Bybit, 1,4 milyar dolarlık ‘Hack’ iddialarını yalanladı

Kripto para borsası Bybit, soğuk cüzdanlarını hedef alan 1,4 milyar dolarlık tarihi bir saldırı olduğunu iddia eden viral sosyal medya raporlarını reddetti ve iddiaları “tamamen uydurma” olarak nitelendirdi. Forumlarda ve resmi olmayan kanallarda hızla yayılan söylentiler, Kuzey Kore’nin Lazarus Grubu ile bağlantılı olduğu iddia edilen bir ihlalle ilgili doğrulanmamış ayrıntılara atıfta bulundu.

Bunları okudun mu?

Rusya’nın kanser aşısı 2025’ten itibaren ücretsiz olacak

X artık engellediğiniz kullanıcıların gönderilerinize erişmesine izin veriyor

App Store yakında kullanıcı yorumlarının özetlerini gösterecek

YouTube, Premium Lite aboneliğinin yeni bir sürümünü test ediyor

Meta Connect 2024’te beklenen her şey: AR, AI ve daha ucuz Quest 3S

Snapchat, yapay zeka tarafından oluşturulan görüntülere filigran ekliyor

Geçtiğimiz günlerde, Bybit’in soğuk hava deposundan 401.346 ETH (1,4 milyar dolar) çalındığını iddia eden ve blockchain firmaları Elliptic ve Arkham’a atıfta bulunan bir makale ortaya çıktı. Raporda ayrıca CEO Ben Zhou’nun bir canlı yayında ihlali ele aldığı ve kayıpları karşılamak için bir “köprü kredisi” sağladığı iddia edildi. Ancak Bybit’in resmi kanallarında, Zhou’nun doğrulanmış sosyal medya hesaplarında ve Elliptic’in basın veritabanında bu tür açıklamalara dair herhangi bir kayıt bulunmuyor. Blockchain analistleri, açıklanan hacimle eşleşen hiçbir anormal ETH işlemini doğrulamıyor. Etherscan verileri, yakın tarihte Bybit’in bilinen cüzdanlarından 400 bin ETH’lik (≈1,4 milyar $) tek bir transfer olmadığını ortaya koyuyor. Kaiko’da araştırma direktörü olan Clara Medalie, “Bu iddia dezenformasyon kokuyor. Bu büyüklükte bir soğuk cüzdan ihlali, inkar edilemez blok zinciri ayak izleri bırakacaktır,” dedi.

• Doğrulanmamış Kaynaklar: Reuters, CoinDesk ve Cointelegraph gibi saygın yayın organları olayı bildirmemiştir.
• Tarihsel İntihal: 1,4 milyar dolarlık rakam ve Lazarus Group atfı, geçmişte yaşanan ve kanıtlanmış saldırıları yansıtmaktadır (örneğin, Ronin’in 2022’deki 625 milyon dolarlık ihlali).
• Pazar Etkisi İddiaları: Makalede %6,7’lik bir ETH düşüşünden bahsediliyor, ancak fiyat grafikleri iddia edilen zaman çizelgesiyle uyumlu ani bir iniş göstermiyor.

Sahte hack raporları genellikle fiyatları manipüle etmek veya korku, belirsizlik ve şüpheden yararlanmak için piyasa dalgalanması sırasında ortaya çıkar. Mayıs 2023’te Coinbase ile ilgili benzer söylentiler çürütülmeden önce geçici satışları tetiklemişti. Hacim bakımından ilk beş borsa arasında yer alan Bybit, daha önce, özellikle de FTX’in çöküşü sırasında 2022’de çekilme söylentileriyle karşı karşıya kaldı, ancak ödeme gücünü korudu.

Poly Network’ün 611 milyon dolarlık hacklenmesi (2021) veya Mt. Gox’un 450 milyon dolarlık çöküşü (2014) gibi gerçek büyük ölçekli ihlaller ortak özellikleri paylaşmaktadır:

• Fon hareketinin anlık blok zinciri kanıtı.
• Etkilenen platformlardan resmi onaylar.
• Borsalar ve kolluk kuvvetleri ile ortak kurtarma çabaları.

Yukarıdaki faktörlerin hiçbirisinin iddia edilen hırsızlık olayında mevcut olmadığı söyleniyor. BlockAegis’in CISO’su Nick Smart konuyla ilgili, “Bu akla yatkın değildir,” ifadelerini kullandı.

Bybit’in ekibi yayınladığı bir açıklamada, “Bu asılsız iddiaları kategorik olarak reddediyoruz. Tüm kullanıcı fonları güvendedir ve soğuk cüzdan sistemlerimiz tehlikeye atılmamıştır. Yanlış bilgi yayan kuruluşlara karşı yasal işlem başlatılmaktadır,” ifadelerini kullandı.

Bybit, kullanıcılara şu tavsiyelerde bulundu:

1. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
2. “Acil para çekme” ile ilgili doğrulanmamış bağlantılara tıklamaktan kaçının.
3. Güncellemeler için resmi Bybit kanallarını izleyin.

ETH ve BTC bu hafta rutin dalgalanmalar yaşarken (ETH: ±%2,5, BTC: ±%1,8), hiçbir dalgalanma iddia edilen %6,7’lik düşüşle eşleşmedi. Decentral Park Capital’den Joe Ziolkowski, “Piyasalar 1,4 milyar dolarlık bir kayba çok daha sert tepki verirdi. Bu durum merkezi borsalara olan güveni sarsmayı hedefliyor gibi görünüyor,” dedi.

Sahte raporlar, borsa güvenliği konusunda süregelen endişeleri vurguluyor. Immunefi’ye göre, 2023 yılında kripto platformlarından 1,7 milyar doların üzerinde para çalındı ve bu rakam bir önceki yıla göre %60 artış gösterdi. Ancak, çok partili hesaplama (MPC) cüzdanları ve gerçek zamanlı denetim gibi gelişmiş koruma önlemleri, 2022’den bu yana başarılı ihlalleri %40 oranında azaltmıştır.