Son günlerde, kripto para platformu Bybit, Kuzey Kore’den olduğu iddia edilen operatörlerle bağlantılı varlıklar üzerinden 1,4 milyar dolardan fazla kayba uğrayarak sofistike bir siber saldırının kurbanı oldu. Bu rapor itibarıyla, saldırıyı gerçekleştiren kişi yaklaşık 449.395,23 ETH’yi—yaklaşık 1,26 milyar dolara eşdeğer—elinde bulundurarak Ethereum’un en güçlü bekçilerinden biri haline geldi.
Bybit’in Gizemli Hacker’i, Servetini 54 Cüzdan Arasında Parçalayarak Ethereum’un Gölge Balinası Haline Geldi
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Bybit İstismarcısı Kriptonun Arananlar Listesine Katıldı
Bu cesur aktör, bireysel cüzdan bakiyelerini değerlendirirken ETH sahipleri arasında 14. sıraya yerleşti, ancak bu sıralama kritik bir detayı gizliyor: Çalınan fonlar, etherscan.io analitiklerine göre 54 ayrı hesap arasında dağıtılmış durumda. “14. en büyük sahip” unvanı tipik olarak tek bir hesaba uygulanırken, Bybit istismarcısının parçalı nakit stoku, doğrudan kategorilendirmeyi zorlaştırıyor.
Mevcut durumda, merkezi bir kripto para borsası olan Bitfinex, 450.118,32 ETH’yi güvenli kasalarında tutarak 13. en büyük ethereum cüzdanını elinde bulunduruyor. Buna karşılık, Bybit’in ihlali arkasındaki dijital hırsız, ganimetini 10.000 ETH’den fazla olmayan—bazıları daha küçük miktarlar içeren—birden fazla adrese parçalamış durumda. Özellikle, bu özel hesap gibi bazı adresler, soygundan bu yana herhangi bir işlem aktivitesi sergilemedi.
Mevcut zengin listesi sıralamaları, bir varlığın mal varlığının tamamını değil, görünür tek cüzdan varlıklarını yansıtıyor. Bu, bilinmeyen herhangi bir aktörün ETH’yi sayısız işaretlenmemiş adrese dağıtabileceği, Bitfinex’in açıklanan hesaplarını ya da hatta en üstteki cüzdanı—Beacon deposit sözleşmesi—geçerken tespit edilmekten kaçabileceği anlamına geliyor.
Tahminler, saldırganın çalınan varlıkların yaklaşık 140 milyon dolarlık kısmını farklı tahminler olsa da başka bir kısma bitcoin’e (BTC) dönüştürdüğünü ve Bybit işbirlikçilerinin başarılı bir şekilde başka bir kısmını (42,89 milyon $) dondurarak veya başka taktiklerle etkisiz hale getirdiğini gösteriyor. Suçlu, çalınan varlıkları cüzdanlar ve farklı blok zincirleri arasında değiştirebilse de, her işlem her zincirin şeffaf defterine silinmez bir şekilde işleniyor.
İhlale bağlı tüm adresler artık blok zinciri analistleri ve borsa ortakları tarafından etiketlenmiş dijital kızıl harfler taşıyor. Bu lekeli hareketler sürekli gözetim altında: onları tasfiye etme veya aklama girişimleri alarmları tetikleyecek, soygunu kanun yaptırımı ve ortak platformlar gözünde ‘radyoaktif’ hale getirecek. İhlal, yalnızca organizatörlerinin teknik becerilerini değil, aynı zamanda dijital varlık güvenliğinin gelişen karmaşıklığını da vurguluyor.
