Bybit platformu, 1,5 milyar dolara eşdeğer ETH kaybına yol açan karmaşık bir saldırıyla sarsıldı. Multisig (çoklu imza) cüzdanların güvenliği yeniden sorgulanırken, insan faktörünün tamamen devre dışı bırakılıp bırakılamayacağı tartışmaları alevlendi.
Hack’in detayları
Araştırmalar, saldırganların SAFE’in sunucularındaki güvenlik açığını hedef aldığını ortaya koydu. Bybit’in CEO’su tarafından paylaşılan rapora göre, saldırganlar, SAFE’in işlem onay arayüzüne kötü amaçlı bir JavaScript kodu göndererek kullanıcıların gerçek işlem detaylarını gizledi. Böylece imzacılar, çalınan ETH’nin ‘meşru bir transfer’ olduğunu düşündü ve onay verdi. Saldırının yalnızca Bybit’in soğuk cüzdanlarını hedef alması ve Wayback Machine verileriyle doğrulanması, saldırganların ne kadar hedefli hareket ettiğini gösteriyor.
Multisig cüzdanların yeterliliği
Multisig cüzdanlar, birden fazla onay gerektiren güvenlik katmanı sunar. Bybit hack’i, sadece multisig mekanizmasının değil, bu mekanizmaya erişim sağlayan yazılım katmanlarının da saldırıya açık olabileceğini gösterdi. SAFE’in işlem onay arayüzüne yerleştirilen kötü amaçlı kod, multisig’in güvenlik mekanizmasını doğrudan aşmadan, kullanıcıları manipüle ederek işlemleri onaylatmayı başardı. Multisig cüzdanların güvenliği tek başına yeterli değil; bunun yanında ek güvenlik önlemleri almak gerekiyor.
Çözüm önerileri:
-Bağımsız Doğrulama: İşlem detaylarının farklı bir cihaz veya uygulamayla teyit edilmesi.
-Donanım Cüzdan Entegrasyonu: Multisig işlemlerinin fiziksel cihazlarla (Ledger/Trezor) zorunlu kılınması.
-Sosyal Mühendislik Eğitimi: Signer’ların düzenli olarak simülasyon saldırılarıyla bilinçlendirilmesi.
-AI Destekli İzleme: Anormal işlemlerde otomatik blokaj veya çoklu onay zorunluluğu.
Fireblocks ve Coinbase Custody gibi platformlar, multisig’i 2023’ten beri zorunlu kılıyor. SAFE multisig güvenlik sağlayıcısı, hack sonrası tüm işlem onay süreçlerine çok faktörlü kimlik doğrulama (MFA) ekledi. İşlem hash’lerinin gerçek zamanlı blockchain tarayıcılarıyla karşılaştırılmasını şart koştu.
Geçmiş Hack’lerle karşılaştırma
Bybit hack’i, tarihin en büyük kripto hırsızlıklarından biri olarak değerlendiriliyor. Aşağıdaki tablo, geçmişteki önemli hack’lerle karşılaştırmalı bakış sunuyor:
| Hack | Yıl | Kayıp (Milyon $) | Zayıf Nokta |
| Mt. Gox | 2014 | 450 | Tek imza, merkezi depo |
| Coincheck | 2018 | 530 | Sıcak cüzdan güvenliği |
| Bybit | 2025 | 1,500 | Multisig manipülasyonu, sosyal mühendislik |
Gelecek senaryoları
DeFi’nin yükselişi
Merkezi borsalara olan güven sarsılırken, kullanıcıların kendi anahtarlarını kontrol ettiği merkeziyetsiz protokollere yönelmesi bekleniyor.
AI Destekli Güvenlik
Chainalysis AI gibi araçlar, şüpheli işlemleri anlık tespit ederek erken uyarı sistemlerini güçlendirebilir.Bu tür teknolojiler, kullanıcı davranışı analiziyle saldırıları proaktif önleme potansiyeline sahip.
Uzman görüşleri: Kripto endüstrisi liderleri, olayın güvenlikte insan faktörünü minimize etmenin öneminin altını çiziyor. Vitalik Buterin, merkezi sistemlerin hack’lere yatkın olduğunu ve kullanıcıların kendi anahtarlarını kontrol ettiği protokollerin geleceği temsil ettiğini belirtti.
Sonuç ve dersler
Multisig cüzdanların hâlâ yeterli olduğunu, fakat sosyal mühendislik saldırılarına karşı ek önlemlerin şart olduğunu gösteriyor. Sosyal mühendislik, teknolojiden bağımsız olarak insan psikolojisini hedef aldığı için insan faktörü tamamen devre dışı bırakılamaz, ancak yönetilebilir. Eğitim ve katmanlı doğrulama ile risk minimize edilebilir. İnsan faktörünün güvenlik zincirindeki en zayıf halka olduğu bir kez daha kanıtlandı. Gelecekteki çözümler insanı ‘faktör’ olmaktan çıkarıp bilinçli, aktif bir güvenlik aktörüne dönüştürmeli.
Öte yandan, Bybit ekibinin kriz anında kullanıcılarla hızlı ve şeffaf bir iletişim kurması, borsaların yalnızca teknik alanda değil, aynı zamanda iletişim stratejilerinde de güçlü olmalarını ve topluluk yönetimi açısından şeffaflığın ne denli önemli olduğunu vurguluyor.
İletişimci ve yazar Rachel Aysen Odacıoğlu, Türkiye'de bir kripto platformunda basın, proje ve halka ilişkiler görevini üstlendi. Kripto paralarla ilgili etkinlikler gerçekleştirdi. Çeşitli konularda dergilere yazılar yazdı. Aynı zamanda Türkiye'nin tanınmış markaları, global lüks markalara iletişim danışmanlığı görevini halen sürdürmektedir.
