Kripto dünyası geçtiğimiz günlerde, önde gelen bir kripto ödeme sağlayıcısı olan CoinsPaid’in siber suçlulara 37 milyon dolar gibi şaşırtıcı bir rakam kaptırmasıyla sarsıldı. İlginçtir ki, bu tipik bir saldırı değildi. Sahte bir iş görüşmesi yoluyla şüphelenmeyen bir çalışanı istismar eden titizlikle planlanmış bir operasyondu.
Lazarus Yine mi Saldırıyor?
Kuzey Kore siber altyapısının gölgelerinden çıkan kötü şöhretli Lazarus grubu, icraatlerine bir çentik daha eklemiş gibi görünüyor. Yöntemleri, Singapur merkezli saygın borsa Crypto.com için işe alım görevlisi gibi davranmayı içeriyordu. Bu görünüm, bir CoinsPaid çalışanını 40 dakikalık sanal bir mülakata çekecek kadar ikna ediciydi. “Teknik bir test” kisvesi altında, çalışan kötü amaçlı bir yazılım indirmesi için kandırıldı ve yanlışlıkla bilgisayar korsanlarına anahtarı teslim etti.
CoinsPaid ihlali tespit edip müdahale ettiğinde, büyük bir meblağ hortumlanmıştı. CoinsPaid’in CFO’su Pavel Kashuba, operasyonun hızına açıklık getirerek uygun bir şekilde şunları söyledi,
Saldırının kendisi çok hızlıydı, onlar profesyonel.
Soygundan önceki titiz planlama ve uygulama, grubun işine olan bağlılığını ortaya koyuyor. Grup altı ay boyunca CoinsPaid hakkında titizlikle bilgi topladı, organizasyon yapısını, personel detaylarını ve potansiyel güvenlik açıklarını anladı. Çabalarının karşılığını milyonlarca dolar olarak aldılar.
Soygunun İzi Ne Durumda?
Soygun sonrası, çalınan kripto paranın izini gizlemek failler için çok önemli hale geldi. Sinbad mikserini ve çeşitli takas hizmetlerini kullanmak gibi gelişmiş teknikler, takip edilecek olan kripto paraların gizlenmesine izin vererek analistlerin çalınan varlıkların son konumlarının izini sürmesini zorlaştırdı.
Şeffaflığın temel direklerden biri olduğu blok zinciri dünyasında, bu tür eylemler suçluların izlerini gizlemek için ne kadar ileri gidebileceklerinin altını çiziyor. Kashuba operasyonun büyüklüğüne dikkat çekerek şunları söyledi:
Böylesine büyük ölçekli bir kurumsal casusluk faaliyetine girişmek için çok büyük miktarda kaynağa sahip olmanız gerekir.
Ayrı Bir Kripto Talihsizliği Hikayesi
Tüm bunlar olurken, kripto evreninin başka bir köşesinde, bir DeFi borç verme protokolü olan Curve, kendi zorluklarıyla karşı karşıya kaldı. Cüretkâr bir bilgisayar korsanı, çoğu Ethereum olmak üzere 73,5 milyon dolar değerindeki kripto varlıklarını çaldı. Şaşırtıcı bir şekilde, müzakerelerin ardından bilgisayar korsanı, Ethereum blok zincirinde Curve ile doğrudan bir iletişimin ardından yaklaşık 52,3 milyon dolar iade etti.
Yine de, Curve destanı çözülmeden kalmaya devam ediyor. Varlıkların kısmen iade edilmesine rağmen, saldırının arkasındaki kişi ya da grubun aranmasına devam ediliyor. Curve, bir teşvik olarak, sorumlu tarafların yasal olarak mahkum edilmesine yol açacak bilgiler için 1.85 milyon dolarlık bir ödül açıkladı.
