Uzak Doğu’da Kripto Para Güvenlik Açıkları: BitoPro Olayı
Kripto para dünyası, pek çok fırsatın yanı sıra ciddi güvenlik tehditlerini de beraberinde getiriyor. BitoPro, Tayvan merkezli bir kripto para borsası, 8 Mayıs 2025 tarihinde yaşanan büyük bir siber saldırının kurbanı oldu. Bu saldırıda, 11 milyon dolar değerinde kripto para çalındığı belirtildi. BitoPro, bu saldırının oldukça tecrübeli bir siber suç örgütü olan Lazarus Grubu tarafından gerçekleştirildiğini iddia ediyor.
Açıklanan Saldırı Metodolojisi
BitoPro, ortaya çıkan kanıtlar doğrultusunda saldırının Lazarus tarafından gerçekleştirildiğini belirtiyor. Şirketin açıklamasına göre, saldırının yöntemleri ve yapılandırması, geçmişte gerçekleşen büyük uluslararası siber saldırılardaki izlere benzerlik gösteriyor. "Saldırı metodolojisi, küresel bankacılık sistemlerinden yapılan yasadışı transferler ve uluslararası kripto para borsalarından yapılan varlık çalma olaylarında görülen desenlere benzemektedir" ifadeleri dikkat çekiyor.
Bu tür siber saldırılar, sıklıkla kripto para ve merkezi olmayan finans (DeFi) platformlarını hedef alıyor. Lazarus Grubu, özellikle kripto para borsalarındaki büyük miktarda dijital varlık çalmada uzmanlaşmış bir grup olarak biliniyor.
BitoPro’nun Tanıtımı ve Kullanıcı Tabanı
BitoPro, Tayvan’daki kullanıcılarına hizmet veren bir kripto para borsasıdır. Şirket, TWD cinsinden fiat para yatırma ve çekme işlemlerini desteklerken, aynı zamanda birçok farklı kripto varlık da sunmaktadır. Platformun 800,000‘den fazla kayıtlı kullanıcısı ve günlük yaklaşık 30 milyon dolar işlem hacmi bulunmaktadır.
Saldırının gerçekleştiği 8 Mayıs günü, BitoPro bir sıcak cüzdan sistem güncellemesi yapıyordu. Bu süreçte, kötü niyetli kişiler, çoklu blok zincirleri üzerinden yetkisiz çekimler gerçekleştirdi. Bu blok zincirleri arasında Ethereum, Tron, Solana ve Polygon gibi popüler sistemler yer almaktadır.
Çalınan Fonların Akışı
Çalınan fonlar, çeşitli DEX (merkeziyetsiz borsa) ve karıştırıcı hizmetler aracılığıyla aklanmıştır. Bu hizmetlerden Tornado Cash, ThorChain ve Wasabi Wallet gibi platformlar öne çıkmaktadır. Fonların aklanması, siber suçluların kendi izlerini gizlemeye çalıştığının bir göstergesidir.
BitoPro, olayın farkına vardığında yalnızca 25 gün sonra, yani 2 Haziran’da konuyu resmi olarak kamuoyuna açıkladı. Şirket, tüm işlemlerin olumsuz etkilenmediğini ve etkilenen sıcak cüzdanların mevcut rezervlerle yeniden doldurulduğunu belirtti. Ancak, bu süre zarfında çalınan varlıklar için geri dönüş imkanı kalmamıştı.
Sosyal Mühendislik ve Malware Kullanımı
Yapılan iç araştırmalar, saldırının iç kaynaklı olmadığını ortaya koydu. Fakat, saldırganların bir çalışan üzerinde sosyal mühendislik saldırısı düzenleyerek, bulut operasyonlarını yöneten bir çalışanın cihazına kötü amaçlı yazılım yerleştirdiği tespit edildi. Bu bulaşma ile birlikte, saldırganlar AWS oturum kimlik bilgilerini çalarak çok faktörlü kimlik doğrulamasını atlamayı başardı.
Saldırının planlanması sürecinde, komut ve kontrol (C2) sunucusu, cüzdan sunucusuna komutlar göndererek, sahte işlemler simüle ederek dikkat çekmeyen bir saldırı gerçekleştirdi. Cüzdan güncellenip varlık aktarımı yapılırken, saldırganlar varlıkları çaldı. BitoPro, saldırıyı fark ettiğinde, sıcak cüzdan sistemini kapatmış ve kriptografik anahtarlarını değiştirerek durumu kontrol altına almaya çalıştı. Bununla birlikte, 11 milyon doların çoktan çalındığı gerçeği değişmedi.
Siber Güvenlik Uzmanları ve Olası Çözüm Yolları
Olayın ardından BitoPro, durumu yetkili mercilere bildirerek, bir dış siber güvenlik uzmanı ile anlaştı. Olayın araştırılması ise 11 Haziran’da tamamlandı. Siber güvenlik uzmanlarının değerlendirmelerine göre, kurban “sosyal mühendislik” ve kimlik avı gibi önlemleri artırmalıdır.
Bu tür olaylar, kripto para borsalarının yalnızca teknolojik altyapılarını değil, aynı zamanda çalışanlarının eğitimine de özen göstermeleri gerektiğini göstermektedir. Çalışanlar, siber tehditler hakkında bilinçlendirilerek, şirketin güvenlik politikalarına uygun davranmaları sağlanmalıdır.
Sonuç
BitoPro olayı, kripto para dünyasının siber güvenlik açısından ne denli hassas olduğunu bir kez daha teyit etmiş oldu. Bu tür olayların önüne geçebilmek için hem teknolojik hem de insan boyutunda önlemler alınmalı, siber güvenlik konularına daha fazla önem verilmelidir. Kripto para kullanıcıları ve yatırımcıları, borsa seçerken güvenlik geçmişine dikkat etmeli ve olası risklere yönelik gerekli araştırmaları yapmalıdır.
