Siber Hırsızlar, Bybit Yağmasının Bir Bölümünü Bitcoine Dönüştürdü

Hackerlar, Bybit Soygun Fonu Bitcoin’e Taşıyarak İzlerini Gizliyor

Bu hafta Kuzey Kore’nin Lazarus Grubu, dijital varlık borsası Bybit’e karşı bir siber saldırı düzenledi ve sanal soygunda 1,4 milyar doların üzerinde para dışarı çıkarıldı. Blockchain araştırmacısı ZachXBT, faillerin haksız yolla elde ettikleri varlıkların bir kısmını Pump.fun adlı komik bir isimle anılan meme coin platformuna aktardığını keşfetti.

Daha fazla analiz, grubun Ethereum varlıklarını merkezi olmayan zincirler arası ticaret protokolleri aracılığıyla düzenli bir şekilde dönüştürerek bitcoin’e (BTC) aktardığını ve bu hareketin, kriptoparanın karmaşık ağlarında izlerini gizlemeye yönelik dikkatli bir hamle olduğunu ortaya koyuyor. Bybit’in CEO’su Ben Zhao, bu bilgiyi sosyal medya platformu X’te açıkladı.

“Fonların bir kısmının, BTC’ye dönüştürülmek üzere köprü olarak [Chainflip.io]’ya taşındığını görmeye başlıyoruz: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq,” dedi Zhao, bitcoin adresini ve takas işlem verilerini paylaşarak. “Eğer bir köprüyseniz, lütfen diğer zincirlere dönüşümü engellemeye ve önlemeye yardımcı olun. Yakında fonların kurtarılmasına yardımcı olan kişilere yönelik ödül programımızı başlatacağız,” diye ekledi.

Chainflip, merkezi olmayan bir protokol olarak sınırlamalarını açıkladı ve saklama dışı mimarisi nedeniyle varlıkları tamamen donduramayacağını belirtti.

Bu arada, analitik bulgular ve blockchain adli tıp, çalınan sermayenin değişim platformu exch.cx (kolayca “Exch” olarak adlandırılır) üzerinden aktarıldığını ve kamufle edilmiş manevraların bir baleyi icra ettiğini ortaya koyuyor. Raporlar, Exch’in Bybit’in araştırmacılarıyla işbirliği yapmayı reddettiğini ve platformun “ününü” lekelediğini iddia ediyor.

Blockchain güvenlik platformu Slowmist’in Misttrack’i, Exch’in blockchain adli girişimlerine karşı sürekli olarak uyumsuz bir duruş sergilediğini ve kasıtlı bir örtbas portresi çizdiğini daha da belgeledi. “Exch, sadece Bybit’in müdahale talep e-postasını kamuya açık bir şekilde yayınladı ve bir yanıt verdi,” Misttrack, X’te paylaştı. “Bu ilk değil—they’ve done the same to us and many other security researchers.” Zhao, X’te Exch ile ilgili konuyu da gündeme getirdi.

“Bu noktada gerçekten mesele Bybit veya herhangi bir varlık değil, endüstri olarak hackerlara karşı genel yaklaşımımız hakkında, Exch’in yeniden değerlendirme yaparak bize akan fonları engellemede yardımcı olacağını gerçekten umuyoruz,” diye yazdı Zhao. “INTERPOL ve uluslararası düzenleyici kurumlarla da yardım alıyoruz, bu paraların engellenmesi Bybit’e yardım etmekten ibaret değil.”