Kriptovalyuta sektoru, 21 fevralda baş verən və tarixin ən böyük oğurluqlarından biri hesab edilən 1,5 mlrd. dollarlıq kiberhücumun təsiri altında qalmağa davam edir.
Şimali Koreyalı hakerlər tərəfindən həyata keçirildiyi güman edilən bu hücum nəticəsində Dubay mərkəzli "Bybit" kriptovalyuta birjası sındırılmışdı.
Valyuta.Az xəbər verir ki, hadisədən bir neçə saat sonra "Bybit" rəsmiləri 400 mindən çox "ETH"nin oğurlandığını açıqlamışdı.
Qeyd edək ki, Dubay mərkəzli kriptovalyuta birjası "Bybit", dünya üzrə 60 milyondan çox istifadəçiyə xidmət göstərir və "Bitcoin"("BTC"), "Etherium"("ETH") də daxil olmaqla müxtəlif kriptovalyutalara çıxış imkanı yaradır.
Rəsmi məlumatlara görə, oğurlanan "ETH" vəsaitləri çoxsaylı imza tələb edən (multisig) kripto cüzdanında saxlanılırdı. Belə cüzdanlar, şirkətlər tərəfindən xəzinə idarəçiliyini asanlaşdırmaq üçün geniş istifadə olunur.
Lakin bu hadisədə vəsaitlər bir şəkildə birjanın isti cüzdanlarından birinə köçürülüb və oradan tamamilə "Bybit"dən çıxarılaraq naməlum hakerlərin nəzarətində olan cüzdanlara göndərilib.
FBI: "Hücumun arxasında Şimali Koreya dayanır"
FBI hücumun Şimali Koreya tərəfindən təşkil edildiyini açıqlayıb. Oğurlanan məbləğ, 2003-cü ildə Səddam Hüseynin İraq Mərkəzi Bankından götürdüyü 1 mlrd. dollarlıq rekordu belə geridə qoyur. Bu hadisə həm də Şimali Koreyanın kibercinayət sahəsindəki bacarıqlarını daha da təkmilləşdirdiyini göstərir.
Soyuq və isti cüzdanlar: Təhlükəsizlik zəifliyi necə yarandı?
"Ars Technica"nın araşdırmasına görə, "Bybit" gündəlik əməliyyatlar üçün lazım olan vəsaitləri isti cüzdanlarda saxlayır, qalanını isə çoxsaylı imza tələb edən soyuq cüzdanlarda qoruyurdu. Bu, sektorda geniş qəbul olunan təhlükəsizlik praktikasına uyğundur.
- İsti cüzdan – internetə bağlı olan və tez-tez aparılan əməliyyatlar üçün istifadə edilən kriptovalyuta cüzdanıdır. Mobil, masaüstü və veb cüzdanlar buna misaldır. Lakin internet bağlantısı olduğuna görə kiberhücum riskləri daha yüksəkdir.
- Soyuq cüzdan – internetə bağlı olmayan və fiziki açarlarla qorunan cüzdandır. Uzunmüddətli saxlama və yüksək təhlükəsizlik üçün istifadə olunur.
Əsasən USB tipli cihazlar şəklində olur və fiziki mühitdə saxlanılır. İnternet bağlantısı olmadığı üçün kiberhücumlara qarşı ən etibarlı həll yolu hesab edilir.
Bu hadisədə soyuq cüzdanlardan isti cüzdanlara pul köçürmək üçün birjanın bir neçə yüksək səviyyəli əməkdaşının koordinasiyalı razılığı tələb olunurdu.
Təhlükəsizlik anlayışlarını alt-üst edən hücum
Tədqiqatçılar təxminən 10 gün ərzində hakerlərin bu qoruma mexanizmini necə aşdığını araşdırıblar. Nəticədə, "Bybit", oğurluğun "ağıllı müqavilə" (smart contract) mexanizmini dəyişdirən və imzalama interfeysini manipulyasiya edən mürəkkəb bir hücum olduğunu açıqlayıb. Bu, hakerlərin "Bybit" sisteminin bir neçə hissəsini sındırdığını və transferləri təsdiqləyən rəhbər şəxslərin cüzdan interfeyslərini ələ keçirərək uzaqdan idarə etməyi bacardığını göstərir.
Bu cür hücumların mümkün olması, kriptovalyuta sektoru da daxil olmaqla kibertəhlükəsizlik sahəsində ciddi müzakirələrə səbəb olub.
"Check Point" kibertəhlükəsizlik şirkətinin araşdırmaçıları bildirib: "Bybit-ə edilən hücum, kriptovalyuta təhlükəsizliyi ilə bağlı uzun müddətdir qəbul edilən anlayışları sarsıtdı. Ağıllı müqaviləniz və ya çoxsaylı imza qorumanız nə qədər güclü olursa olsun, insan faktoru hələ də ən zəif halqa olaraq qalır. Bu hücum, istifadəçi interfeysi manipulyasiyasının və sosial mühəndislik metodlarının hətta ən təhlükəsiz hesab edilən cüzdanları belə aşmağın mümkün olduğunu sübut edir."
Hakerlərin "Bybit"in bir neçə əməkdaşının istifadəçi interfeysini necə ələ keçirdiyi hələ tam bilinmir. Lakin Şimali Koreya hökuməti ilə əlaqəli kibercinayətkarların uzun müddətdir inkişaf etmiş zərərli proqramlar və sosial mühəndislik üsulları tətbiq etdiyi məlumdur.
Şimali Koreya kibercinayətkarlığın zirvəsində: "Lazarus" qrupu və kiberhücumlar
Şimali Koreya hökuməti, nüvə və ballistik raket proqramlarını maliyyələşdirmək üçün iri miqyaslı oğurluqlar həyata keçirməsi ilə tanınır. Bu fəaliyyətlərin arxasında "Lazarus" adlı dövlət dəstəkli kibercinayətkar qrup dayanır.
"Guardian" qəzetinin məlumatına görə, Şimali Koreya ilə əlaqəli hakerlər 2024-cü ildə 1,3 mlrd. dollardan çox kriptovalyuta oğurlayıb. Bu, həmin dövr üçün rekord sayılırdı, lakin oğurluq bir dəfəyə deyil, 47 ayrı hücum nəticəsində baş vermişdi.
2023-cü ildə isə oğurlanan ümumi məbləğ 660 milyon dollar təşkil edirdi.
"Chainalysis" blokçeyn analiz şirkəti hesabatında bildirib: "Şimali Koreya ilə əlaqəli hakerlər, dövlət tərəfindən dəstəklənən əməliyyatları maliyyələşdirmək və beynəlxalq sanksiyalardan yayınmaq üçün mürəkkəb və dayanmadan inkişaf edən kibercinayət metodları tətbiq edir. Onların əsas taktikalarına inkişaf etmiş zərərli proqramlar, sosial mühəndislik və kriptovalyuta oğurluğu daxildir."
Oğurlanan pullar harada istifadə olunur?
Birləşmiş Millətlər Təşkilatının ("BMT") Şimali Koreyaya tətbiq edilən sanksiyaları izləyən ekspertləri bildirirlər ki, rejim 2017–2023-cü illər arasında həyata keçirdiyi onlarla şübhəli kiberhücumdan əldə etdiyi gəliri nüvə silah proqramını inkişaf etdirmək üçün istifadə edib.
Şimali Koreya oğurlanmış kriptovalyutaları nağd pula çevirmək və izini itirmək üçün müxtəlif üsullara əl atır:
- "Bitcoin" və digər kriptovalyutalara çevirmə – Oğurlanmış vəsaitlər, izlərini itirmək üçün sürətlə "BTC" və digər rəqəmsal valyutalara çevrilir.
- "Peel Chains" metodu – Bu texnika, kriptovalyutaların bir sıra əməliyyatlarla bölüşdürülərək göndərilməsini əhatə edir. Hər əməliyyatda kiçik məbləğlər yeni ünvana köçürülür. Bu üsul izləri izləməyi çətinləşdirir və vəsaitlərin mənşəyini gizlətməyə kömək edir.
- Əməliyyatların qarışdırılması – Oğurlanmış vəsaitlər qanuni fondlarla qarışdırılaraq anonimlik artırılır və izləmə daha da çətinləşir.
- Fiat (ənənəvi) valyutalara çevirmə – aklanmış kriptovalyutalar sonradan ənənəvi pul vahidlərinə (dollar, avro və s.) dəyişdirilir. Şimali Koreya bu prosesi asanlaşdırmaq üçün xaricdəki agentlər şəbəkəsindən istifadə edir. Kriptovalyutaları nağd pula çevirmək üçün adətən zəif nəzarət olunan birjalardan yararlanaraq izlənilmə riskini minimuma endirir.
Bu oğurluq kriptovalyuta bazarına necə təsir edəcək?
Haker hücumundan dərhal sonra "BTC", iyun 2022-dən bəri ən böyük aylıq itki ilə üzləşdi. 109.071 dollarlıq rekord səviyyədən təxminən 78.273 dollara qədər düşərək 17,5 % dəyər itirdi.
"ETH" da hücumdan sonra ilk 24 saat ərzində 5 % azalaraq 2.650 dollar səviyyəsinə gerilədi.
Bu hadisə nəticəsində bazarda böyük satış dalğası yarandı və 24 saat ərzində 566 milyon dollarlıq satış həyata keçirildi. "XRP", "Solana", "Dogecoin" və "Shiba İnu" kimi iri altkoinlər də ciddi zərər gördü.
Hadisənin uzunmüddətli təsirləri də ola bilər. Dünyanın müxtəlif ölkələrində tənzimləyici qurumlar, kriptovalyuta birjalarına daha ciddi nəzarət tədbirləri tətbiq edərək təhlükəsizlik protokollarını gücləndirməyə çalışa bilərlər. Bundan əlavə, bazarda ticarət həcminin azalması və təhlükəsiz saxlama həllərinə tələbatın artması gözlənilir.
Bununla yanaşı, kriptovalyuta birjaları istifadəçilərin etibarını bərpa etmək və qorumaq məqsədilə daha inkişaf etmiş kibertəhlükəsizlik tədbirlərinə daha çox sərmayə qoya bilərlər.
Həmçinin qeyd edək ki, 7 martda Ağ Evdə keçiriləcək kriptovalyuta sammitində də bu hadisənin gündəmə gəlməsi ehtimal olunur.
Rəhim
