Çalınan Bybit fonlarının kripto karıştırıcılar üzerinden aklanacağı iddia edildi

Bybit kripto borsasından 1,4 milyar dolar çalınan kripto varlıkların, hackerlar tarafından işlem izlerini gizlemek amacıyla mixer’lar üzerinden aklanması muhtemel görünüyor.

“Önceki aklama modelleri takip edilirse, sıradaki adım olarak karıştırıcı (mixer) kullanımını görebiliriz,” diye açıklayan blockchain güvenlik firması Elliptic, saldırıyı Kuzey Kore bağlantılı Lazarus Grubu’na atfetti.

Ancak şirket, “Bu kadar büyük miktarda çalıntı varlığın aklanması oldukça zor olabilir” diye ekledi.

Tarihin en büyük siber kripto korsanlığı

21 Şubat’ta, Dubai merkezli Bybit borsasından yaklaşık 1,46 milyar dolar değerinde kripto varlık çalındı. Bu olay, 2021’de Poly Network ve 2022’de Ronin Network saldırılarıyla çalınan yüz milyonlarca doları gölgede bırakarak kripto tarihinin en büyük hırsızlığı oldu.

Elliptic’e göre, Lazarus Grubu genellikle belirli bir model takip ediyor. İlk adım olarak, çalınan tokenlar genellikle ETH gibi yerel blockchain varlıklarına çevriliyor.

Elliptic, 23 Şubat tarihli blog yazısında, Lazarus Grubu’nun şu anda “aklama sürecinin ikinci aşamasına” geçtiğini belirtti.

Bu aşamada hackerlar, “layering” olarak bilinen yöntemi kullanarak işlemleri gizlemeye çalışıyor.

Siber korsanlar kriptoyu nasıl aklıyor?

Bu “layering” süreci birçok farklı şekilde gerçekleştirilebilir:

• Büyük sayıda kripto cüzdanına fon aktarmak
• Çapraz zincir (cross-chain) köprüleri kullanarak varlıkları farklı blockchain ağlarına taşımak
• Merkeziyetsiz borsalar (DEX) aracılığıyla kripto varlıkları farklı tokenlara dönüştürmek
• Tornado Cash gibi mixer’ları kullanarak işlemleri izlenemez hale getirmek

Elliptic, çalınan fonların ilk iki saat içinde 50 farklı cüzdana aktarıldığını ve her birinin yaklaşık 10.000 ETH tuttuğunu tespit etti.

Bu cüzdanların şu anda sistematik olarak boşaltıldığı belirtilirken, çalınan varlıkların en az yüzde 10’unun şimdiden bu cüzdanlardan taşındığı bildirildi.

Kimler para aklamaya yardımcı oluyor?

Elliptic, belirli bir platformun bu süreçte aktif rol oynadığını ve Bybit’in engelleme taleplerine rağmen çalıntı fonların işlem görmesine izin verdiğini iddia etti.

Elliptic, Bybit’ten çalınan on milyonlarca dolar değerindeki kripto varlıkların eXch isimli borsada anonim olarak takas edildiğini öne sürdü.

Ancak eXch, 23 Şubat’ta yaptığı açıklamada, Kuzey Koreli hackerlar için kara para aklamadığını belirtti.

Lazarus’un aklama yöntemleri değişiyor

Blockchain dedektifi ZachXBT’nin 2024 raporuna göre, Lazarus Grubu 2020 ile 2023 yılları arasında 200 milyon doların üzerinde çalıntı kriptoyu başarıyla akladı. Bunun için çoğunlukla mixer’lar ve eşler arası (P2P) ticaret platformlarını kullandılar.

Ancak Chainalysis raporuna göre, Lazarus ve benzeri suç grupları mixer kullanımlarını azaltarak, çapraz zincir köprülerine yönelmeye başladı. Bu yöntem, çalınan fonların daha etkili bir şekilde aklanmasını sağlıyor.

Bybit kayıpları telafi etti

Öte yandan, 24 Şubat’ta Bybit CEO’su Ben Zhou, hack saldırısı sonucu kaybedilen 1,4 milyar dolarlık Ether’in borsa tarafından tamamen geri yerine koyulduğunu açıkladı.

Zhou ayrıca, kısa süre içinde yeni bir denetimli rezerv kanıtı (proof-of-reserve) raporunun yayınlanacağını duyurdu.