Kötü geçmişiyle bilinen Kuzey Koreli hack kümesi Lazarus’un, Harmony’den 100 milyon dolar bedelinde kriptoyu çalan saldırganların ardında olduğu sav edildi.
Blockchain analitik firması Elliptic tarafından ortaya atılan bu sav, son yıllarda Lazarus Kümenin hareketlerine bakıldığında gerçek olabilir. Kuzey Koreli hata örgütü son yıllarda pek çok misal soygunla anıldı.
Lazarus’un ardında Kuzey Kore var
Geçtiğimiz hafta Harmony, Horizon Köprüsü’nin akına maruz kaldığını ve yaklaşık olarak 100 milyon dolar kıymetinde Ethereum çalındığını açıkladı. Kısa bir müddetin arkasında, Harmony takımı saldırıyı yapan şahıslar için “küresel bir insan avı” başlattı. Analitik firması Elliptic Enterprises, Harmony saldırısının yüksek ihtimalle Lazarus Group (Kuzey Kore devleti tarafından desteklenen bir siber cürüm kuruluşu) tarafından yapıldığını aktardı. Şirketin kanılarına nazaran çalınan fonları aklama uğraşları, daha evvelki soygunlarda kullanılan ataklarla ile benzeri.
Bunun yanı sıra Elliptic, soygunun nasıl gerçekleştiğine dair ayrıntılar da sundu.
Lazarus Kümesi, protokolün güvenlik sistemi aşabilmek için Asya Pasifik bölgesindeki Harmony çalışanlarının kullanıcı ismi ve şifre bilgilerini ele geçirdi. Denetimi ele geçirmesinin akabinde suçlulular gece saatlerinde çalınan varlıkları değiştirmek için otomatik aklama tekniklerini tercih ettiler. Ele geçirilen 100 milyon doların %40’ından daha fazlası bir Tornado Cash ile aktarılmaya başladı. Elde edilen bilgilere nazaran Kuzey Kore, kripto hatalarında açık orta en üstte yer alan ülkelerden biri. O denli ki, yıllardır yetenekli bilgisayar korsanları, kimi hükümetleri ve özel şirketleri amaç alarak 2017-2022 yılları ortasında 1,5 milyar dolardan fazla dijital varlık ele geçirdi.
Bu makale birinci olarak Paranfil üzerinde yayımlanmıştır