Kuzey Kore tarafından finanse edildiği iddia edilen bilgisayar korsanı grubu “Lazarus” 2017 yılının başından beri 571 milyon dolar değerinde kripto para çalmakla suçlanıyor. Bu iddia Groub-IB adlı bir siber güvenlik şirketinin yaptığı araştırmanın sonuçlarında ileri sürülüyor. Lazarus tarafından çalındığı iddia edilen miktarın o tarihten beri çalınan kriptoların %65’lik kısmına karşılık gelmesiyse çoğunun dikkatini çekecek cinsten.
Kripto paralara yönelik düzenlenen saldırıların çoğunlukla Kuzey Kore merkezli olarak gerçekleştirildiği anlamına gelen bu araştırma sonuçları ilk olarak 16 Ekim Salı günü bir rapor şeklinde açıklandı. “İleri Teknoloji Suç Eğilimleri” başlığını taşıyan rapordaki iddiaların gerçeği yansıtıp yansıtmadığı ise merak konusu.
Rapor 2017 ile 2018 yıllarında gerçekleşen siber saldırıları içeriyor. Rapora göre bu süre zarfında gerçekleşen saldırılar toplam 882 milyon dolar değerindeki kripto paranın çevrimiçi borsalardan çalınmasıyla sonuçlandı. Kuzey Kore’nin desteklediği iddia edilen Lazarus’un çaldığı belirtilen miktarsa 571 milyon dolar. Başka bir deyişle tüm çalınan fonların %65’i.
Araştırmanın incelediği zaman aralığında gerçekleşen on dört farklı borsa saldırısından beşinin Lazarus tarafından yapıldığı iddia ediliyor. Bu beş saldırı arasında toplamda 532 milyon dolar değerinde NEM token’in çalınmasıyla sonuçlanan Coincheck saldırısı da yer aldı.
Raporun belirttiğine göre hedef alınan kripto para borsalarına genel olarak “geleneksel” yöntemler kullanılarak saldırı düzenlenmiş. Bu yöntemler arasında phishing (şifre hırsızlığı), sosyal mühendislik ve casus yazılımlar var.
