvenlik uzmanları, söz konusu soygunun arkasında devlet destekli hacker gruplarının olduğunu ve bu tür saldırıların Kuzey Kore’nin uluslararası yaptırımları bypass etmek için kullandığı bir yöntem haline geldiğini vurguluyor.
Saldırıda, Bybit’in sistemlerine sızan hacker’lar, yüksek miktarda kripto varlığı ele geçirdi. Ancak asıl dikkat çeken detay, çalınan fonların blok zincir üzerinde anonimleştirilerek saniyeler içinde farklı borsalarda nakde çevrilmesi oldu. Uzmanlara göre bu işlem, “chain hopping” (zincir atlama) adı verilen bir yöntemle gerçekleştirildi. Çalınan kripto paralar, hızla farklı ağlara aktarılarak izleri kaybettirildi ve likit borsalarda anında satıldı.
Birleşmiş Milletler raporlarına göre, Kuzey Kore son 5 yılda kripto saldırılarından 3 milyar dolar üzerinde gelir elde etti. Bu fonların, ülkenin nükleer silah programını finanse etmek ve ekonomisini desteklemek için kullanıldığı belirtiliyor. Özellikle Lazarus Grubu gibi hacker ekipleri, dünya çapında borsa ve protokollere yönelik saldırılarıyla tanınıyor. Bybit soygununda da benzer taktiklerin kullanıldığı aktarıldı.
Singapur merkezli Bybit, saldırı sonrası yaptığı açıklamada, kullanıcı fonlarının güvende olduğunu ve kayıpları karşılamak için rezerv fonlarını kullanacağını duyurdu. Ancak siber güvenlik şirketi SlowMist tarafından hazırlanan raporda, saldırının “iç sistem açıklarından” yararlandığı ve hacker’ların işlemleri manipüle ederek fonları aktardığı kaydedildi.
Kripto güvenliği uzmanları, borsaların merkezi yapısı nedeniyle siber saldırılara açık olduğunu hatırlatarak, kullanıcıların büyük miktarlardaki varlıklarını soğuk cüzdanlarda (internete bağlı olmayan depolama) saklaması gerektiğinin altını çizdi. Ayrıca, Kuzey Koreli hacker’ların hedef seçiminde “yüksek likit havuzları” olan borsalara öncelik verdiği ifade edildi.
Kuzey Koreli Hırsızlar Bybit Soygununda 300 Milyon Doları Nasıl Nakite Çevirdi? yazısı ilk önce BeeTekno yayınlanmıştır.
Okumaya devam et...
Saniyeler İçinde Buharlaşan Fonlar
Saldırıda, Bybit’in sistemlerine sızan hacker’lar, yüksek miktarda kripto varlığı ele geçirdi. Ancak asıl dikkat çeken detay, çalınan fonların blok zincir üzerinde anonimleştirilerek saniyeler içinde farklı borsalarda nakde çevrilmesi oldu. Uzmanlara göre bu işlem, “chain hopping” (zincir atlama) adı verilen bir yöntemle gerçekleştirildi. Çalınan kripto paralar, hızla farklı ağlara aktarılarak izleri kaybettirildi ve likit borsalarda anında satıldı.
Kuzey Kore’nin “Siber Para Kazanma” Stratejisi
Birleşmiş Milletler raporlarına göre, Kuzey Kore son 5 yılda kripto saldırılarından 3 milyar dolar üzerinde gelir elde etti. Bu fonların, ülkenin nükleer silah programını finanse etmek ve ekonomisini desteklemek için kullanıldığı belirtiliyor. Özellikle Lazarus Grubu gibi hacker ekipleri, dünya çapında borsa ve protokollere yönelik saldırılarıyla tanınıyor. Bybit soygununda da benzer taktiklerin kullanıldığı aktarıldı.
Bybit Kayıpları Karşılayacak
Singapur merkezli Bybit, saldırı sonrası yaptığı açıklamada, kullanıcı fonlarının güvende olduğunu ve kayıpları karşılamak için rezerv fonlarını kullanacağını duyurdu. Ancak siber güvenlik şirketi SlowMist tarafından hazırlanan raporda, saldırının “iç sistem açıklarından” yararlandığı ve hacker’ların işlemleri manipüle ederek fonları aktardığı kaydedildi.
Uzmanlar Uyarıyor: “Varlıklarınızı Soğuk Cüzdanlarda Tutun”
Kripto güvenliği uzmanları, borsaların merkezi yapısı nedeniyle siber saldırılara açık olduğunu hatırlatarak, kullanıcıların büyük miktarlardaki varlıklarını soğuk cüzdanlarda (internete bağlı olmayan depolama) saklaması gerektiğinin altını çizdi. Ayrıca, Kuzey Koreli hacker’ların hedef seçiminde “yüksek likit havuzları” olan borsalara öncelik verdiği ifade edildi.
Kuzey Koreli Hırsızlar Bybit Soygununda 300 Milyon Doları Nasıl Nakite Çevirdi? yazısı ilk önce BeeTekno yayınlanmıştır.
Okumaya devam et...