Bybit Hack Skandalı: Chainflip Fon Hareketlerini Engelliyor

Crosschain trading protokolü Chainflip, Bybit borsasına yönelik gerçekleştirilen 1.4 milyar dolarlık siber saldırının ardından çalınan fonların hareketini durdurmak amacıyla acil bir yazılım güncellemesi duyurdu.

Güncelleme, platformdaki broker seviyesindeki tarama mekanizmalarını güçlendirerek, saldırganların yasa dışı yollardan elde edilen fonları Chainflip üzerinden aklamasını engellemeyi amaçlıyor.

21 Şubat’ta gerçekleşen Bybit saldırısı, bugüne kadar bir kripto borsasında yaşanan en büyük güvenlik ihlali olarak kayıtlara geçti. Saldırının ardından blockchain araştırmacıları, analiz firmaları, kripto borsaları ve merkeziyetsiz finans protokolleri, çalınan fonların izini sürmek ve geri almak için iş birliği içinde çalışmaya başladı.

Bybit saldırısının ardından fonların hareket ettirilmesini engellemek için birçok kripto platformu ek güvenlik önlemleri alırken, Chainflip de yasa dışı fon akışlarını durdurmak için kendi sisteminde acil bir güncelleme yapma kararı aldı.

Chainflip, 24 Şubat’ta yaptığı açıklamada yeni bir yazılım güncellemesi olan 1.7.10 sürümünü duyurdu. Güncellemenin temel amacı, yasa dışı işlemleri engellemek ve likidite sağlayıcılarını çalınan fonlara maruz kalmaktan korumak.

Protokol, yasa dışı fonların Chainflip üzerinden taşınmasının likidite sağlayıcılarını riske attığını ve bunun genel kullanıcı güvenliğini de tehlikeye atabileceğini vurguladı.

Chainflip, Bybit saldırısına ait fonların cumartesi sabahı sistemlerinde tespit edilmesinin ardından, hızla harekete geçerek protokolün ana arayüzüne erişimi kısıtladı. Böylece saldırganların Chainflip üzerinden çalınan fonları taşımalarının önüne geçildi.

Yeni 1.7.10 güncellemesi, Chainflip’in tüm broker operatörleri için mevcut tarama araçlarını geliştiren broker seviyesi filtreleme özelliğini içeriyor. Bu özellikle birlikte, operatörler risk profiline dayalı olarak gelen Bitcoin transferlerini engelleyebilecek.

Daha önce sadece Bitcoin işlemleri için geçerli olan fon bloklama özelliği, bu güncellemeyle Ethereum ve tüm ERC-20 token’larını da kapsayacak şekilde genişletildi.

Güncelleme sonrası, Bybit saldırısıyla bağlantılı olduğu tespit edilen cüzdan adresleri ve diğer büyük güvenlik ihlalleriyle ilişkilendirilen hesaplar Chainflip hizmetlerini kullanamayacak. Ayrıca, reddedilen yatırımlar kullanıcının belirttiği iade adresine otomatik olarak geri gönderilecek.

Chainflip ayrıca, Bybit fonlarının merkeziyetsiz crosschain hizmetleri aracılığıyla yönlendirilmesini engellemek için sağlayıcılarıyla iş birliği yaptığını duyurdu. Yeni güncellemenin kod iç testlerinin ve ağ dağıtımının tamamlanmasının ardından, en geç 27 Şubat’a kadar aktif hale gelmesi bekleniyor.

Bybit saldırısının ardından kripto ekosisteminde güvenlik önlemlerinin daha fazla önem kazandığını belirten Chainflip, düzenleyici otoritelerin yönlendirmesine ihtiyaç duymadıklarını vurguladı.

Protokol yetkilileri, bu durumda ne yapmaları gerektiğini düzenleyicilerin söylemesine gerek olmadığını, ekosistemin bu adımları atması için yalnızca etik değil, aynı zamanda ticari gerekçelerin de yeterli olduğunu ifade etti.

Chainflip, saldırıyı gerçekleştiren hacker grubuna doğrudan bir mesaj verdi. Bybit saldırısının arkasında Kuzey Kore merkezli olduğu iddia edilen Lazarus Grubu’nun olduğu düşünülüyor.

Chainflip, açıklamasının sonunda saldırganlara şu mesajı gönderdi: çaldığınız parayı başka yere götürün – biz istemiyoruz.

Bu açıklama, DeFi protokollerinin ve blockchain ekosisteminin siber suçlara karşı aldığı proaktif önlemlerin giderek arttığını ve güvenliği sağlamak için daha güçlü mekanizmalar geliştirdiğini gösteriyor.