Kriptoarena.com olarak daha önce aktardığımız üzere Haziran 2022’de yaşanan 100 milyon dolarlık altcoin hack’i olan Harmony Bridge saldırısının arkasındaki isimler bilinmiyordu. Son açıklamalara göre FBI, Harmony Bridge Hack’inin arkasındaki suçluların Kuzey Kore bağlantılı Lazarus Group ve APT38 olduğunu onayladı. Geçtiğimiz yıl yaşanan bu saldırı ile beraber kripto para piyasası az da olsa sallanmıştı! İşte detaylar…
FBI: 100 Milyon dolarlık Altcoin Hack’inin arkasında Lazarus var!
Hatırlayacağınız üzere geçtiğimiz yıl, birçok açıdan kötü bir yıl olarak geride kaldı. Kripto para borsalarınınn çöküşü, altcoin’lerin likidite kaybetmesi ve hack saldırıları gibi birçok sorun kripto para piyasasını derinden etkiledi. Kuzey Kore bağlantılı siber grubun sadırının arkasında olduğundan uzun süredir şüpheleniliyordu, ancak onların katılımı şimdiye kadar yetkililer tarafından doğrulanmamıştı. FBI tarafından 23 Ocak tarihinde yapılan açıklamalara göre “soruşturmamız sayesinde, Kuzey Kore ile bağlantılı siber aktörler olan Lazarus Group ve APT38’in Harmony’nin Horizon köprüsünden 100 milyon dolarlık kripto para biriminin çalınmasından sorumlu olduğunu doğrulayabildik” dedi.
2022’deki altcoin projesi Harmony Bridge hack’i, Harmony’nin Horizon Ethereum köprüsündeki siber saldırganların 11 işlemle köprüde depolanan bir dizi varlığı çalmasına izin veren güvenlik açıklarının sonucuydu. FBI ayrıca, Kuzey Koreli bilgisayar korsanlarının bu ayın başlarında Ethereum tabanlı gizlilik protokolü RAILGUN aracılığıyla çalınan fonların yaklaşık 60 milyon dolarını değiştirmeye başladığını da belirtti. Blockchain uzmanı ZachXBT daha önce 16 Ocak’ta Twitter aracılığıyla bunun altını çizmişti.
Bir diğer yandan dev kripto para borsası Binance CEO’Su Changpeng Zhao’ya göre, özellikle Binance, bilgisayar korsanlarının Huobi kripto borsası aracılığıyla fonları aklamaya çalıştıklarını belirledi. Bununla beraber bilgisayar korsanları tarafından yatırılan kripto varlıkların dondurulması ve kurtarılması gerektiği konusunda derhal borsaya yardımda bulundu.
Federal Büro’nun sözleri ise şu şekilde:
13 Ocak 2023 Cuma günü, Kuzey Koreli siber aktörler, Haziran 2022 soygunu sırasında çalınan 60 milyon dolar değerindeki Ethereum’u (ETH) aklamak için bir gizlilik protokolü olan RAILGUN’ı kullandı. Bunların bir kısmı bazı kripto varlık hizmet sağlayıcıları ile koordineli olarak fonlar donduruldu. Kalan Bitcoin daha sonra aşağıdaki adreslere taşındı.
Lazarus Group saldırıyı kabul ediyor!
Lazarus grubu, geçen Mart ayında 600 milyon dolarlık Ronin Bridge hack’i de dahil olmak üzere kripto endüstrisinde bir dizi önemli açıktan yararlanmaya karıştığı bildirilen tanınmış bir bilgisayar korsanlarından oluşan gruptur. Nisan ayında, Amerika Birleşik Devletleri Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi, saldırının ardından Lazarus Group’u da içerecek şekilde Özel Olarak Belirlenmiş Vatandaşlar ve Engellenen Kişiler (SDN) listesini güncelleyerek bu durumu bildirdi. Aynı ay, FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı, blok zincir şirketlerini hedef alan Kuzey Kore devlet destekli siber tehditlerle ilgili olarak Ronin Bridge saldırısına yanıt olarak bir uyarı alarmı da yayınladı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!
