Kötü geçmişiyle bilinen Kuzey Koreli hack kümesi Lazarus’un, Harmony’den 100 milyon dolar kıymetinde kriptoyu çalan saldırganların gerisinde olduğu sav edildi.
Blockchain analitik firması Elliptic tarafından ortaya atılan bu tez, son yıllarda Lazarus Kümenin hareketlerine bakıldığında hakikat olabilir. Kuzey Koreli hata örgütü son yıllarda pek çok benzeri soygunla anıldı.
Lazarus’un ardında Kuzey Kore var
Geçtiğimiz hafta Harmony, Horizon Köprüsü’nin hücuma maruz kaldığını ve yaklaşık olarak 100 milyon dolar bedelinde Ethereum çalındığını açıkladı. Kısa bir müddetin gerisinde, Harmony grubu saldırıyı yapan şahıslar için “küresel bir insan avı” başlattı. Analitik firması Elliptic Enterprises, Harmony saldırısının yüksek ihtimalle Lazarus Group (Kuzey Kore devleti tarafından desteklenen bir siber cürüm kuruluşu) tarafından yapıldığını aktardı. Şirketin fikirlerine nazaran çalınan fonları aklama gayretleri, daha evvelki soygunlarda kullanılan atılımlarla ile benzeri.
Bunun yanı sıra Elliptic, soygunun nasıl gerçekleştiğine dair ayrıntılar da sundu.
Lazarus Kümesi, protokolün güvenlik sistemi aşabilmek için Asya Pasifik bölgesindeki Harmony çalışanlarının kullanıcı ismi ve şifre bilgilerini ele geçirdi. Denetimi ele geçirmesinin akabinde suçlulular gece saatlerinde çalınan varlıkları değiştirmek için otomatik aklama sistemlerini tercih ettiler. Ele geçirilen 100 milyon doların %40’ından daha fazlası bir Tornado Cash ile aktarılmaya başladı. Elde edilen bilgilere nazaran Kuzey Kore, kripto hatalarında açık orta en üstte yer alan ülkelerden biri. O denli ki, yıllardır yetenekli bilgisayar korsanları, birtakım hükümetleri ve özel şirketleri maksat alarak 2017-2022 yılları ortasında 1,5 milyar dolardan fazla dijital varlık ele geçirdi.
Bu makale birinci olarak Paranfil üzerinde yayımlanmıştır