Dün gece geç saatlerde, Haziran 2022’deki Harmony skandalının arkasındaki saldırganlar, haksız yere elde ettikleri ETH kazançlarının bir kısmını daha nakde çevirmeye çalıştı. İki hafta önce TornadoCash ve Railgun aracılığıyla aklanan ve o sırada yaklaşık 63,5 milyon değerinde olan 41.000 ETH’nin ardından, Kuzey Koreli Lazarus Grubu 27,7 milyon dolar değerinde ETH daha aklama girişiminde bulundu.
Borsalar Tarafından Durduruldu
Ancak bu girişim bir önceki kadar başarılı olmadı. İki hafta önce aklanan ETH’nin neredeyse tamamı isimsiz borsalar aracılığıyla nakde çevrilmişti. Bu kez, kullanılan güvenlik ekiplerinin fonların çoğunu dondurabildiği bildirildi. ETH’deki 17.278’in tam olarak ne kadarının dondurulduğunu paylaşmak borsalara kalmış durumda.
Blockchain güvenlik araştırmacısı ZachXBT ilk olarak Twitter’da kırmızı alarm verdi ve 17.7 milyon doların iki uygulama aracı aracılığıyla borsalara taşındığına dair kanıtlar yayınladı. Orijinal tweet, Zach’in 10 milyon dolar değerinde ETH taşıyan başka bir adres keşfetmesiyle devam etti ve kullanılan toplam konsolidasyon öncesi adres sayısını 10’a çıkardı.
Fonların Durumu Belirsiz
Bir önceki aklama turunda Harmony fonlarının önemli bir kısmı BTC’ye dönüştürülmüş ve açıklanmayan bir miktar dondurulmuştu. Ardından ise FBI tarafından ele geçirilmişti.
Soruşturmamız sayesinde, Lazarus Group’un 24 Haziran 2022’de bildirilen Harmony’nin Horizon köprüsünden 100 milyon dolarlık kripto para biriminin çalınmasından sorumlu olduğunu doğrulayabildik. Kuzey Kore’nin balistik füze ve kitle imha silahları programlarını desteklemek için kullanılan sanal para hırsızlığı ve aklama faaliyetlerini tespit etmeye ve engellemeye devam edeceğiz.
Kripto borsası güvenlik ekipleri tarafından dondurulan fonların yüzdesi bu kez çok daha büyük görünüyor. Bunlara ne olacağı hala belirlenmiş değil. Kullanıcıları bir bütün haline getirmek amacıyla Harmony’ye iade edilmeleri mümkün.
Bununla birlikte, çalınan fonların önce FBI’a teslim edilmesi ve güvenlik araştırmacılarının kötü şöhretli Kuzey Kore siber suç ekibi hakkında daha fazla bilgi toplamasına izin verilmesi çok daha olası görünüyor.
Yakalama haberi kripto topluluğu tarafından memnuniyetle karşılandı ve pek çok kişi hem Zach’i hem de adı açıklanmayan borsalardaki güvenlik ekiplerini bir hafta sonu gecesinin erken saatlerinde nöbet tuttukları için takdir etti.