Market maker DWF Labs, 2022’de Kuzey Kore bağlantılı AppleJeus grubuna atfedilen bir siber saldırıda 44 milyon dolardan fazla para kaybetmiş olabilir.
Bu durum, kripto para sektörünü hedef alan devlet destekli saldırı dalgasının ortasında geldi. Kuzey Koreli hacker gruplarının son yıllarda birçok platforma saldırdığı bilinmekte. Bu gelişme, sektörün sofistike siber güvenlik tehditlerine karşı hala ne kadar savunmasız olduğunu gösteriyor.
SponsoredDWF Labs’in 2022 Siber Saldırısı ile İlişkilendirildiğine Dair İddialar
Yakın zamanda X (eski adıyla Twitter) platformunda bir zincir üstü araştırmacı, Eylül 2022’ye kadar uzanan bir ihlali vurguladı. Haberde, kötü niyetli kişilerin 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 adresini hedef aldıkları ve esas olarak USDC ve USDT stablecoin’lerini çaldıkları belirtildi.
‘İhlal edilen adres (0x3d67f…), olaydan önce yapılan ödemeler sayesinde DWF Labs ile ilişkilendirilebilir,’ dedi analist bir açıklamasında.
İhlalden önce, aynı cüzdan Yield Guild Games’in hazine cüzdanına işlemler yapmış, görünüşe göre bir OTC token satışı için. Edinilen YGG token’lar daha sonra DWF Labs ile kamuya ilişkilendirilen bir adrese gönderildi.
MagnifyCash’e (eski adıyla NFTY Finance) yapılan başka bir işlem, 15 Eylül 2022’de projenin stratejik ortaklığıyla ilgili yapılan DWF Labs duyurusuna denk geldi.
Analiste göre, hacker’lar 22 Eylül 2022’de 0x3d67fd adresini boşaltmaya başladılar. Ayrıca özel anahtarlar ile kripto para borsası hesap bilgilerini ele geçirdikleri iddia edildi.
‘Fonların boşaltılması saatler sürmesine rağmen (0:04:59AM – 5:59:11AM) bu işlemi durdurmak veya fonları kurtarmak için herhangi bir başarılı girişim görünmüyor. Hatta ertesi gün, 23 Eylül saat 0:59:35AM’de bir boşaltma işlemi daha gerçekleşti,’ analist dikkat çekti.
Zincir üstü veriler, hacker’ların çalınan varlıkları Ren Protocol köprüsü üzerinden Bitcoin (BTC) ile taşıdığını gösterdi. AppleJeus grubu bu kara para aklama yolunu tercih ediyor. BTC, büyük ölçüde hareketsiz durumda kaldı.
Ancak yakın zamanda, fonlar Mixero, bir emanet Bitcoin karıştırıcısı üzerinden aktarıldı. Analist ayrıca, çalınan fonların, diğer yüksek profilli ihlallerden elde edilen gelirlerle birleştirildiğini belirtti. Bu, Deribit ve Tower Capital’i etkileyen olayları da içeriyor.
Sponsored‘Bu olayla ilişkili olarak hala harcanmamış, şimdi değeri 30 milyon dolardan fazla olan birkaç büyük BTC fonu var,’ diye ekledi paylaşımda.
Bağımsız analistlerden gelen iddialar ve zincir üstü kanıtlara rağmen, DWF Labs, iddia edilen saldırı hakkında herhangi bir kamu açıklaması yapmadı.
‘DWF, 44 milyon dolarlık bir saldırıyı mı gizliyor? Şaşırtıcı değil,’ diye yorumladı kripto para dedektifi ZachXBT bir açıklamasında.
Devlet Destekli Kripto Para Saldırıları Artıyor
Öte yandan daha geniş kripto para sektörü, devlet destekli aktörlerden gelen artan tehditlerle karşı karşıya. BeInCrypto daha önce bildirmişti ki, Kuzey Kore ile bağlantılı hacker’lar 2024 ile Eylül 2025 arasında tahmini olarak 2,83 milyar dolarlık dijital varlık çaldılar.
Aslında, ülkenin Lazarus Grubu, sektördeki en büyük ihlal olan Bybit saldırısının arkasında yer aldı. Altyapıyı hedef almakla yetinmeyen bu tehdit aktörleri, sahte kimliklerle iş başvurularında bulunarak Web3 şirketlerine sızmaya da çalıştı.
Daha yakın zamanda, sahte iş teklifleri üzerinden zararlı yazılımlar dağıtmaya başladılar. Dolayısıyla, Kuzey Kore bağlantılı gruplar taktiklerini geliştirdikçe, kripto para platformları, tüm operasyonlarda güvenliği ve şeffaflığı artırma konusunda daha fazla baskı altında bulunuyor.
Sponsored Sponsored