-
Kuzey Kore ile bağlantılı Lazarus Grubu, son zamanda gerçekleşen 3.2 milyon dolarlık Solana hırsızlığı ile siber saldırı yeteneklerini bir kez daha gözler önüne serdi.
-
Saldırganlar, çalınan fonların izini kaybettirmek için Tornado Cash gibi gelişmiş aklama teknikleri kullandılar.
-
On-chain analist ZachXBT’ye göre, bu etkinlikler bu yıl Kuzey Kore’nin tahmini 1.6 milyar dolarlık kripto hırsızlığına katkıda bulunuyor ve sektörde artan bir tehdidi vurguluyor.
Kuzey Kore’ye bağlı Lazarus Grubu, gizlilik araçları olan Tornado Cash kullanarak 3.2 milyon dolarlık Solana aklama işlemi gerçekleştiriyor; bu da bu yıl çalınan 1.6 milyar dolarlık bir miktarın parçası.
Lazarus Grubu’nun 3.2 Milyon Dolar Değerindeki Solana Soygunu, Kuzey Kore’nin Kripto Saldırılarını Artırıyor
ZachXBT, 29 Haziran’da Lazarus Grubu’nun 16 Mayıs’ta Solana varlıklarıyla 3.2 milyon dolarlık bir hırsızlık gerçekleştirdiğini açıkladı. Çalınan fonlar hızla Ethereum’a dönüştürüldü, bu da grubun çapraz zincir güvenlik açıklarını istismar etme konusundaki çevikliğini gösteriyor. Ardından, 800 ETH Tornado Cash üzerinden aklanarak, işlemleri anonimleştiren bir protokol kullanılarak izlenmeyi zorlaştırıldı.
Raporlama anında, yaklaşık 1.25 milyon dolar değerinde DAI ve ETH içeren bir Ethereum cüzdanında hala bulunuyor, bu da süregelen aklama faaliyetlerini gösteriyor. Bu olay, Lazarus Grubu’nun bir dizi farklı blok zincir platformunda yüksek değerli dijital varlıklara yönelik artan karmaşık saldırılarının bir parçasıdır.
Karmaşık Aklama ve NFT İstismarları Gelişen Taktikleri Ortaya Koyuyor
ZachXBT’nin yaptığı daha fazla araştırma, 27 Haziran’da Matt Furie’nin, Pepe’nin yaratıcısının da yer aldığı birden fazla NFT projesiyle bağlantılı bir istismarı ortaya çıkardı. Saldırganlar, NFT’leri yasadışı olarak mintleyip satmak için güvenlik açıklarını kullandılar ve yaklaşık 1 milyon dolarlık kayba yol açtılar. Çalınan varlıklar, stabilcoin’e kısmi dönüşüm gerçekleştirilmeden önce bir dizi cüzdan aracılığıyla taşındı ve MEXC’ye yatırıldı; bu borsa likiditesiyle bilinir.
Saldırganların dijital izinin analizi, Korece dil ayarları ve Kuzey Kore operasyonlarıyla tutarlı zaman dilimlerine sahip GitHub hesaplarıyla bağlantılar ortaya çıkardı. VPN kullanımı ve şüpheli özgeçmiş detayları gibi faktörlerin alışılmadık kombinasyonu, DPRK BT çalışanlarının meşru geliştiriciler olarak kendilerini gizleme çabalarını gösteriyor.
Kripto Güvenliği ve Regülasyon Üzerine Etkileri
Kuzey Koreli hackerların kripto varlıkları sürekli hedef alması, kripto para ekosistemindeki güvenlik protokollerinin ve düzenleyici çerçevelerin acil olarak güçlendirilmesi gerekliliğini vurguluyor. Blockchain analiz firmaları TRM Labs, Kuzey Kore’nin bu yıl yalnızca 1.6 milyar dolar değerinde kripto varlık çaldığını tahmin ediyor ve bu da dünya çapında tüm kripto hırsızlıklarının yaklaşık %70’ini temsil ediyor. Bu rakamlar, dijital varlık alanındaki devlet destekli siber suçların ölçeğini ve karmaşıklığını gözler önüne seriyor.
Sektör paydaşları, bu tehditleri azaltmak için kapsamlı izleme araçları benimsemeye ve yasaları uygulayıcılarla işbirliği yapmaya davet ediliyor. Kötü niyetli aktörler tarafından kullanılan gizlilik artırıcı teknolojilerin, atıf ve geri kazanım çabalarını zorlaştırması, yenilikçi çözümler ve uluslararası işbirliği gerektirmektedir.
Sonuç
Lazarus Grubu tarafından gerçekleştirilen son 3.2 milyon dolarlık Solana soygunu, Kuzey Koreli hackerların kripto para sektöründe kullandıkları gelişen taktikleri gözler önüne seriyor. İleri düzey aklama yöntemleri ile NFT zafiyetlerinden yararlanmaları, varlık güvenliği için artan bir tehlikeyi işaret ediyor. Bu tehditler artarken, borsa, geliştirici ve düzenleyicilerin savunmalarını güçlendirmeleri ve kripto ekosisteminin bütünlüğünü korumak için şeffaflığı teşvik etmeleri hayati öneme sahiptir.
