Samuag
New member
ABD, merkeziyetsiz finans sistemlerine şimdiye kadar yapılmış en büyük siber ataktan Kuzey Kore devletine bağlı APT kümesi Lazarus’u sorumlu tutuyor.
29 Mart’ta DeFi ağlarından Ronin Network taarruza uğramış ve 540 milyon dolar kıymetindeki ETH ile USDC çalınmıştı. Bu perşembe OFAC (Yabancı Varlıklar Denetim Ofisi) aldığı kararla Kuzey Koreli kümeye yaptırım ilan etti ve saldırganların cüzdan adreslerini Lazarus Group olarak tanımladı.
Blokchain altyapısına yönelik güvenlik ve tahlil faaliyetleri yürüten Eliptic’e bakılırsa bu atağın maksadı Lazarus’un ABD sonlarındaki borsalarda tutması olası kripto paraları nakit olarak çekmesini engellemek.
PeckShield araştırmacılarına nazaranyse son iki hafta içerisinde her iki ila üç günde bir 3.000 ETH yavaş yavaş çekilmeye başlanıldı. Çekilen Ethereum’lar kripto para karıştırıcılarından Tornado Cash’e tekraren gönderildi. Bu sayede hackerların çaldıkları paranın yaklaşık %7,5 kadarı muvaffakiyetle aklanabildi.
14 Nisan’da ise Elliptic bilgilerine nazaran aklama oranı yüzde 18’e vardı. ABD dolarının kripto paralardaki karşılığı yani stabilcoin olan USDC’nin izini kaybettirmek içinse merkeziyetsiz borsalar (DEX) kullanıldı. Buralarda paralar ETH olarak değiştirildi. Olağan kaidelerde stabilcoinler yapıları gereği devlet müdahalelerine açıktır bu sayede çalınan paraların kullanılması bir biçimde engellenebilrdi lakin saldırganlar anlaşılan bunu da hesaba katmışlar.
Uzmanlar Kuzey Kore’nin son aylarda abartılı füze atış testleri yapması ve onca ambargoya karşın bu projeleri finanse edebilecek bütçeyi Lazarus’un ataklarıyla sağlamayı başardığını söylüyor. Ethereum geliştiricilerinden Virgin Griffith’in de ABD’de mahpus cezasına çarptırılmasıyla Kuzey Kore’nin dijital para altyapısını güçlendirmek gayesiyle uzmanlarla gizlice çalıştığı ortaya çıkmıştı.
29 Mart’ta DeFi ağlarından Ronin Network taarruza uğramış ve 540 milyon dolar kıymetindeki ETH ile USDC çalınmıştı. Bu perşembe OFAC (Yabancı Varlıklar Denetim Ofisi) aldığı kararla Kuzey Koreli kümeye yaptırım ilan etti ve saldırganların cüzdan adreslerini Lazarus Group olarak tanımladı.
Blokchain altyapısına yönelik güvenlik ve tahlil faaliyetleri yürüten Eliptic’e bakılırsa bu atağın maksadı Lazarus’un ABD sonlarındaki borsalarda tutması olası kripto paraları nakit olarak çekmesini engellemek.
PeckShield araştırmacılarına nazaranyse son iki hafta içerisinde her iki ila üç günde bir 3.000 ETH yavaş yavaş çekilmeye başlanıldı. Çekilen Ethereum’lar kripto para karıştırıcılarından Tornado Cash’e tekraren gönderildi. Bu sayede hackerların çaldıkları paranın yaklaşık %7,5 kadarı muvaffakiyetle aklanabildi.
14 Nisan’da ise Elliptic bilgilerine nazaran aklama oranı yüzde 18’e vardı. ABD dolarının kripto paralardaki karşılığı yani stabilcoin olan USDC’nin izini kaybettirmek içinse merkeziyetsiz borsalar (DEX) kullanıldı. Buralarda paralar ETH olarak değiştirildi. Olağan kaidelerde stabilcoinler yapıları gereği devlet müdahalelerine açıktır bu sayede çalınan paraların kullanılması bir biçimde engellenebilrdi lakin saldırganlar anlaşılan bunu da hesaba katmışlar.
Uzmanlar Kuzey Kore’nin son aylarda abartılı füze atış testleri yapması ve onca ambargoya karşın bu projeleri finanse edebilecek bütçeyi Lazarus’un ataklarıyla sağlamayı başardığını söylüyor. Ethereum geliştiricilerinden Virgin Griffith’in de ABD’de mahpus cezasına çarptırılmasıyla Kuzey Kore’nin dijital para altyapısını güçlendirmek gayesiyle uzmanlarla gizlice çalıştığı ortaya çıkmıştı.