ABD FBI, “Stake” adlı sitede yaşanan 41 milyon dolarlık bir hırsızlığın arkasındaki beyin olarak Kuzey Kore ile bağları olan kötü şöhretli Lazarus hacker grubunu işaret etti. FBI tarafından Çarşamba günü yapılan resmi açıklamaya göre, kripto para dünyasında şok dalgaları yaratan soygun 4 Eylül 2023 tarihinde ya da bu tarih civarında gerçekleşti.
Lazarus Grup Durmuyor
APT38 olarak da bilinen Lazarus Grubu, birçok yüksek profilli uluslararası kripto para birimi soygununa karışmasıyla ün kazanmış bir ekip olarak biliniyor. FBI’ın bu son olayla ilgili soruşturması, DPRK siber aktörlerini kripto para ekosistemindeki çoklu hırsızlıklarla ilişkilendiren endişe verici bir siber suç faaliyeti modelini ortaya çıkardı.
Sadece 2023 yılında, bu DPRK aktörleri kötü kazanılmış dijital zenginliklerden 200 milyon doların üzerinde para kaçırmıştır. Bu endişe verici rakam, 22 Temmuz 2023 tarihinde Alphapo ve CoinsPaid’den çalınan yaklaşık 60 milyon dolarlık sanal para birimini ve 2 Haziran 2023 tarihinde Atomic Wallet’tan yağmalanan 100 milyon dolarlık sanal para birimini içeriyor ancak bunlarla sınırlı değil. Bu, Lazarus Group’un siber suç alanındaki cüretkârlığının ve hünerinin açık bir kanıtıdır.
Lazarus’un Geçmişi
Lazarus Group’un kötü niyetli faaliyetleri ABD’li yetkililerin gözünden kaçmadı. FBI daha önce DPRK’nın Harmony’s Horizon Bridge ve Sky Mavis’s Ronin Bridge gibi platformlara yönelik saldırılarıyla ilgili uyarılar ve siber güvenlik tavsiyeleri yayınlamıştı. Ayrıca, ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi 2019 yılında Lazarus Group’a yaptırım uygulamıştı.
FBI’ın açıklaması, kripto para alanında faaliyet gösteren özel sektör kuruluşlarına tetikte olmaları gerektiğini hatırlatıyor. Özellikle TraderTraitor ile ilgili olanlar olmak üzere önceki siber güvenlik tavsiyelerini gözden geçirmeleri ve belirlenen sanal para birimi adresleriyle ilişkili blockchain verilerini incelemeleri isteniyor. Doğrudan bu adresleri içeren veya bu adreslerden türetilen işlemlere karşı korunmada çok önemli olabilir.
DPRK’nın yasadışı faaliyetlerine karşı koyma kararlılığını sürdüren FBI, siber suçları ve kripto para hırsızlığını ortaya çıkarmaya ve bunlarla mücadele etmeye devam edeceğine söz veriyor. Ajans, bu faaliyetler hakkında bilgi sahibi olan herkesi yerel FBI saha ofisi veya FBI’ın İnternet Suçları Şikayet Merkezi ile iletişime geçmeye teşvik etmekte.
