Bybit saldırısının arkasındaki bilgisayar korsanları, çalınan 1,4 milyar dolarlık dijital varlıkların yaklaşık 300 milyon dolarını nakde çevirmeyi başardı ve bu durum, sektörde benzer saldırıların gelecekte nasıl önlenebileceği konusunda tartışmalara yol açtı.
Kör İmzalama Güvenlik Açıkları: ZKP'ler Bybit Hack'inden Sonra Olası Çözüm Sunuyor
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Bybit Saldırısı: Çalınan Fonların %20’si ‘Karanlıkta Kayboldu’
Raporlara göre, Bybit saldırısının arkasındaki siber suçlular, çaldıkları 1,4 milyar dolarlık dijital varlıkların yaklaşık 300 milyon dolarını nakde çevirdi. Korsanlar, kripto endüstrisinin onları engelleme çabalarına rağmen bunu başardı. Kripto araştırmacısı Elliptic’in kurucu ortağı Tom Robinson, korsanların şimdi çalınan fonları bloke etmeye çalışan güvenlik uzmanlarından kaçmaya odaklandığını söyledi.
Robinson, fonların %20’sinin “karanlıkta kaybolduğunu” belirtti ve ekibinin görebildiği aktivitelerinin, korsanların neredeyse 24 saat çalıştığını önerdiğini söyledi.
“Her dakika onları izlerini karıştırmaya çalışan korsanlar için önem taşıyor ve yaptıkları şeyde son derece sofistike.” diye Elliptic’in kurucu ortağı bildirdi.
Daha önce Bitcoin.com News tarafından bildirildiği gibi, Bybit saldırısının arkasında olduğu düşünülen Kuzey Kore destekli Lazarus Grubu, çalınan eterlerin (ETH) bir kısmını 6.000’den fazla bitcoin (BTC) karşılığında takas etti. Sansüre dayanıklı BTC’ye dönüşümün, Bybit’in çalınan fonları kurtarmasını neredeyse imkânsız hale getirdiği söyleniyor.
Ayrıca, Kuzey Kore’nin hacking ve dolandırıcılık konusundaki iddia edilen yeteneği, çalıntı fonların 40 milyon dolarını tespit eden güvenlik uzmanlarının işini çok daha zorlu hale getirdi.
ZKP’ler Körlüğe Karşı Kalkan
Bu arada, Bybit saldırısının ölçeği ve korsanların savunmadan kaçabilme yeteneği, Web3 firmalarının gelecekte benzer saldırıları önlemek için neler yapması gerektiği konusunda tartışmalara yol açtı. Bazıları, saldırı sonrası görülen şeffaflık ve sektör işbirliğinin korsanlara karşı en iyi yollar olduğunu düşünüyor.
Ancak eleştirmenler, korsanların çalıntı fonları yıllarca elinde tuttuktan sonra zaten nakde çevirdiği gerçeğinin bu argümanı zayıflattığını belirtiyor. Diğerleri gibi Holonym’in kurucu ortağı Nanak Nihal Khalsa, sıfır bilgi ispatlarının (ZKP’ler) Ledger donanım cüzdan cihazlarındaki kör imzalama zafiyetlerine atfedilen bir saldırıyı önleyebileceğine inanıyor.
Birçok gizlilik koruyucu protokolün temeli olduğu söylenen kör imzalamanın, zamanının sınırlı olabileceğini belirten Khalsa ve diğerleri, suçluların önüne geçmek için adımlar atılması gerektiğine inanıyor. Holonym’in saldırıyı nasıl önleyebileceğini açıklayan Khalsa, şöyle dedi:
“İnsan Cüzdanımızın, okunamayan veriler yerine bir donanım cüzdanında insan tarafından okunabilir bir işlem göstererek kör imzalamayı önleyen bir özelliği var.”
Aşırı güven veren ancak yeterince iyi sonuç vermeyen mevcut çözümlerin aksine, Holonym gibi ZKP çözümlerinin, imzalayıcıları bilgilendirirken hız veya güvenliği tehlikeye atmayan “kalkan” olarak kanıtlanabileceğini belirtti.
Sektörün, şimdiye kadarki en büyük hack olarak tanımlanan olaydan nasıl ilerleyeceği konusunda geniş bir uzlaşı olmasa da, Khalsa gibi ZKP savunucuları bu teknolojinin sektörde güveni yeniden tesis etmede rol oynayabileceği konusunda ısrar ediyor.
