Kriptonun En Çok Arananları: Lazarus Group'un Tron'daki 3,19 Milyon Dolarlık Soygunu Küresel Alarma Yol Açtı

Devlet destekli bir Kuzey Koreli siber suçlu örgütü olan kötü şöhretli Lazarus Group, kripto para dünyasını bir kez daha vurdu.

Blockchain araştırmacısı ZachXBT kısa süre önce Tron blok zincirindeki bilinmeyen bir kurbandan yaklaşık $3,19 milyon USDT'yi sifonlayan karmaşık bir hack bildirdi.

Çalınan fonlar , gizlilik odaklı bir karıştırma hizmeti olan Tornado Cash'in derinliklerinde kaybolmadan önce Ethereum aracılığıyla hızla aklandı.

Bu son saldırı, Lazarus Group'un uzun siber soygun geçmişinde etkili olan imza aklama tekniklerinin tüm özelliklerini taşıyor.

Tarihin en büyük kripto para hırsızlıklarından bazılarına karışmasıyla ünlü grubun, 2017'den bu yana 6 milyar doların üzerinde dijital varlık çaldığı ve gelirlerin çoğunun Kuzey Kore'nin balistik füze programını finanse etmek için harcandığı iddia ediliyor.

Koordineli Bir Saldırı: Tron'dan Ethereum'a ve Tornado Cash'e

TronScan verilerine göre, Lazarus Group bilgisayar korsanları, cüzdan adresi TDNaLds1A1g6vYRU olarak tanımlanan bir kurbandan 3.199.779 USDT çalmak için TYQ3455gFNeqyw ve 0xcced1276382f4d olmak üzere iki adres kullandı.

Ayrıca okuyun: Milei Dolandırıcılık Davasından Öğrenmek: Meme Coin'lerde Dolandırıcılıklardan Nasıl Kaçınılır?

Fonlar elde edildikten sonra, siber suçlular bunları hızlı bir şekilde Ethereum'a aktardı, ETH ile takas etti ve ardından aşağıdaki dökümde Tornado Cash aracılığıyla göndermeden önce varlıkları on farklı adrese böldü:

• 10 ETH'lik 96 işlem

• 100 ETH'lik 4 işlem

• 1 ETH'lik 78 işlem

• 0,1 ETH'lik 5 işlem

Bu yapılandırılmış katmanlama süreci, Lazarus Group tarafından çalınan fonların akışını gizlemek ve blok zincirindeki izlenebilirliklerini etkili bir şekilde kesmek için kullanılan bilinen bir taktiktir.

Grup, merkezi platformlar (CEX'ler) yerine merkezi olmayan borsaları (DEX'ler) kullanarak, düzenleyici ve adli izleme çabalarını geride bırakmak için tasarlanmış bir hareket olan yasa dışı fonlardaki olası donmaları atlatıyor.

Geçmiş Soygunlarla Bağlar: Michael Kong Hack Bağlantısı

ZachXBT'nin soruşturması, bu son hack ile Fantom/Sonic CEO'su Michael Kong'un Ekim 2023'teki ihlali arasında kritik bir bağlantı olduğunu ortaya çıkardı.

Bilgisayar korsanları, Kong saldırısından bir adresi yeniden kullanarak, Lazarus Group'un Mart 2024 tarihli bir BM raporunda belgelenen daha geniş hedefli kimlik avı kampanyasıyla bağlantılarını daha da güçlendirdi.

Ayrıca, 22 Şubat'ta ZachXBT, başka bir Lazarus Group istismarını ifşa etti ve bilgisayar korsanlarının her iki ihlalden çalınan varlıkları tek bir aklama hattında birleştirerek Bybit ve Phemex hack'lerini nasıl doğrudan bağladığını ortaya çıkardı.

Bybit: Tarihin En Büyük Kripto Soygunu mu?

Lazarus Group'un tahmini 1,5 milyar dolarlık Ethereum hırsızlığı olan Bybit hack'ine katılımı, siber suç alanında yeni rekorlar kırdı.

Bybit'in soğuk cüzdanından 400.000'den fazla ETH'nin çekildiği saldırı, şu anda kripto para birimi endüstrisinde şimdiye kadar kaydedilen en yıkıcı finansal ihlallerden biri olarak kabul ediliyor.

Elliptic'in araştırması, Bybit'in güvenlik ihlalinin titizlikle planlandığını ve bilgisayar korsanlarının şu anda potansiyel olarak tarihin en büyük kripto soygununu gerçekleştirmesine izin verdiğini gösteriyor.

Ayrıca okuyun: LIBRA Token Skandalı: Başkan Milei, Hayden Davis ve Arjantin'in Kripto Kabusu

Lazarus çalınan kriptoları nasıl aklıyor?

Elliptic'in adli tıp raporuna göre Lazarus Group, çalınan dijital varlıkları temizlemek ve tespit edilmeden nakde çevirmek için oldukça sistematik bir aklama süreci izliyor.

Yaklaşımları üç kritik adımdan oluşur:

1. Token Takası – Bilgisayar korsanları, ihraççıların çalınan fonları dondurmasını önlemek için çalınan sabit paraları ve altcoinleri hemen Ether veya Bitcoin gibi blok zincirine özgü varlıklarla değiştirir.

2. Fonları Katmanlama – Çalınan varlıklar, işlem izlerini gizlemek ve izleme çabalarını geciktirmek için birden fazla cüzdan, zincirler arası köprüler ve DEX takasları aracılığıyla taşınır.

3. Tornado Cash ile Karıştırma – Son aşama, saldırıya uğrayan fonlar ile nihai cüzdan hedefleri arasındaki işlem bağlantılarını silmek için Tornado Cash gibi kripto para birimi karıştırıcılarının kullanılmasını içerir.

Sırada ne var?

Bu en son 3,19 milyon dolarlık Tron'dan Ethereum'a hack, Lazarus Group'un kripto alanındaki en zorlu siber tehditlerden biri olmaya devam ettiğini bir kez daha doğruluyor.

Kuzey Kore'nin silah geliştirme için çalınan kripto fonlarını kullanmasıyla ilgili endişelerin artmasıyla birlikte, küresel düzenleyici kurumlar ve blockchain adli tıp firmaları, grubun faaliyetlerini izleme ve bozma çabalarını yoğunlaştırıyor.

Bununla birlikte, Lazarus Group, DEX'lerden, zincirler arası takaslardan ve gizlilik karıştırıcılarından yararlanarak tekniklerini geliştirmeye devam ederken, kripto borsaları ve güvenlik firmaları, modern tarihin en karmaşık finansal siber suç ağlarından birine karşı devam eden bir savaşla karşı karşıya.

Ayrıca okuyun: Libra Coin ($LIBRA) Skandalı: Arjantin Devlet Başkanı Milei'nin Kripto Para Dolandırıcılığı İddiasına Katılımı

Sıkça Sorulan Sorular

1. Lazarus Group kimdir ve kripto siber suçlarında neden önemlidir?

Lazarus Group, tarihin en büyük kripto para hırsızlıklarından bazılarından sorumlu Kuzey Kore devlet destekli bir siber suç örgütüdür. 2017'den bu yana 6 milyar doların üzerinde para çaldıkları ve gelirleri Kuzey Kore'nin balistik füze programını finanse etmek için kullandıkları bildirildi.

2. Lazarus Group, 3,19 milyon dolarlık Tron hack'ini nasıl gerçekleştirdi?

Grup, Tron blok zincirindeki bilinmeyen bir kurbandan yaklaşık $3,19 milyon USDT çaldı. Fonlar daha sonra Ethereum'a aktarıldı, ETH ile takas edildi ve kökenlerini gizlemek için birden fazla işlem yoluyla Tornado Cash aracılığıyla aklandı.

3. Tornado Cash nedir ve bilgisayar korsanları neden kullanıyor?

Tornado Cash, gönderen ve alıcı adresleri arasındaki bağlantıyı kopararak gizliliği artıran merkezi olmayan bir kripto para birimi karıştırıcısıdır. Lazarus Group da dahil olmak üzere siber suçlular, çalınan fonları aklamak için kullanıyor ve bu da yetkililerin işlemleri takip etmesini zorlaştırıyor.

4. Bu saldırının Lazarus Group'un önceki siber saldırılarıyla nasıl bir bağlantısı var?

Blockchain araştırmacısı ZachXBT, bu saldırıyı Ekim 2023'te Fantom/Sonic CEO'su Michael Kong'un yeniden kullanılan cüzdan adreslerini belirleyerek hacklenmesiyle ilişkilendirdi. Ek olarak, Bybit ve Phemex borsa saldırılarında da benzer aklama teknikleri gözlemlendi.

5. Lazarus Group'un siber tehditlerine karşı koymak için ne gibi önlemler alınıyor?

Küresel düzenleyici kurumlar, blok zinciri adli tıp firmaları ve kripto borsaları güvenlik önlemlerini artırıyor, yasa dışı işlemleri izliyor ve şüpheli cüzdanları kara listeye alıyor. Bununla birlikte, Lazarus Group aklama taktiklerini geliştirmeye devam ediyor ve bu da uygulamayı önemli bir zorluk haline getiriyor.