Kuzey Kore bağlantılı hacker’lar, kripto para sektörüne yönelik saldırılarını artırıyor ve son araştırmalar, Lazarus Group’un gelişen yöntemlerine işaret ediyor.
On-chain analisti ZachXBT, rejimin siber operasyonlarına bağlı bir dizi olayı ortaya çıkardı. Bu olaylar, sahte geliştirici profillerinin kullanımı ve karmaşık aklama stratejilerini içeriyor.
Lazarus Hacker’ları Milyonlar Çaldı, Kuzey Kore Kripto Para Saldırılarını Artırıyor
ZachXBT, 29 Haziran’da Lazarus Group’un 16 Mayıs’ta bir kullanıcıdan 3,2 milyon Dolar değerinde dijital varlık çaldığını bildirdi.
Çalınan fonlar hızla Solana’dan Ethereum’a dönüştürüldü. Hacker, ardından 800 ETH’yi kripto para işlemlerini gizleyen bir gizlilik protokolü olan Tornado Cash’e yatırdı.
Raporlama sırasında, tahmini 1,25 milyon Dolar, DAI ve ETH tutan bir Ethereum cüzdanında kalıyor.
Bu arada, bu saldırı, Lazarus Group’un yüksek değerli kripto varlıklarını hedef alan bir dizi faaliyetin sadece bir parçası.
ZachXBT, 27 Haziran’da grubun, Pepe’nin yaratıcısı Matt Furie ile ilişkili birden fazla NFT projesini etkileyen önemli bir istismarla bağlantılı olduğunu belirtti. Saldırı, ChainSaw ve Favrr gibi projeleri de etkiledi.
18 Haziran’da başlayan bu saldırı dizisi, hacker’ların birkaç NFT kontratını ele geçirmesine olanak tanıdı. Ardından NFT’leri basıp sattılar ve bu projelerden tahmini 1 milyon Dolar çaldılar.
ZachXBT’nin araştırması, hacker’ların çalınan fonları üç cüzdan arasında taşıdığını ortaya çıkardı. Sonunda, bazı ETH’leri stablecoin’lere dönüştürdüler ve bunları merkezi bir kripto para borsası olan MEXC’ye aktardılar.
Bu arada, belirli bir MEXC depozito adresine bağlı stablecoin transferleri modeli, saldırganların birden fazla kripto projesine dahil olduğunu gösteriyor.
Ayrıca, analiz, Kore dili ayarları ve Kuzey Kore etkinliğiyle tutarlı zaman dilimleri olan GitHub hesaplarına bağlantılar ortaya çıkardı.
“İç günlüklerden elde edilen diğer göstergeler, şüpheli bir DPRK BT çalışanının özgeçmişinde düzensizlikler olduğunu gösteriyor. ABD’de yaşadığını iddia eden bir geliştiricinin neden Kore dili ayarları, Astral VPN kullanımı ve Asya/Rusya zaman dilimi olsun ki?,” diye merak etti ZachXBT.
Favrr vakasında, araştırmacılar projenin baş teknoloji sorumlusu Alex Hong’un bir Kuzey Koreli BT çalışanı olduğundan şüpheleniyor. ZachXBT ayrıca Hong’un LinkedIn profilinin yakın zamanda silindiğini ve iş geçmişinin doğrulanamadığını bildirdi.
Gerçekten de, bu olaylar Kuzey Kore’nin kripto para hırsızlığındaki devam eden rolünü vurguluyor. Blockchain analiz firması TRM Labs, ülkenin hacker’larını bu yıl çalınan tüm kripto varlıkların yaklaşık %70’ini oluşturan yaklaşık 1,6 milyar Dolar değerinde çalınan fonla ilişkilendirdi.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
