Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: BitoPro borsası, Lazarus hackerlarının 11 milyon dolarlık kripto hırsızlığına bağlandı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » BitoPro borsası, Lazarus hackerlarının 11 milyon dolarlık kripto hırsızlığına bağlandı.

Siber Güvenlik

BitoPro borsası, Lazarus hackerlarının 11 milyon dolarlık kripto hırsızlığına bağlandı.

teknomers
Son güncelleme: 20 Haziran 2025 21:28
teknomers
Paylaş
Paylaş

Uzak Doğu’da Kripto Para Güvenlik Açıkları: BitoPro Olayı

Kripto para dünyası, pek çok fırsatın yanı sıra ciddi güvenlik tehditlerini de beraberinde getiriyor. BitoPro, Tayvan merkezli bir kripto para borsası, 8 Mayıs 2025 tarihinde yaşanan büyük bir siber saldırının kurbanı oldu. Bu saldırıda, 11 milyon dolar değerinde kripto para çalındığı belirtildi. BitoPro, bu saldırının oldukça tecrübeli bir siber suç örgütü olan Lazarus Grubu tarafından gerçekleştirildiğini iddia ediyor.

Contents
  • Uzak Doğu’da Kripto Para Güvenlik Açıkları: BitoPro Olayı
  • Açıklanan Saldırı Metodolojisi
  • BitoPro’nun Tanıtımı ve Kullanıcı Tabanı
  • Çalınan Fonların Akışı
  • Sosyal Mühendislik ve Malware Kullanımı
  • Siber Güvenlik Uzmanları ve Olası Çözüm Yolları
  • Sonuç

Açıklanan Saldırı Metodolojisi

BitoPro, ortaya çıkan kanıtlar doğrultusunda saldırının Lazarus tarafından gerçekleştirildiğini belirtiyor. Şirketin açıklamasına göre, saldırının yöntemleri ve yapılandırması, geçmişte gerçekleşen büyük uluslararası siber saldırılardaki izlere benzerlik gösteriyor. "Saldırı metodolojisi, küresel bankacılık sistemlerinden yapılan yasadışı transferler ve uluslararası kripto para borsalarından yapılan varlık çalma olaylarında görülen desenlere benzemektedir" ifadeleri dikkat çekiyor.

Bu tür siber saldırılar, sıklıkla kripto para ve merkezi olmayan finans (DeFi) platformlarını hedef alıyor. Lazarus Grubu, özellikle kripto para borsalarındaki büyük miktarda dijital varlık çalmada uzmanlaşmış bir grup olarak biliniyor.

BitoPro’nun Tanıtımı ve Kullanıcı Tabanı

BitoPro, Tayvan’daki kullanıcılarına hizmet veren bir kripto para borsasıdır. Şirket, TWD cinsinden fiat para yatırma ve çekme işlemlerini desteklerken, aynı zamanda birçok farklı kripto varlık da sunmaktadır. Platformun 800,000‘den fazla kayıtlı kullanıcısı ve günlük yaklaşık 30 milyon dolar işlem hacmi bulunmaktadır.

Saldırının gerçekleştiği 8 Mayıs günü, BitoPro bir sıcak cüzdan sistem güncellemesi yapıyordu. Bu süreçte, kötü niyetli kişiler, çoklu blok zincirleri üzerinden yetkisiz çekimler gerçekleştirdi. Bu blok zincirleri arasında Ethereum, Tron, Solana ve Polygon gibi popüler sistemler yer almaktadır.

Çalınan Fonların Akışı

Çalınan fonlar, çeşitli DEX (merkeziyetsiz borsa) ve karıştırıcı hizmetler aracılığıyla aklanmıştır. Bu hizmetlerden Tornado Cash, ThorChain ve Wasabi Wallet gibi platformlar öne çıkmaktadır. Fonların aklanması, siber suçluların kendi izlerini gizlemeye çalıştığının bir göstergesidir.

BitoPro, olayın farkına vardığında yalnızca 25 gün sonra, yani 2 Haziran’da konuyu resmi olarak kamuoyuna açıkladı. Şirket, tüm işlemlerin olumsuz etkilenmediğini ve etkilenen sıcak cüzdanların mevcut rezervlerle yeniden doldurulduğunu belirtti. Ancak, bu süre zarfında çalınan varlıklar için geri dönüş imkanı kalmamıştı.

Sosyal Mühendislik ve Malware Kullanımı

Yapılan iç araştırmalar, saldırının iç kaynaklı olmadığını ortaya koydu. Fakat, saldırganların bir çalışan üzerinde sosyal mühendislik saldırısı düzenleyerek, bulut operasyonlarını yöneten bir çalışanın cihazına kötü amaçlı yazılım yerleştirdiği tespit edildi. Bu bulaşma ile birlikte, saldırganlar AWS oturum kimlik bilgilerini çalarak çok faktörlü kimlik doğrulamasını atlamayı başardı.

Saldırının planlanması sürecinde, komut ve kontrol (C2) sunucusu, cüzdan sunucusuna komutlar göndererek, sahte işlemler simüle ederek dikkat çekmeyen bir saldırı gerçekleştirdi. Cüzdan güncellenip varlık aktarımı yapılırken, saldırganlar varlıkları çaldı. BitoPro, saldırıyı fark ettiğinde, sıcak cüzdan sistemini kapatmış ve kriptografik anahtarlarını değiştirerek durumu kontrol altına almaya çalıştı. Bununla birlikte, 11 milyon doların çoktan çalındığı gerçeği değişmedi.

Siber Güvenlik Uzmanları ve Olası Çözüm Yolları

Olayın ardından BitoPro, durumu yetkili mercilere bildirerek, bir dış siber güvenlik uzmanı ile anlaştı. Olayın araştırılması ise 11 Haziran’da tamamlandı. Siber güvenlik uzmanlarının değerlendirmelerine göre, kurban “sosyal mühendislik” ve kimlik avı gibi önlemleri artırmalıdır.

Bu tür olaylar, kripto para borsalarının yalnızca teknolojik altyapılarını değil, aynı zamanda çalışanlarının eğitimine de özen göstermeleri gerektiğini göstermektedir. Çalışanlar, siber tehditler hakkında bilinçlendirilerek, şirketin güvenlik politikalarına uygun davranmaları sağlanmalıdır.

Sonuç

BitoPro olayı, kripto para dünyasının siber güvenlik açısından ne denli hassas olduğunu bir kez daha teyit etmiş oldu. Bu tür olayların önüne geçebilmek için hem teknolojik hem de insan boyutunda önlemler alınmalı, siber güvenlik konularına daha fazla önem verilmelidir. Kripto para kullanıcıları ve yatırımcıları, borsa seçerken güvenlik geçmişine dikkat etmeli ve olası risklere yönelik gerekli araştırmaları yapmalıdır.

Güncel Siber Güvenlik Haberleri – 2

Microsoft’un Nükleer Enerji Anlaşması Vergi Mükelleflerine 1,6 Milyar Dolarlık Federal Kredi Yükleyebilir
Apple Vision Pro Güvenlik Açığı Sanal Klavye Girişlerini Saldırganlara Açık Hale Getirdi
Kripto madenciliği platformlarının geri dönüş yapması PC oyuncuları için iyi bir haber… Bekle, ne?!
Siber Esnekliğe İlk İnsan Yaklaşımı
CTM360: SMS Tabanlı Phishing Saldırıları Artışta – PointyPhish ve TollShark Kampanyaları
ETİKETLENDİ:bağlandıBitoProborsasıDolarlıkHackerlarınınHırsızlığınaKriptoLazarusMilyon
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İsrail Saldırıları için Protestolar
Sonraki Makale ABD’de Hükümet ve FED Başkanı Arasında Kriz Devam Ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Gelecek Need For Speed Oyunu İhtimali Neredeyse Yok gibi
Oyun
Riftbound Vendetta Kartı Tanıtımı – Helm of Suppression Stratejileri Altüst Ediyor
Oyun
EverQuest’un En Büyük Hayranları Oyunu Yeniden Canlandırıyor
Liste
Plex’in Sorunları Artıyor, Jellyfin İyi Bir Alternatif mi?
Genel
Kritik: Yeni oltalama kitleri Microsoft 365 hesaplarını hedef alıyor!
Siber Güvenlik
Minecraft modunu 1 ayda 4.9 milyon kişi keşfetti!
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?