Kuzey Koreli kötü şöhretli hacker grubu Lazarus, Ethereum’da milyonlarca dolar taşımakla meşgul bir hafta sonu geçirdi. Bu hafta sonu Lazarus Grubu, Harmony Bridge hack’inden elde ettikleri büyük getirileri taşımaya başladı.
Blockchain dedektifi “ZachXBT” 16 Ocak’ta önemli miktarda Ethereum’un hareketleri hakkında bilgi yayınladı. Tornado Cash anonimleştirme hizmeti, Railgun aracılığıyla yönlendirilen kripto para varlıklarının kaynağıydı.
Peki, Ne Oldu?
Railgun adlı akıllı sözleşme gizlilik çerçevesi, sıfır bilgi kanıtlarını kullanarak işlemleri gizliyor. Transferleri 350’den fazla adres üzerinden takip eden analiste göre, yaklaşık 63,5 milyon dolar değerindeki 41.000 ETH, üç farklı borsaya yatırılmadan önce Railgun aracılığıyla iletildi.
Hangi borsaların kullanıldığı belirtilmedi, ancak analist genellikle çok kısa bir süre içinde işlemlerin kaldırıldığını iddia etti. Lazarus, kolluk kuvvetleri tarafından bulunmaktan kaçınırken yasadışı kripto para taşıma konusunda oldukça başarılı oldu. Haziran 2022’deki Harmony Köprüsü saldırısı siber kolektifle ilişkilendirilmişti. Blok zinciri analizi yapan bir şirket olan Elliptic, o sırada saldırı hakkında kapsamlı bir rapor sundu.
Harmony Köprüsü 24 Haziran’da yaklaşık 100 milyon dolarluk bir işlemle ihlal edildi. Elliptic, çalınan parayı Tornado üzerinden ve diğer cüzdanlara kadar takip etmek için Tornado demixing yeteneklerini kullandığını iddia etti.
2 milyar dolardan fazla değerde ciddi Bitcoin hırsızlığı Lazarus Group ile ilişkilendirildi. Grup 2022 yılında DeFi ve zincirler arası köprüler üzerinde yoğunlaşmaya başladı ve 600 milyon dolarlık Ronin Köprüsü saldırısından sorumlu olduğu düşünülüyordu.
Kaspersky Noktayı Koydu
Siber güvenlik şirketi Kaspersky’nin yakın tarihli bir raporuna göre, güvenlik araştırmacıları tarafından Kuzey Kore devlet destekli bir hack kolektifi olan Lazarus Group ile bağlantılı bir gruba verilen isim olan BlueNoroff, kripto para birimi girişimlerine yatırım yapmakla ilgilenen risk sermayedarları gibi davranarak yasadışı faaliyetlerinin kapsamını artırdı.
Kaspersky’nin araştırmasına göre, BlueNoroff’un kripto para işletmelerine yönelik küresel saldırılarını ilk olarak Ocak 2022’de keşfetti, ancak faaliyetler sonbahara kadar yavaşladı.
Kuzey Koreli bilgisayar korsanları için kripto para çalmak kazançlı bir sektör oldu. Güney Kore casusluk servislerinin verilerine göre, 2017’den bu yana 1,2 milyar doların üzerinde kripto para çalındı. FTX de dahil olmak üzere birçok işletme 2022’de siber saldırıların hedefi oldu.
