ByBit Olayı ve Lazarus Grubu: Kripto paraların 2025 yılı zorluklarla başladı

Kripto para piyasası, 2025 yılına dolandırıcılık ve hırsızlık olaylarıyla zorlu bir giriş yaptı. Yılın sadece ilk üç ayında toplam 197 güvenlik ihlalinde 1,67 milyar dolardan fazla kayıp yaşandı. Bu çarpıcı datalar, blok zinciri güvenliği üzerine çalışan CertiK firmasının yayımladığı Hack3d 2025 1. Çeyrek Raporu’ndan geliyor.

Rapora göre, 2025’in ilk çeyreğindeki kayıplar, bir evvelki çeyreğe kıyasla %303,38 oranında bir artış gösterdi. Her olay başına ortalama zarar yaklaşık 9,5 milyon dolara ulaşırken, daha genel bir ortalamayla bu sayı 66 bin dolar civarında seyrediyor.

Ancak bu kayıpların sırf çok küçük bir kısmı geri alınabildi. CertiK’in raporuna göre, toplam zararın yalnızca 6,39 milyon doları kurtarılabildi. Bu da çalınan paranın sırf %0,4’ünün mağdurlara iade edilebildiği manasına geliyor. Blok zincirinin geri döndürülemez tabiatı, buna kayıpların telafisini epey zorlaştırıyor.

ByBit olayı: Büyük kayıpların odağı

Kayıpların büyük bir kısmı tek bir olaya dayanıyor: ByBit kripto para borsasına yönelik Şubat 2025’te gerçekleşen büyük çaplı siber saldırı.

Kuzey Kore dayanaklı Lazarus Grubu, ByBit’in altyapısını hedef aldı ve Ethereum tabanlı yaklaşık 1,5 milyar dolarlık kripto parayı ele geçirdi. Saldırganlar, ByBit’in Safe{Wallet} sistemi üzerinden ziyanlı bir JavaScript kodu kullanarak güvenlik ekibini manipüle etti ve yasa dışı süreçleri onaylatmayı başardı.

Bu olay, siber güvenlik açıklarının ne kadar önemli sonuçlar doğurabileceğini bir kere daha gözler önüne serdi.

Lazarus Grubu: Siber tehditlerin en tehlikeli ismi

Lazarus Grubu, dünya genelinde kripto para hırsızlıklarıyla tanınan en tehlikeli siber tehdit kümelerinden biri olarak biliniyor. Ele geçirdikleri dijital varlıkların, Kuzey Kore’nin devlet mekanizması ve bilhassa silah programlarını finanse etmek için kullanıldığı öne sürülüyor.

CertiK’in kurucu ortağı Ronghui Gu, ByBit saldırısının dal genelinde bir ihtar niteliği taşıdığına dikkat çekerek şu değerlendirmeyi yapıyor: “Siber taarruzlar giderek daha karmaşık bir hal alıyor. Blockchain tabanlı projelerin ve işletmelerin güvenlik yatırımlarını öncelik haline getirmeleri artık bir mecburilik. ByBit olayı, güvenliğin sırf bir rekabet avantajı değil, aynı vakitte herkesin sorumluluğu olduğunu açıkça gösteriyor.”

Uyarı niteliğinde bir dönem

ByBit saldırısı, blockchain ekosistemindeki güvenlik açıklarının ciddiyetini bir kere daha gündeme taşıdı. 2025’in ilk çeyreğinde yaşanan bu büyük kayıplar, işletmelerin ve kullanıcıların güvenlik konusundaki farkındalığını artırması gerektiğini ortaya koyuyor.

Güvenliğe yapılan yatırımların sadece akınları önlemek değil, vakitte kullanıcıların ve işletmelerin uzun vadeli sürdürülebilirliğini sağlamada kritik bir rol oynadığı net bir şekilde görülüyor.