Mayıs ayında gerçekleşen 305 milyon dolarlık kripto para borsası DMM Bitcoin saldırısının arkasındaki bilgisayar korsanlarının Temmuz ayında Kamboçya’daki bir çevrimiçi pazarda 35 milyon dolardan fazla para akladığı bildirildi. Blockchain dedektifi ZachXBT, blockchain güvenlik şirketi Elliptic üzerinde alınan verilerle 10 Temmuz’da paylaştığı bir gönderide fonların Kamboçya’da faaliyet gösteren ve ülkenin yönetici Hun ailesiyle bağlantılı olan Huione Guarantee’ye aklandığını söyledi.
Hack Saldırısında Yeni Gelişme
Elliptic’e göre pazar; hack saldırılarından ve diğer birçok suçla bağlantılı 11 milyar dolar değerinde kripto işlemi gerçekleştirdi. ZachXBT, X üzerinden yaptığı açıklamada konuya yönelik şu ifadeleri paylaştı:
“Aklama teknikleri ve zincir dışı göstergelerdeki benzerlikler nedeniyle saldırının arkasında Lazarus Group’un olduğundan şüpheleniliyor.”
Bilgisayar korsanları çalınan Bitcoin’i gizlilik karıştırıcılara yatırıyor; bu Bitcoin’i geri çekiyor ve bu fonları zincirler arası likidite protokolü THORChain aracılığıyla Ethereum veya Avalanche’a bağlıyor. ZachXBT, fonların daha sonra USDT’ye dönüştürüldüğünü ve Huione’ye aktarılmadan önce Tron’a aktarıldığını söyledi.
Ancak stablecoin ihraççısı Tether’in 12 Temmuz’da Tron cüzdan adresi TNVaK…s4Ug8’i kara listeye almasının ardından 28,2 milyon doların Huione’ye aktarılması engellendi. ZachXBT bunun üç gün boyunca DMM Bitcoin hacklemesinden yaklaşık 14 milyon dolar elde eden cüzdanın aynısı olduğunu belirtti.
Konuya Yönelik Detaylar
ZachXBT ayrıca Lazarus Group, Huione ve DMM Bitcoin hack saldırısı ile bağlantılı 538 cüzdan adresi paylaştı. Japonya merkezli DMM Bitcoin, kritik bir güvenlik açığından yararlanılmasının ardından 305 milyon dolar kaybetti. Güvenlik açığı bilgisayar korsanlarının DMM Bitcoin sunucularına erişmesine olanak tanıdı ve 30 Mayıs’ta yetkisiz sızıntısına neden oldu.
Kripto para borsası kullanıcıların kayıplarını telafi etmek için yaklaşık bir hafta sonra 320 milyon dolar topladı. Blockchain güvenlik firması Cyvers’a göre 2024’te şu ana kadar 1,4 milyar doların üzerinde kripto para çalındı. Merkezi borsalar bilgisayar korsanlarının ana hedefi haline geldi ve kayıplar son 12 ayda %900 arttı. Ekip konuya yönelik şu ifadeleri paylaştı:
“Bu çeyrekte saldırı vektörlerinde önemli bir değişim yaşandı; merkezi borsalar (CEX) büyük olayların yükünü taşırken, merkezi olmayan finans (DeFi) protokolleri dayanıklılığın arttığını gösteriyor.”
