Kripto borsası Bybit, şubat ayında yaşanan 1,4 milyar dolarlık büyük bir saldırının ardından daha sıkı güvenlik önlemleri uygulamaya başladı ve perakende yatırımcılar için likidite seçeneklerini iyileştirdi. Bu adımlar sonucunda borsa, saldırı öncesi pazar payı seviyelerine yeniden ulaştı.

Kripto endüstrisi, Bybit’in likit hisseli Ether (stETH), Mantle Hisseli ETH (mETH) ve diğer dijital varlıklarda 1,4 milyar dolardan fazla kaybettiği 21 Şubat tarihli saldırıyla sarsılmıştı. Bu olay, borsa tarihindeki en büyük güvenlik ihlali olarak kaydedildi.

Kripto analitik firması Block Scholes'un 9 Nisan tarihli raporuna göre, saldırının büyüklüğüne rağmen Bybit pazar payını istikrarlı şekilde geri kazanmayı başardı.

Raporda, "Bu ilk düşüşten bu yana Bybit, yatırımcı güvenini onarmak için adımlar attı ve işlem hacimleri yeniden borsaya dönerken pazar payını istikrarlı şekilde geri kazandı" ifadelerine yer verildi.

Block Scholes, Bybit’in pazar payının saldırı sonrası yüzde 4’lük düşük seviyeden yüzde 7’ye yükseldiğini belirtti. Bu artış, spot piyasa faaliyetlerinde ve işlem hacimlerinde güçlü ve sürdürülebilir bir toparlanmaya işaret ediyor.

Bybit'in spot hacim pazar payı, en iyi 20 CEX'in pazar payına oranı. Kaynak: Block Scholes

Hack, "olaydan önce başlayan daha geniş bir makro risk azaltma eğilimi" ortasında gerçekleşti ve bu, Bybit'in işlem hacmindeki ilk düşüşün yalnızca bu istismardan kaynaklanmadığını gösteriyor.

İlgili: Bybit saldırısı sonrası Ether 3.000 doların üzerine çıkabilecek mi?

Cointelegraph'ın bildirdiği üzere, Bybit hacker'larının çalınan tüm Bybit fonlarını merkezi olmayan çapraz zincir protokolü THORChain aracılığıyla aklaması 10 gün sürdü.

Kaynak: Ben Zhou

Çabalara rağmen, çalınan 1,4 milyar doların yüzde 89'u blockchain analitik uzmanları tarafından izlenebildi.

Lazarus Group'a yönelik şüpheler güçleniyor

Blockchain güvenlik firmaları, özellikle Arkham Intelligence, saldırganların izlerini gizlemek amacıyla çaldıkları fonları sürekli takas etmeye devam ettiklerini belirtti. Uzmanlar, saldırının arkasındaki muhtemel failin Kuzey Kore merkezli Lazarus Group olduğunu değerlendiriyor.

Chainalysis’e göre, 2024 yılının ilk yarısında siber saldırılarda artış yaşanmasına rağmen, Kuzey Kore bağlantılı yasadışı faaliyetlerde 1 Temmuz 2024’ten sonra belirgin bir azalma görüldü.

North Korean hacking activity before and after July 1. Source: Chainalysis

Chainalysis’in siber suç araştırmaları başkanı Eric Jardine, bu yavaşlamanın dikkat çekici olduğunu belirterek, şu değerlendirmede bulundu:

“Kuzey Koreli ajanlar tarafından yürütülen kripto saldırılarındaki yavaşlama, Rusya ile Kuzey Kore’nin Ukrayna savaşına dair işbirliğine ve Kuzey Kore kaynaklarının askeri personel dahil olmak üzere başka alanlara yönlendirilmesine bağlanabilir. Bu bağlamda, şubat başında gerçekleşen Bybit saldırısı, söz konusu kaynak yeniden tahsisinin bir sonucu olabilir.”

Analistler, Bybit saldırısının, güçlü güvenlik altyapısına sahip merkezi borsaların bile karmaşık siber saldırılara karşı savunmasız kalabildiğini ortaya koyduğunu ifade etti.

Cyvers’ın kurucu ortağı ve baş teknik sorumlusu Meir Dolev’e göre, Bybit saldırısı, daha önce yaşanan 230 milyon dolarlık WazirX ve 58 milyon dolarlık Radiant Capital saldırılarıyla benzerlik taşıyor.