21 Şubat 2025 tarihinde, Dubai merkezli Bybit borsasından yaklaşık 1,46 milyar dolar değerinde kripto varlık çalındı. Soygunun ardından yapılan ilk analizler, kötü amaçlı yazılım kullanılarak borsanın kandırıldığı ve fonların hırsıza gönderildiği bilgisini ortaya koydu. Bu olay, bugüne kadar gerçekleşmiş en büyük kripto soygunu olarak kayıtlara geçti. Önceki rekor, 2021 yılında Poly Network’ten çalınan 611 milyon dolardı, ancak Poly Network’ten çalınan fonların büyük kısmı hacker tarafından geri verilmişti. Aslında bu soygun, tarihteki en büyük bilinen soygun olma özelliğine de sahip. Bu unvan, daha önce Saddam Hüseyin’e aitti; 2003 Irak Savaşı öncesinde Irak Merkez Bankası’ndan 1 milyar dolar çalmıştı.
Tüm zamanların en büyük kripto soygunları hangileri?
Kripto para dünyasında gerçekleşen soygunlar, her geçen yıl daha da büyüyen bir tehdit haline geliyor. 2025 yılı itibariyle, tüm zamanların en büyük kripto soygunu, Bybit borsasında gerçekleşen ve 1,46 milyar dolar değerinde kripto varlığın çalındığı olayla kayıtlara geçti. Bu dev soygunun ardından, Poly-Network’ten çalınan 611 milyon dolar, 2021 yılının en büyük soygunu olarak ikinci sırada yer alıyor. Diğer büyük soygunlar arasında, Ekim 2022’de BSC Token Hub’dan çalınan 582 milyon dolar, Mart 2022’de Ronin Network’ten alınan 540 milyon dolar ve Ocak 2018’de Coincheck borsasından çalınan 532 milyon dolar bulunuyor. Ayrıca, FTX, Mt Gox, DMM ve Wormhole gibi borsalardan da büyük miktarda kripto varlık çalındı, bu da kripto para dünyasında güvenlik önlemlerinin ne kadar önemli olduğunu bir kez daha gözler önüne seriyor.
| Tarih | Hedef | Miktar (milyon dolar) |
|---|
| Şubat ’25 | Bybit | 1460 (1.46 milyar dolar) |
| Ağustos ’21 | Poly-Network | 611 |
| Ekim ’22 | BSC Token Hub | 582 |
| Mart ’22 | Ronin Network | 540 |
| Ocak ’18 | Coincheck | 532 |
| Kasım ’22 | FTX | 482 |
| Şubat ’14 | Mt Gox | 470 |
| Mayıs ’24 | DMM | 325 |
| Şubat ’22 | Wormhole | 308 |
Bybit soygunu ile milyarlarca dolarlık kripto para çalındı
Elliptic, Bybit soygununun arkasında Kuzey Kore’nin olduğunu belirtti. Çalınan kripto varlıkların aklanma süreci üzerine yapılan analizler, Kuzey Kore ile bağlantılı aktörlerin, 2017’den bu yana 6 milyar dolardan fazla kripto varlık çaldığını ve bu fonları, ülkenin balistik füze programı için kullandığını ortaya koyuyor. FBI, Elliptic’in bu atfını doğruladı.
Kuzey Kore, yalnızca hedef organizasyonları ihlal etmekle kalmıyor, aynı zamanda çalınan kripto varlıkları binlerce blockchain işlemi ile aklamak için gelişmiş bir teknolojiye sahip. Soygunun hemen ardından Elliptic ekibi, Bybit, diğer kripto para hizmet sağlayıcıları ve araştırmacılarla işbirliği yaparak, çalınan fonları izlemek ve bu fonların nakde çevrilmesini engellemeye çalıştı.
Kuzey Kore’nin kripto varlıkları aklama süreci, belirli bir desene sahip. İlk adım, çalınan tokenları, örneğin Ether gibi “yerel” blockchain varlıklarına dönüştürmek. Tokenların bir ihraççısı bulunduğundan, bazı durumlarda çalınan varlıkların içeren cüzdanlar dondurulabilir. Oysa Ether veya Bitcoin gibi varlıklarda böyle bir engel bulunmuyor.
Soygunun hemen ardından, çalınan stETH ve cmETH gibi tokenlar, yüz milyonlarca dolar değerinde Ether’e dönüştürüldü. Bu işlemlerde merkezi olmayan borsalar (DEX’ler) kullanılarak, merkezi borsalarda yaşanabilecek fon dondurma süreçlerinden kaçınıldı.
Aklama sürecinin ikinci aşaması, çalınan fonların izini gizlemek için “katmanlama” işlemi.
Blockchainlerin şeffaflığı, bu işlem izlerinin takip edilmesini mümkün kılar, ancak katmanlama teknikleri, bu süreci karmaşıklaştırarak aklamacılara değerli zaman kazandırır. Bu katmanlama süreci, aşağıdaki şekillerde gerçekleştirilebilir:
Çalınan fonlar büyük sayıda kripto para cüzdanına gönderilir
Fonlar diğer blockchainlere taşınır, çapraz zincir köprüleri veya borsalar kullanılarak
Farklı kripto varlıkları arasında geçiş yapılır, DEX’ler, coin swap hizmetleri veya borsalar aracılığıyla
“Karıştırıcılar” kullanılır, örneğin Tornado Cash veya Cryptomixer.
İlginizi çekebilir: Siber Güvenlik Kanunu kabul edildi