Kripto hack’leri ve dolandırıcılıkları yaygınlaştı. Kripto para platformları durumu engelleyebilmek için bir adım önde olmalı. Yakın tarihli bir raporda Binance ve Huobi, Haziran 2022 Harmony köprüsü istismarıyla ilgili olarak 1,4 milyon dolarlık kripto fonuna el konulduğunu duyurdu.
14 Şubat tarihli rapor, iki kripto borsasının ünlü Kuzey Koreli bilgisayar korsanlarıyla bağlantılı hesaplardaki fon hareketlerini ele geçirdiğini ve engellediğini ortaya koydu. Daha fazla ayrıntı, blockchain analitik firması Elliptic’in fonun geri kazanılmasına yol açan soruşturmalar yürüttüğünü ortaya koydu.
Elliptic, Fonların Kurtarılmasına Yardımcı Oluyor
22 Haziran 2022’de, Kuzey Kore’nin kötü şöhretli Lazarus suç grubu Harmony’nin Horizon Köprüsü’nü ele geçirdi ve ~100 milyon dolarlık kripto varlığı çaldı. Raporlara göre, saldırı sabah 7:08’de başladı ve 7:26’ya kadar sürdü. Bilgisayar korsanlarının 11 işlemle milyonlarca doları çeşitli token’lara çevirilmesine izin verildi. Saldırının ardından suçlular fonları Ether ile takas etmek üzere Uniswap merkezi olmayan borsasında başka bir cüzdana gönderdi.
Horizon Köprüsü, Harmony ile üç büyük ağ olan Ethereum, Bitcoin ve Binance Chain arasındaki token transferlerini kolaylaştırdığı için istismar ciddi olarak değerlendirildi. Bu nedenle, bilgisayar korsanlarının izini sürmek ve fonları kurtarmak için devam eden soruşturmalar yürütülmüştü. ABD Federal İstihbarat Bürosu, Harmony istismarının izini Kuzey Koreli Lazarus Group’a kadar sürdü.
Bu arada, çalınan fonlar, suçluların bunları karmaşık işlem zincirleri aracılığıyla birkaç borsaya aktarmaya başladığı yakın zamana kadar hareketsiz kaldı. Konuyu araştıran firmalardan biri olan Elliptic, çalınan fonlarla ilgili bir ipucu elde etti. Bilgiyi ise Binance ve Huobi’ye gönderdi.
Analiz firması, kripto borsalarını platformlarındaki yasa dışı para yatırma işlemlerinden haberdar etti ve onlar da bilgisayar korsanlarıyla bağlantılı hesapları dondurdu. Rapora göre, dondurulan hesaplarda yaklaşık 1,4 milyon dolarlık kripto token bulunuyor.
Lazarus Grubu Ve Kripto
Birkaç Kuzey Koreli grup, kripto ile ilgili kara para aklama ve banka dolandırıcılığıyla ilişkilendirilerek ülkelerin onları yasaklamasına neden oldu. Raporlar, Lazarus Group’un Harmony hırsızlığından sonra fonları aklamak için OFAC onaylı Tornado Cash mixer’larını kullandığını belirtti.
Bir mixer kullanmak borsalarda para taşımayı kolaylaştırsa da, firma çalınan fonları mixer aracılığıyla izleyebildiği için Eliptic’in soruşturmalarına da yardımcı oldu.
Elliptic CEO’su Simone Maini yaptığı açıklamada gelişmeyi yorumladı. Etkinliğin, sektörün kara para aklamayı önlemek ve kripto para alanının suç faaliyetleri için bir sığınak haline gelmesini durdurmak için harekete geçtiğini gösterdiğini söyledi.
Son etkinlik, Huobi’nin Harmony hack istismarını çözmek için Binance ile ilk kez işbirliği yapması değil. 16 Ocak’ta iki kripto para borsası, Harmony saldırısıyla bağlantılı olarak o sırada 2,5 milyon dolar değerinde 121 BTC’yi dondurmuş ve kurtarmıştı.
Bununla birlikte, son kurtarmalar, grup tarafından hafta sonu boyunca aklanan 63,5 milyon doların yalnızca bir kısmını oluşturuyor. Zincir üzerindeki dedektif ZachXBT’ye göre, suçlular 41.000 ETH’yi üç borsaya göndermeden önce Ethereum tabanlı bir gizlilik protokolü olan Railgun aracılığıyla akladılar.
Ayrıca, son Elliptic araştırmaları, Lazarus Group’un Sinbad aracılığıyla BTC’de yaklaşık 100 milyon dolar akladığını keşfetti. Firma, Sinbad’ın OFAC onaylı gizlilik mixer’ı Blender’ın yeniden yapılandırılmış olduğunu iddia ediyor.
