{"id":13214,"date":"2025-03-17T10:26:01","date_gmt":"2025-03-17T07:26:01","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=13214"},"modified":"2025-03-17T16:46:21","modified_gmt":"2025-03-17T13:46:21","slug":"bybit-hack-lessons-how-to-do-self-custody-properly","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/bybit-hack-lessons-how-to-do-self-custody-properly\/13214\/","title":{"rendered":"Bybit sald\u0131r\u0131s\u0131ndan \u00e7\u0131kar\u0131lacak dersler: Kripto para nas\u0131l g\u00fcvenli bir \u015fekilde saklan\u0131r?"},"content":{"rendered":"

21 \u015eubat, tarihinin en b\u00fcy\u00fck soygununu ya\u015fad\u0131\u011f\u0131 i\u00e7in, kripto piyasas\u0131 i\u00e7in karanl\u0131k bir g\u00fcnd\u00fc. Sald\u0131rganlar d\u00fcnyan\u0131n en b\u00fcy\u00fck ikinci kripto borsas\u0131 olan Bybit\u2019ten yakla\u015f\u0131k 1,5 milyar dolar \u00e7ald\u0131 ve uzmanlar bunun t\u00fcm zamanlar\u0131n en b\u00fcy\u00fck h\u0131rs\u0131zl\u0131\u011f\u0131 oldu\u011funu belirtti. Ne bu kay\u0131p ne de pani\u011fe kap\u0131lan yat\u0131r\u0131mc\u0131lar\u0131n 5 milyar dolar daha \u00e7ekmesi Bybit i\u00e7in \u00f6l\u00fcmc\u00fcl olmasa da, olay modern kripto ekosistemindeki temel kusurlar\u0131n alt\u0131n\u0131 \u00e7iziyor ve s\u0131radan kullan\u0131c\u0131lar i\u00e7in baz\u0131 de\u011ferli dersler sunuyor.<\/p>\n

Bybit nas\u0131l soyuldu?<\/h2>\n

T\u00fcm b\u00fcy\u00fck kripto borsalar\u0131 gibi Bybit de saklanan kripto paralar\u0131 \u00e7ok katmanl\u0131 korumayla g\u00fcvence alt\u0131na al\u0131r. Fonlar\u0131n \u00e7o\u011fu, \u00e7evrimi\u00e7i sistemlerle ba\u011flant\u0131s\u0131 kesilmi\u015f so\u011fuk c\u00fczdanlarda<\/a> saklan\u0131r. Mevcut varl\u0131klara para y\u00fcklenmesi gerekti\u011finde, gerekli mebla\u011f manuel olarak so\u011fuk c\u00fczdandan s\u0131cak c\u00fczdana ta\u015f\u0131n\u0131r ve i\u015flem ayn\u0131 anda birka\u00e7 \u00e7al\u0131\u015fan taraf\u0131ndan imzalan\u0131r. Bunun i\u00e7in Bybit, Safe{Wallet}\u2019\u0131n \u00e7oklu imza (multisig) \u00e7\u00f6z\u00fcm\u00fcn\u00fc kullan\u0131r ve i\u015fleme dahil olan her \u00e7al\u0131\u015fan \u00f6zel bir Donan\u0131m C\u00fczdan\u0131 kripto anahtar\u0131n\u0131<\/a> kullanarak i\u015flemi imzalar.<\/p>\n

Sald\u0131rganlar sistemi detayl\u0131 bir \u015fekilde incelemi\u015f ve ba\u011f\u0131ms\u0131z ara\u015ft\u0131rmac\u0131lara g\u00f6re bir Safe{Wallet} geli\u015ftirici makinesini ele ge\u00e7irmi\u015flerdi. Muhtemelen, Safe{Wallet} web uygulama sayfalar\u0131n\u0131 g\u00f6r\u00fcnt\u00fclemek i\u00e7in kodda k\u00f6t\u00fc ama\u00e7l\u0131 de\u011fi\u015fiklikler yap\u0131lm\u0131\u015ft\u0131.\u00a0Kendi soru\u015fturmalar\u0131n\u0131 y\u00fcr\u00fcten Safe{Wallet} sahipleri, iki ba\u011f\u0131ms\u0131z bilgi g\u00fcvenli\u011fi \u015firketinin bulgular\u0131n\u0131 reddederek altyap\u0131lar\u0131n\u0131n sald\u0131r\u0131ya u\u011framad\u0131\u011f\u0131 konusunda \u0131srarc\u0131 oldular.<\/p>\n

Peki ne oldu? Bir s\u0131cak c\u00fczdana 7 milyon dolarl\u0131k rutin bir y\u00fckleme s\u0131ras\u0131nda, Bybit \u00e7al\u0131\u015fanlar\u0131 bilgisayar ekranlar\u0131nda tam olarak bu miktar\u0131 ve s\u0131cak c\u00fczdan adresiyle e\u015fle\u015fen al\u0131c\u0131n\u0131n adresini g\u00f6rd\u00fcler. Ancak imzalanmak \u00fczere ba\u015fka veriler g\u00f6nderildi! D\u00fczenli transferler i\u00e7in al\u0131c\u0131n\u0131n adresi Donan\u0131m C\u00fczdan\u0131 cihaz\u0131n\u0131n ekran\u0131ndan kontrol edilebilir (ve edilmelidir!) ancak multisig i\u015flemlerini imzalarken bu bilgi g\u00f6sterilmedi\u011finden Bybit \u00e7al\u0131\u015fanlar\u0131 esasen k\u00f6r bir transfer ger\u00e7ekle\u015ftirmi\u015f oldular.<\/p>\n

Sonu\u00e7 olarak, Bybit\u2019in so\u011fuk c\u00fczdanlar\u0131ndan birinin t\u00fcm i\u00e7eri\u011fini birka\u00e7 y\u00fcz sahte c\u00fczdana ta\u015f\u0131yan k\u00f6t\u00fc niyetli bir ak\u0131ll\u0131 s\u00f6zle\u015fmeye, istemeden ye\u015fil \u0131\u015f\u0131k yakt\u0131lar. Bybit c\u00fczdan\u0131ndan para \u00e7ekme i\u015flemi tamamlan\u0131r tamamlanmaz, Safe{Wallet} web sitesindeki kodun zarars\u0131z s\u00fcr\u00fcme geri d\u00f6nd\u00fc\u011f\u00fc g\u00f6r\u00fcl\u00fcyor. Sald\u0131rganlar \u015fu anda \u00e7al\u0131nt\u0131 Ethereum\u2019u \u201ckatmanla\u015ft\u0131rmakla\u201d me\u015fguller, yani aklamak amac\u0131yla par\u00e7a par\u00e7a transfer ediyorlar.<\/p>\n

G\u00f6r\u00fcn\u00fc\u015fe g\u00f6re, Bybit ve m\u00fc\u015fterileri hedefli bir tedarik zinciri sald\u0131r\u0131s\u0131n\u0131n<\/a> kurban\u0131 oldular.<\/p>\n

Bybit vakas\u0131 tek seferlik bir olay de\u011fil<\/h2>\n

FBI, TraderTraitor kod adl\u0131 Kuzey Koreli bir grubun fail oldu\u011funu resmen a\u00e7\u0131klad\u0131<\/a>. Bilgi g\u00fcvenli\u011fi \u00e7evrelerinde bu grup Lazarus, APT38 ya da BlueNoroff olarak da bilinmektedir<\/a>. Grubun alametifarikas\u0131; c\u00fczdan geli\u015ftiricilerini hacklemek, kripto borsalar\u0131n\u0131 soymak, s\u0131radan kullan\u0131c\u0131lardan \u00e7almak ve hatta sahte oyna-kazan oyunlar\u0131 geli\u015ftirmek<\/a> gibi kripto para alan\u0131nda \u0131srarl\u0131, sofistike ve s\u00fcrekli sald\u0131r\u0131lard\u0131r.<\/p>\n

Bybit bask\u0131n\u0131ndan \u00f6nce grubun rekoru, Axie Infinity<\/a> oyunu i\u00e7in olu\u015fturulan Ronin Networks blok zincirinden 540 milyon dolar \u00e7al\u0131nmas\u0131yd\u0131<\/em>. Bu 2022 sald\u0131r\u0131s\u0131nda, bilgisayar korsanlar\u0131 vir\u00fcsl\u00fc bir PDF dosyas\u0131ndaki sahte bir i\u015f teklifini kullanarak oyunun geli\u015ftiricilerinden birinin bilgisayar\u0131na vir\u00fcs bula\u015ft\u0131rd\u0131. Bu sosyal m\u00fchendislik tekni\u011fi g\u00fcn\u00fcm\u00fczde de grubun cephaneli\u011finde yer almaya devam etmektedir<\/a>.<\/p>\n

Grup, 2024 May\u0131s\u2019\u0131nda Japon kripto borsas\u0131 DMM Bitcoin\u2019den 300 milyon dolar\u0131n \u00fczerinde<\/a> bir vurgun yapt\u0131 ve bunun sonucunda DMM Bitcoin iflas etti. Bundan \u00f6nce, 2020 y\u0131l\u0131nda, KuCoin kripto borsas\u0131ndan 275 milyon dolardan fazla para hortumlanm\u0131\u015f<\/a> ve bunun nedeni olarak bir s\u0131cak c\u00fczdan i\u00e7in \u201cs\u0131zd\u0131r\u0131lm\u0131\u015f bir \u00f6zel anahtar\u201d g\u00f6sterilmi\u015fti.<\/p>\n

Lazarus on y\u0131l\u0131 a\u015fk\u0131n bir s\u00fcredir kripto para h\u0131rs\u0131zl\u0131\u011f\u0131 taktiklerini geli\u015ftiriyor. 2018 y\u0131l\u0131nda, AppleJeus Operasyonu<\/a>\u2018nun bir par\u00e7as\u0131 olarak Truva at\u0131 haline getirilmi\u015f bir kripto para al\u0131m sat\u0131m uygulamas\u0131 kullan\u0131larak bankalara ve kripto borsalar\u0131na y\u00f6nelik bir dizi sald\u0131r\u0131 hakk\u0131nda yazm\u0131\u015ft\u0131k. Elliptic\u2019teki uzmanlar, Kuzey Kore ba\u011flant\u0131l\u0131 akt\u00f6rlerin toplam su\u00e7 gelirlerinin yakla\u015f\u0131k 6 milyar dolar oldu\u011funu tahmin ediyor<\/a>.<\/p>\n

Kripto yat\u0131r\u0131mc\u0131lar\u0131 ne yapmal\u0131?<\/h2>\n

Bybit \u00f6rne\u011finde, m\u00fc\u015fteriler \u015fansl\u0131yd\u0131: borsa, ortaya \u00e7\u0131kan para \u00e7ekme talepleri dalgas\u0131na h\u0131zl\u0131 bir \u015fekilde hizmet sundu ve kay\u0131plar\u0131 kendi fonlar\u0131ndan telafi etme s\u00f6z\u00fc verdi. Bybit faaliyetlerine devam etmektedir, bu nedenle m\u00fc\u015fterilerin herhangi bir i\u015flem yapmas\u0131na gerek yoktur.<\/p>\n

Ancak bu sald\u0131r\u0131, blok zinciri sistemleri \u00fczerinden akan fonlar\u0131 g\u00fcvence alt\u0131na alman\u0131n ne kadar zor oldu\u011funu ve bir i\u015flemi iptal etmek ya da para iadesi yapmak i\u00e7in ne kadar az \u015fey yap\u0131labilece\u011fini bir kez daha g\u00f6sterdi. Sald\u0131r\u0131n\u0131n e\u015fi benzeri g\u00f6r\u00fclmemi\u015f \u00f6l\u00e7e\u011fi g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda, bir\u00e7ok ki\u015fi Ethereum blok zincirinin sald\u0131r\u0131 \u00f6ncesi durumuna geri d\u00f6nd\u00fcr\u00fclmesi \u00e7a\u011fr\u0131s\u0131nda bulundu, ancak Ethereum geli\u015ftiricileri bunu \u201cteknik olarak zor\u201d olarak de\u011ferlendiriyor<\/a>. Bu arada Bybit, kripto borsalar\u0131 ve etik ara\u015ft\u0131rmac\u0131lar i\u00e7in kurtar\u0131lan fonlar\u0131n %10\u2019u oran\u0131nda bir \u00f6d\u00fcl program\u0131 a\u00e7\u0131klad\u0131<\/a>, ancak \u015fu ana kadar sadece 43 milyon dolarl\u0131k bir k\u0131sm\u0131 hayata ge\u00e7irildi.<\/p>\n

Bu durum, baz\u0131 kripto sekt\u00f6r\u00fc uzmanlar\u0131n\u0131n<\/a>, hack olay\u0131n\u0131n ana sonucunun kripto varl\u0131klar\u0131n\u0131n ki\u015fisel olarak saklanmas\u0131nda<\/a> bir art\u0131\u015f olaca\u011f\u0131 y\u00f6n\u00fcnde spek\u00fclasyon yapmas\u0131na neden oldu.<\/p>\n

Ki\u015fisel saklama<\/strong>, g\u00fcvenli saklama sorumlulu\u011funu uzmanlar\u0131n omuzlar\u0131ndan al\u0131p sizin omuzlar\u0131n\u0131za y\u00fckler. Bu nedenle, yaln\u0131zca t\u00fcm g\u00fcvenlik \u00f6nlemlerine hakim olma ve bunlar\u0131 her g\u00fcn s\u0131k\u0131 bir \u015fekilde takip etme yeteneklerinize tam olarak g\u00fcveniyorsan\u0131z bu yolu izleyin. Kripto c\u00fczdan\u0131 olmayan s\u0131radan kullan\u0131c\u0131lar\u0131n \u00f6zellikle kendilerini hedef alan sofistike bir sald\u0131r\u0131yla kar\u015f\u0131la\u015fma ihtimalinin d\u00fc\u015f\u00fck oldu\u011funu ancak genel kitlesel sald\u0131r\u0131lar\u0131n savu\u015fturulmas\u0131n\u0131n da daha kolay oldu\u011funu unutmay\u0131n.<\/p>\n

Peki, kripto paralar\u0131n g\u00fcvenli bir \u015fekilde saklanmas\u0131 i\u00e7in neye ihtiyac\u0131n\u0131z var?<\/p>\n