Kripto dünyası, tarihin en büyük siber saldırılarından biriyle sarsıldı. Kuzey Koreli hackerlar, Bybit borsasından 1,5 milyar dolarlık kripto para çaldı. FBI’ın raporlarına göre bu, Saddam Hüseyin’in 2003’te Irak Merkez Bankası’ndan çektiği 1 milyar doları bile aşan bir rekor!
Saldırı Nasıl Gerçekleşti?
Dubai merkezli Bybit kripto para borsası, 21 Şubat’ta gerçekleşen büyük bir saldırıyla 400.000’den fazla Ethereum’un çalındığını duyurdu.
Bybit yetkilileri, saldırının borsanın çoklu imza cüzdanları (multisig) üzerinden gerçekleştiğini açıkladı. Bu tip cüzdanlar genellikle büyük şirketler ve borsalar tarafından güvenlik amacıyla kullanılıyor.
Ancak bu olayda saldırganlar:
✅ Önce sıcak cüzdanlara erişti
✅ Oradan fonları bilinmeyen cüzdanlara aktardı
✅ Ve tüm işlemleri gizli bir şekilde yönetti
FBI: Saldırının Arkasında Kuzey Kore Var
ABD Federal Soruşturma Bürosu (FBI), saldırının arkasında Kuzey Kore hükümetiyle bağlantılı hacker gruplarının olduğunu açıkladı.
Bu olay, tarihin en büyük finansal siber saldırılarından biri olarak kayıtlara geçti.
Bu miktar:
🔴 Saddam Hüseyin’in 2003’te Irak Merkez Bankası’ndan çaldığı 1 milyar doları geride bırakıyor
🔴 2024’te Kuzey Kore’nin gerçekleştirdiği 47 farklı siber saldırının toplamından daha fazla
Sıcak ve Soğuk Cüzdanlar Nedir?
Kripto dünyasında cüzdanlar iki ana kategoriye ayrılır:
1️⃣ Sıcak Cüzdanlar (Hot Wallets)
🔸 İnternete bağlıdır, anlık işlemler için kullanılır
🔸 Borsalar, mobil ve masaüstü cüzdanları sıcak cüzdan olarak kullanır
🔸 Ancak güvenlik seviyesi daha düşüktür, hacklenme riski yüksektir
2️⃣ Soğuk Cüzdanlar (Cold Wallets)
🔹 Çevrimdışı ortamda saklanır, daha güvenlidir
🔹 Genellikle donanım cüzdanları veya fiziksel depolama aygıtları kullanılır
🔹 Ancak işlem yapmak daha uzun sürer ve erişim sınırlıdır
Bybit, güvenlik politikası gereği büyük fonları soğuk cüzdanlarda saklıyordu. Ancak hackerlar, büyük bir güvenlik açığından faydalanarak soğuk cüzdandaki fonları sıcak cüzdanlara aktarmayı başardı.
Güvenlik Duvarı Nasıl Aşıldı?
Araştırmacılar, saldırının nasıl gerçekleştiğini inceledi ve çok katmanlı bir saldırı yöntemi tespit etti.
Bybit’ten yapılan açıklamaya göre saldırganlar:
✔ Akıllı sözleşme mantığını değiştirdi
✔ Cüzdan onaylama arayüzlerini manipüle etti
✔ Soğuk cüzdandan sıcak cüzdana fon transferini sağladı
Bu yöntem, kripto sektörünün bugüne kadar kullandığı güvenlik protokollerini altüst etti.
Kuzey Kore Hackerları: Lazarus Grubu Kimdir?
FBI raporuna göre bu saldırının arkasında, Kuzey Kore hükümeti için çalışan ünlü hacker grubu Lazarus var.
🔴 Lazarus Grubu, Kuzey Kore’nin balistik füze ve nükleer programlarını finanse etmek için siber suçlar işleyen bir hacker ekibi.
🔴 2024’te 1,3 milyar dolar değerinde 47 farklı saldırı gerçekleştirdi.
🔴 2023’te ise 660 milyon dolarlık kripto çaldı.
Bu saldırılar, Kuzey Kore’ye uygulanan uluslararası yaptırımları delmek ve devletin yasadışı finansmanını sağlamak için kullanılıyor.
Çalınan Kripto Paralar Nasıl Aklanıyor?
Kuzey Kore, çalınan kripto varlıkları aklamak için karmaşık yöntemler kullanıyor:
✅ Bitcoin ve diğer kripto paralara dönüştürme
✅ Peel Chains yöntemiyle parayı küçük parçalar halinde farklı cüzdanlara aktarma
✅ İşlemleri karıştırarak (mixing) izleri gizleme
✅ Kara borsada itibari paraya çevirme
Bu sayede çalınan paralar, uluslararası piyasaya dağıtılıyor ve takip edilmesi zorlaşıyor.
Kripto Piyasası Büyük Darbe Aldı
Saldırının hemen ardından, kripto para piyasasında büyük bir düşüş yaşandı:
📉 Bitcoin, %17,5 değer kaybederek 78.273 dolara düştü
📉 Ethereum %5 kayıpla 2.650 dolara geriledi
📉 XRP, Solana (SOL), Dogecoin (DOGE) gibi popüler altcoinler de sert düşüş yaşadı
Piyasa, Haziran 2022’den bu yana en büyük çöküşlerinden birini yaşadı.
Düzenleyiciler Ne Yapacak?
Bu saldırı, dünya çapında kripto para borsalarına yönelik güvenlik önlemlerinin artırılması gerektiğini gösterdi.
🔹 ABD Başkanı Donald Trump, 7 Mart’ta Beyaz Saray’da bir kripto zirvesine ev sahipliği yapacak.
🔹 Küresel düzenleyiciler, borsaların güvenlik standartlarını yükseltmesi için yeni yasalar çıkarmayı planlıyor.
🔹 Kullanıcı güvenliğini artırmak için daha fazla güvenlik yatırımı yapılması gündemde.
Bu gelişmeler, kripto para piyasasında daha sıkı düzenlemeler ve güvenlik protokollerinin hayata geçirilmesine yol açabilir.
Sonuç: Kuzey Kore’nin Vurgunu Kripto Dünyasını Nasıl Değiştirecek?
🌍 1,5 milyar dolarlık hack olayı, kripto tarihine geçti.
💰 Kuzey Kore, çalınan parayı nükleer silah programını finanse etmek için kullanıyor.
⚠ Borsalar, güvenlik önlemlerini artırmak zorunda.
📉 Piyasadaki büyük kayıplar, yatırımcı güvenini sarstı.
Bu olay, kripto sektöründe daha fazla denetim ve düzenlemeyi zorunlu hale getirebilir.
