Bybit Hack'i Açıklandı
📖 8 dk okuma
Quick Answer
Şubat 2026'da saldırganlar, kripto borsası Bybit'ten birkaç dakika içinde yaklaşık 1,5 milyar doları boşalttı; bu, kripto tarihindeki en büyük hırsızlıktı. En tüyler ürpertici kısım: Bybit'in kendi personeli, rutin bir transfere imza attıklarına inanarak bunu onayladı. İşte tam olarak nasıl oldu.
⚠️ Tek satırda
Gazetede bir yabancıya gizlice 1,5 milyar dolar yazıldığı sırada 100 dolarlık bir çeki imzaladığınızı hayal edin. Esasen olan da buydu; ekran bir şeyi gösterdi, işlem ise başka bir şey yaptı.
Aldatma
Saldırganlar (Kuzey Kore'deki Lazarus Grubu), Bybit'in kullandığı Güvenli{Cüzdan} arayüzünün arkasındaki altyapıyı tehlikeye attı. Kötü amaçlı kod enjekte ettiler, böylece Bybit'in çoklu imza imzalayanları bir aktarımı incelediğinde ekran meşru ayrıntıları gösteriyordu; bu sırada imzalanan işlem, saldırganlar tarafından kontrol edilen cüzdanlara para gönderiyordu.
onay
Bybit'in çoklu imza imzacılarından üçü, rutin bir şirket içi transfer gibi görünen bir şeyi onayladı. Akıllı sözleşme, tahrif edilmiş talimatları görev bilinciyle yerine getirerek, yaklaşık 1,5 milyar dolarlık Ethereum'u hareket ettirdi ve tokenleri tek bir taramada borsadan çıkardı.
Aklama
Birkaç gün içinde çalınan Ether'in büyük kısmı, büyük ölçüde hacimde benzeri görülmemiş bir artış işleyen çapraz zincir protokolü THORChain aracılığıyla Bitcoin'e dönüştürüldü. Kuzey Kore için bu "ETH girişi, BTC çıkışı" rotası güvenilir, yüksek kapasiteli bir çıkış rampasıdır.
ders
İmzalayanlar kendilerinden beklenen her şeyi yaptılar; başarısızlık, ekranlarında gösterilenlere güvenmeleriydi. Bu, işlemi gösteren cihaz veya arayüzün tehlikeye girmesi durumunda karmaşık, çoklu imzalı kurulumların bile başarısız olacağının açık bir hatırlatıcısıdır. Ayrı, güvenilir bir cihazda doğrulama yapın.
🔑 Anahtar paket servisi
Bybit, saldırganların imzalama ekranını yalan söylemesi nedeniyle 1,5 milyar dolar kaybetti; imzalayanlar aslında göremedikleri bir transferi onayladılar. Arayüzün güvenliği ihlal edilirse çoklu imza bile başarısız olur; bağımsız doğrulama her şeydir.
Senin için ne anlama geliyor?
Bybit, Asya'nın en çok kullanılan borsalarından biri olduğundan saldırı doğrudan bölgedeki tüccarları vurdu. Kullanıcılar için çıkarım: Bir borsanın güvenliği sizin elinizde değil; gerçek anlamda kontrolünüz altındaki tek bakiye, kendi cüzdanınızdaki bakiyedir.
Sık sorulan sorular
Bybit kullanıcıları paralarını mı kaybetti?▼
Bybit, müşteri kayıplarını karşıladı ve borçlarını ödeyebildi ancak olay, tek bir borsa ihlalinin milyarlarca insanı nasıl tehdit edebileceğini gösterdi. Bu, uzun vadeli varlıkların kendi gözetimi altında tutulması yönündeki en açık argümandır.
Kuzey Kore'ye kadar nasıl takip edildi?▼
FBI, zincirleme analize ve önceki Kuzey Kore operasyonlarıyla eşleşen aklama modellerine dayanarak, hacklemeyi kamuya açık bir şekilde Kuzey Kore'deki Lazarus Grubu'na (TraderTraitor) bağladı.
Bu herhangi bir takasın başına gelebilir mi?▼
Spesifik teknik, belirli bir imzalama iş akışından yararlandı, ancak daha geniş risk (güvenliği ihlal edilmiş arayüzler ve altyapı) sektör genelinde geçerlidir. Bu nedenle "bir donanım cihazında doğrulama" önemlidir.