Murat Çağrı

Fonların İzinde: Bybit Hacker’larından 62.200 ETH Taşınma Hamlesi

Fonların İzinde: Bybit Hacker’larından 62.200 ETH Taşınma Hamlesi

Kuzey Kore Bağlantılı Lazarus Group, 1,4 Milyar Dolarlık Bybit Hack'ini Aklamaya Devam Ediyor

Kuzey Kore ile bağlantılı olarak bilinen Lazarus Group, 1,4 milyar dolarlık Bybit saldırısının ardından çalınan fonları aklama çabalarına hız kesmeden devam ediyor. 1 Mart'ta yapılan son transferle birlikte, hackerlar toplamda 62.200 ETH (yaklaşık 138 milyon dolar) daha göndererek bugüne kadar elden çıkardıkları Ethereum miktarını 343.000 ETH'ye çıkardı. Analiz firmaları, mevcut transfer hızının devam etmesi durumunda kalan 156.500 ETH'nin önümüzdeki üç gün içinde tamamen aklanabileceği öngörüsünde bulunuyor. Federal Soruşturma Bürosu (FBI), saldırının Kuzey Kore ile bağlantılı olduğunu resmen onaylarken, yetkililer çalınan fonların Bitcoin ve diğer kripto varlıklara dönüştürüldüğünü belirtmektedir.

Bybit hack’i, tarihin en büyük kripto siber saldırıları arasında yer almakta ve Lazarus Group’un çalınan fonları aklama çabaları ise dikkat çekiyor. 21 Şubat’taki saldırıdan sonra kalan Ethereum miktarının 156.500 ETH’ye düştüğü bildirildi.

EmberCN adındaki blockchain analiz firması, hackerların transfer hızını koruması durumunda, mevcut kalan fonların önümüzdeki günler içerisinde aklanabileceğine dair tahminlerde bulunuyor. Bu durum, siber saldırganların FBI’ın olaya müdahale etmesine ve çalınan fonlarla bağlantılı adreslerin kara listeye alınmasına rağmen faaliyetlerine ara vermediklerini göstermekte.

FBI Kuzey Kore Bağlantısını Doğruladı

FBI, 26 Şubat’ta yaptığı bir duyuruda, Bybit saldırısının Kuzey Kore’ye ait bir operasyon olduğunu resmi olarak kayda geçti. Yetkililer, Kuzey Kore'nin uzun süre boyunca kripto varlık hırsızlığı yaparak yasadışı fonları aklama çabası içinde olduğunu ifade etti.

ABD’li yetkililer, bu özel siber operasyonu "TraderTraitor" olarak adlandırırken, FBI’nın açıklamasına göre, TraderTraitor saldırganları son derece hızlı hareket ederek çalınan fonları farklı blockchain’lerde binlerce adrese dağıtarak aklamaya çalışıyor. Hackerların, ETH’lerin bir kısmını Bitcoin ve diğer dijital varlıklarla değiştirdiği de doğrulandı.

FBI, hackerlarla bağlantılı cüzdan adreslerini paylaşırken, blockchain analiz firması Elliptic, saldırıyla ilişkili olarak tespit edilen 11.000’den fazla cüzdan adresini işaretledi. Hackerlar, çalınan fonların izini gizlemek amacıyla merkeziyetsiz borsalar (DEX), zincirler arası köprüler ve anlık takas hizmetlerinden faydalanıyorlar. Bunun yanı sıra, büyük ölçekli kripto para aklama operasyonlarında yaygın olarak kullanılan karıştırma tekniklerini de kullanmaktalar.

Siber Saldırının Boyutu ve Fonların Akıbeti

21 Şubat 2025’te gerçekleşen Bybit hack’i sonucu toplamda 499.000 ETH çalındı. Şu ana kadar, bu fonların %68,7'sine denk gelen 343.000 ETH, farklı cüzdanlara aktarılıp aklandığı belirlendi. FBI, hackerların geri kalan varlıkları itibari para birimlerine dönüştürmeye çalışacağı konusunda değerlendirmelerde bulundu.

Yetkililer, özel sektörden ve kripto ekosisteminden aktif destek talep etmekte. RPC düğüm operatörleri, kripto borsaları, DeFi platformları ve blockchain analiz firmalarının hackerların kullandığı adreslerle ilişkili işlemleri engellemeleri bekleniyor.

Blockchain analiz şirketi Chainalysis, hackerların izlerini gizlemek için çeşitli teknikler kullandığını vurgulamakta. Hackerlar, ETH’yi Bitcoin, DAI stablecoin ve diğer varlıklara dönüştürmeye devam ediyor. Dikkat çeken unsurlardan biri de hackerların KYC (Müşterinizi Tanıyın) prosedürlerine tabi olmayan merkeziyetsiz borsalar aracılığıyla fonları taşımaya devam etmesi.

Sektörde Endişeler Artıyor

Bybit saldırısı, kripto para ekosisteminde siber güvenlik açıklarının ortaya çıkardığı büyük tehditleri bir kez daha gözler önüne serdi. Kuzey Koreli hacker gruplarının, özellikle DeFi hizmetlerini kullanarak çalınan varlıkları hızlı bir şekilde aklaması, merkeziyetsiz finans ekosisteminde düzenleyici önlemlerin gerekliliğini gündeme getirmekte.

FBI ve diğer uluslararası kolluk güçleri, hackerların faaliyetlerini engellemek için yoğun çaba sarf ederken, kripto para topluluğunun alacağı önlemler bu sürecin gidişatını belirleyecek. Ancak Lazarus Group’un bugüne kadar elde ettiği başarılı sonuçlar göz önüne alındığında, çalınan fonların büyük bir kısmının önümüzdeki günlerde itibari paraya döneceği ihtimali oldukça yüksektir.