Harmony siber saldırısının ardından da Kuzey Kore çıktı

Harmony siber saldırısının ardından da Kuzey Kore çıktı

Kuzey Kore merkezli hack grubu Lazarus Group, Harmony protokolünü 100 milyon dolar zarara uğratan siber saldırının ana şüphelisi olarak görülüyor.

Blockchain analiz şirketi Elliptic tarafından yayınlanan yeni rapora göre, Harmony’nin Horizon köprüsünün ele geçirilme ve çalınan dijital varlıkların aklanma şekli, Lazarus Group’un diğer saldırılarıyla epey benzerlik gösteriyor.

“Tüm bunlar, Kuzey Koreli grubun hırsızlığın ardında olabileceğine dair güçlü göstergeler. Siber saldırının yapısı ve çalınan paraların aklanmış şekli buna işaret ediyor.”

Soygunun tam olarak nasıl gerçekleştiğine de açıklık getiren Elliptic, Lazarus Group’un protokolün güvenlik sistemine erişmek için Asya Pasifik bölgesindeki Harmony çalışanlarının giriş bilgilerini hedef aldığını açıkladı. Protokolün kontrolünü ele geçiren siber saldırganlar, otomatik para aklama programlarından faydalanarak çalınan varlıkları gece saatlerinde taşıdı.

Elliptic, siber saldırganların çalınan 100 milyon doların yüzde 40’tan fazlasına çoktan Ethereum tabanlı hizmeti karıştırma hizmeti Tornado Mixer’a transfer ettiklerini aktardı. İşlem verilerini gizleyen bu hizmet, soruşturmacıların fon hareketlerini izlemesini epey zorlaştırıyor.

Harmony ekibi, i̇lk olarak siber saldırganlara parayı iade etmeleri halinde 1 milyon dolara kadar ödül vadetti. Protokol, 29 Haziran’da bu ödülü 10 milyon dolara yükselttiğini duyurarak soruşturmadan vazgeçme teklifi de sundu.

Nisan ayında yaşanan 600 milyon dolarlık Ronin köprüsü saldırısı da Lazarus Group ile ilişkilendirilmişti. O tarihte çalınan Ether miktarı, piyasa koşulları nedeniyle yüzde 60’tan fazla düşüş göstererek 230 milyon dolara geriledi.

Coinclub.com’a göre Kuzey Kore, siber saldırılar yoluyla finansman sağlamak için 7 bin tam zamanlı hacker işe aldı. Kripto parayla ilişkili suçlarda dünya lideri olan Kuzey Kore, yaklaşık 1,59 milyar dolar zarara yol açan 15’in üzerinde kayıtlı siber hırsızlık vakasından sorumlu gösteriliyor.



kripto haberleri

Bu haberi faydalı buldunuz mu?

Yorum Yap