Bybit Haberleri: Kuzey Koreli Hackeler 1.5 Milyar Dolarlık Kimlik Avı Girişiminde Bulundu

Kuzey Koreli hacker grupları, merkeziyetsiz kripto protokollerindeki insan zaaflarını hedef alarak büyük çaplı saldırılar düzenlemeye devam ediyor. 2022'de Ronin köprüsüne düzenlenen ve 625 milyon doların çalındığı saldırının ardından, 2025'te Bybit'ten 1.5 milyar dolar çalmayı hedefleyen kimlik avı girişimleri gerçekleştirildi. Bu devlet destekli aktörler, teknik açıklardan ziyade insan faktörünü sömürerek kripto sektörünü hedef almaya odaklanıyor.

Kuzey Koreli Hackeler Merkeziyetsiz Kripto Protokollerini Hedef Alıyor, İnsan Zaaflarını Sömürüyor

Kuzey Koreli hacker grupları, teknik açıklardan ziyade merkeziyetsiz protokollerdeki insan zaaflarına odaklanarak kripto para sektörüne yönelik faaliyetlerini artırdı. 2022'deki Ronin köprüsü saldırısı (625 milyon dolar çalındı), daha sofistike kampanyaların habercisiydi.

Yalnızca 2025'te, bu devlet destekli aktörler Bybit'ten 1.5 milyar dolar çalmaya yönelik kimlik avı girişimlerinde bulunurken, aynı zamanda MetaMask ve Trust Wallet kullanıcılarını malware ile hedef aldı. Taktikleri arasında sahte iş başvurularıyla borsalara sızmak ve ABD'de shell şirketler kurarak kripto geliştiricilerini hedef almak da yer alıyor.

Güvenlik açığı akıllı kontrat kodunda değil, operasyonel uygulamalarda yatıyor. Merkeziyetsiz ekipler temel güvenlik önlemlerini ihmal ediyor: zayıf anahtar yönetimi, gevşek katılımcı denetimi ve Discord anketleriyle yürütülen yönetişim. Sektör sansür direncini öne çıkarsa da, bu sistemik zayıflıklar devam ediyor.

Oak Security'nin denetim verileri endişe verici bir modeli ortaya koyuyor—ekipler akıllı kontrat incelemelerine öncelik verirken temel güvenlik hijyenini göz ardı ediyor. Sonuç, devlet destekli aktörlerin teknik savunmaları insan faktörlerini sömürerek atlattığı bir ekosistem.

ZachXBT, Garden Finance'ı 1.4 Milyar Dolarlık Bybit Hack Fonlarını Aklamakla Suçladı

On-chain araştırmacısı ZachXBT, merkeziyetsiz finans protokolü Garden Finance'ın 1.4 milyar dolarlık Bybit hack'inden çalınan fonların aklanmasını kolaylaştırdığını iddia etti. X sosyal medya platformu üzerinden kamuoyuna duyurulan iddiaya göre, Garden Finance'ın son 300.000 dolarlık ücret gelirinin %80'inden fazlası, ihlalle bağlantılı yasa dışı işlemlerin işlenmesinden kaynaklanıyor.

Şubat 2025'te Bybit'e yapılan ve Kuzey Kore'nin Lazarus Grubu'na atfedilen saldırı, çoklu imza kimlik doğrulamasındaki zafiyetleri kullanarak 401.347 ETH çalınmasına yol açtı. Garden Finance'ın kurucu ortağı Jaz Gulati, daha önce toplam 4 milyon dolarlık protokol ücreti elde ettiklerini belirtmiş ancak çalınan fonlarla bağlantıyı açıklamamıştı.

Garden Finance, 30 saniyede tamamlanan işlemlerle çapraz zincir Bitcoin takas platformu olarak faaliyet gösteriyor. Bu iddialar, DeFi protokollerinin büyük ölçekli para aklama operasyonlarını kolaylaştırmadaki potansiyel rolü hakkında önemli endişeleri gündeme getiriyor.