Yönetici Özeti

21 Şubat 2025 tarihinde kripto para borsası Bybit, 1,4 milyar doların üzerinde dijital varlığın çalınmasına yol açan bir güvenlik ihlali yaşadı. Bir Kuzey Koreli bilgisayar korsanlığı grubu, bu önemli saldırının faili olarak belirlendi ve bu olay, kripto para sektörünün tarihindeki en büyük tekil hırsızlığı işaret ediyor.

Olay Detayı

21 Şubat 2025'te meydana gelen güvenlik olayı, Bybit'in soğuk cüzdanlarından yaklaşık 1,4 milyar doların yetkisiz transferini içeriyordu. Çalınan varlıklar arasında 401.347 ETH (yaklaşık 1,12 milyar dolar değerinde), 90.376 stETH (253 milyon dolar), 15.000 cmETH (44 milyon dolar) ve 8.000 mETH (23 milyon dolar) bulunuyordu. Zincir üstü güvenlik analisti ZachXBT, başlangıçta toplamda yaklaşık 1,46 milyar dolar tutarında şüpheli çıkışlar tespit etti.

Saldırı vektörü, yaygın olarak kullanılan çoklu imza cüzdan çözümü Safe{Wallet}'ın karmaşık bir şekilde istismar edilmesini içeriyordu. Saldırganlar, ele geçirilmiş bir geliştirici makinesi aracılığıyla Safe{Wallet} UI'ye kötü niyetli JavaScript kodu enjekte etti. Bu, rutin görünen bir dahili transfer sırasında akıllı sözleşme mantığını değiştirmelerine olanak tanıyarak, Bybit'in yetkili imzacılarının soğuk cüzdanın akıllı sözleşmesinin kontrolünü saldırganlara devreden bir işlemi bilmeden onaylamasına neden oldu. Fonlar daha sonra birden fazla cüzdan, merkezi olmayan borsa ve karıştırma protokolü aracılığıyla dağıtıldı ve gizlendi.

Bybit kurucu ortağı ve CEO'su Ben Zhou olayı doğruladı. Yanıt olarak Bybit, ödeme gücünü beyan ederek tüm müşteri fonlarının 1:1 oranında desteklendiğini onayladı. Borsa, 10 saat içinde 350.000'den fazla para çekme talebini ve ardından 580.000'den fazla talebi işledi ve hizmetler normal işlevselliğe döndü. Hacken tarafından 23 Şubat 2025'te yapılan rezerv kanıtı denetimi, Bybit'in yükümlülüklerini karşılamak için gereken rezervlerin %100'ünden fazlasını elinde tuttuğu iddiasını destekledi. Kurtarılan fonların %10'unu sunan bir kurtarma ödül programı da başlatıldı.

Piyasa Etkileri

Bu olay, tarihin en büyük tekil kripto para hırsızlığını temsil etmekte olup, merkezi borsaların ve üçüncü taraf altyapının güvenlik duruşuna ilişkin önemli endişeleri artırmaktadır. İhlal, çoklu imza cüzdan uygulamalarının ve yüksek değerli işlemleri yöneten süreçlerin daha fazla incelenmesine yol açabilir. Bybit'in hızlı yanıtı ve ödeme gücü teyidi, ani paniği hafifletip kullanıcı güvenini sürdürmesine rağmen, olay dijital varlık piyasasındaki oynaklığı ve içsel riskleri pekiştirmektedir. Benzer büyük ölçekli istismarları önlemek için tüm Web3 ekosistemi genelinde gelişmiş güvenlik protokollerine yönelik kritik ihtiyacın altını çizmektedir.

Uzman Yorumları

ZachXBT ve ABD FBI dahil olmak üzere araştırmacılar, saldırıyı Kuzey Kore destekli bir bilgisayar korsanlığı grubu olan Lazarus Grubu'na atfetti. Bu gruplar, yaptırım uygulanan silah programlarını finanse etmek için milyarlarca dolar toplayarak çok sayıda yüksek profilli kripto hırsızlığıyla ilişkilendirilmiştir. Binance kurucusu Changpeng Zhao ("CZ"), daha önce Kuzey Koreli bilgisayar korsanlarının geliştirici ve güvenlik pozisyonları için iş başvurusunda bulunma, kötü amaçlı yazılım içeren bağlantılarla dolandırıcı görüşmeler yapma ve veri erişimi için dış kaynaklı satıcılara rüşvet verme gibi gelişmiş ve sabırlı taktikleri konusunda uyarmıştı. Sadece 2025'in ilk yarısında 2,2 milyar doların üzerinde hırsızlığa yol açan bu sofistike yöntemler, uluslararası işbirliği, sağlam güvenlik standartları ve gelişmiş blok zinciri analizleri gerektiren sistemik bir tehdidi vurgulamaktadır.

Daha Geniş Bağlam

Kuzey Kore'nin siber operasyonları, taktikleri giderek daha sofistike hale gelerek kripto para sektörü için önemli ve kalıcı bir tehdit haline geldi. Bybit hack'i, 2024'te hırsızlıkların %102,88 oranında artmasıyla siber saldırıların tırmanma eğilimini takip ediyor. Bu olay, gelişen düzenleyici ortamların arka planında meydana geliyor. 2 Eylül 2025'te ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ve Emtia Vadeli İşlemler Ticaret Komisyonu (CFTC), kayıtlı borsaların belirli spot kripto varlık ürünlerinin listelenmesine ve ticaretine izin verildiğini açıklayan ortak bir bildiri yayınladı. Bu düzenleyici netliğin kurumsal katılımı artırması bekleniyor, ancak daha büyük sermaye akışları dijital varlık alanına girerken siber güvenlik dayanıklılığına daha fazla odaklanmayı da gerektiriyor ve devlet destekli aktörlere karşı sağlam savunmalar her zamankinden daha kritik hale geliyor. Saldırı, pazarın olgunlaşması ile kalıcı, gelişen siber riskler arasındaki sürekli gerilimi örneklendirmektedir. Resim alternatif etiketleri: ["Bybit borsa hacki 1,4 milyar dolar", "Kuzey Kore Lazarus Grubu kripto hırsızlığı", "Bybit güvenlik ihlali Şubat 2025", "Kripto para borsası güvenlik olayı", "Web3 ekosistemi siber tehditler", "Dijital varlık piyasası oynaklığı", "Blockchain güvenlik protokolleri"]