Son araştırma, TraderTraitor grubu olarak bilinen Kuzey Koreli hacker’ların, Japon kripto para borsası DMM Bitcoin hack’inin arkasında olduğunu öne sürüyor. TraderTraitor hacker’larının, kötü şöhretli Lazarus Grubu ile yakın bağları olduğu bildiriliyor.
Mayıs ayında, bu olay borsanın 4.502 Bitcoin kaybetmesine neden oldu ve bu miktar 308 milyon dolar değerindeydi.
DMM Bitcoin’i Kapatmaya Götüren Hack
DMM Bitcoin açığı, yılın en büyük kripto para hack’lerinden biri oldu. Önemli kayıplar ve başarısız geri alma çabaları, borsanın bu ayın başlarında kapanmasına neden oldu.
Başlangıçta saldırı, kötü şöhretli Lazarus grubuna bağlanmıştı, ancak ABD ve Japon yetkililer, saldırının arkasında TraderTraitor adlı daha niş bir Kuzey Kore grubunun olduğunu düşünüyor.
FBI’a göre, hacker’lar, Japon kripto cüzdan şirketi Ginco’yu hedef almak için gelişmiş sosyal mühendislik teknikleri kullandı. Mart ayında, LinkedIn’de işe alımcı gibi davranarak GitHub’da barındırılan bir ön iş testi kılığına girmiş kötü niyetli bir bağlantı gönderdiler.
Ne yazık ki, bir Ginco çalışanı kodu farkında olmadan çalıştırdı ve GitHub hesabını tehlikeye attı. Sonrasında, hacker’lar çalınan bilgileri kullandı.
Mayıs ayına gelindiğinde, Ginco çalışanı gibi davranarak Ginco’nun iletişim sistemlerine sızdılar. Bu, DMM Bitcoin çalışanından gelen meşru bir işlem talebini manipüle etmelerine olanak sağladı. Sonuç olarak, saldırganlar çalınan Bitcoin’leri kontrol ettikleri cüzdanlara aktardı.
Kullanıcıları telafi etmek için Bitcoin satın alma çabalarına rağmen, finansal etki aşılamaz hale geldi. Sonunda, şirket kapanışını duyurdu ve hesaplarını Mart 2025’e kadar SBI VC Trade’e devretmeyi planladığını belirtti.
North Korea Kripto Para Endüstrisi İçin Sürekli Bir Tehdit Olmaya Devam Ediyor
Bu saldırı, Kuzey Koreli hacker gruplarının sürekli tehditini vurguluyor. Sadece 2024 yılında, bu gruplar dünya genelindeki tüm kripto hırsızlıklarının üçte ikisini oluşturan 1,34 milyar dolar değerinde kripto para çaldı.
Temmuz ayında, çalınan fonlar, Kamboçya’da faaliyet gösteren Huione Guarantee adlı bir şirket aracılığıyla aklandı. Chainanalysis’e göre, Kamboçyalı şirket, yaklaşık 49 milyar dolar değerinde birkaç domuz kasaplığı operasyonu gerçekleştirdi.
Aralık ayında, Kamboçya, 16 kripto para borsasına erişimi engelleyerek düzenleyici bir baskı ile yanıt verdi. Bu, Binance, Coinbase ve OKX gibi büyük platformları da içeriyordu.
Metamask güvenlik uzmanı Taylor Monahan ‘Kripto dünyasındaki insanlar (umarım) Lazarus’un bu sektörü hedefleyen en yaygın tehdit aktörlerinden biri olduğunu zaten biliyor. Daha fazla insanı, şirketi, protokolü etkilediler. Ama nasıl içeri girdiklerini bilmek iyi. Çünkü başka bir akıllı sözleşme denetimi sizi kurtarmaz.’ dedi.
Genel olarak, DMM Bitcoin ihlali, Japonya’nın en büyük kripto hırsızlıklarından biri olarak, yalnızca 2018’deki 530 milyon dolar değerindeki Coincheck hack’inin ardından ikinci sırada yer alıyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.