Kuzey Kore Muhtemelen 100 Milyon Dolarlık Horizon Cryptocurrency Hack’in Arkasında: Uzmanlar

Kuzey Kore bayrağını ve bir bilgisayar korsanını gösteren fotoğraf illüstrasyonu.

Budrul Çukrut | sopa resimleri | Hafif roket | Getty Resimleri

Blockchain araştırmacıları tarafından yapılan bir analize göre, Kuzey Kore devlet destekli bilgisayar korsanları, muhtemelen kripto para birimlerinde yaklaşık 100 milyon dolarlık hırsızlığa yol açan saldırının failleriydi.

Bilgisayar korsanları, Amerikan kripto girişimi Horizon tarafından geliştirilen sözde bir blok zinciri köprüsü olan Horizon’u hedef aldı. Araç, kripto tüccarları tarafından farklı ağlar arasında jeton alışverişi yapmak için kullanılır.

Analitik firması Elliptic Çarşamba günü bir blog yazısında, saldırıyı Pyongyang ile yakın bağları olan bir hacker topluluğu olan Lazarus Group’un düzenlediğine dair “güçlü belirtiler” olduğunu söyledi.

Elliptic’e göre, fonların çoğu hemen kripto para birimi eterine dönüştürüldü. Firma, bilgisayar korsanlarının çalınan varlıkları, fonların izlerini gizlemeyi amaçlayan bir “karıştırma” hizmeti olan Tornado Cash aracılığıyla aklamaya başladığını da sözlerine ekledi. Şimdiye kadar, Tornado Cash’e yaklaşık 39 milyon dolar değerinde Ether gönderildi.

Elliptic, Tornado Cash aracılığıyla birkaç yeni Ethereum cüzdanına gönderilen çalınan kripto para birimini izlemek için “bölme” araçlarını kullandığını söyledi. Hack’i araştırmak için Harmony ile birlikte çalışan başka bir blockchain güvenlik firması olan Chainalysis, bulguları doğruladı.

Şirketlere göre, saldırının gerçekleştirilme şekli ve müteakip para aklama, Lazarus tarafından işlendiğine inanılan önceki kripto para birimi hırsızlıklarıyla bir takım benzerlikler paylaşıyor:

  • “Çapraz zincir” bir köprüyü hedef alan Lazarus, bu tür başka bir hizmeti hacklemekle de suçlandı. Ronin denilen
  • İşlemleri başlatmak için yalnızca birkaç imza gerektiren “çoklu imzalı” bir cüzdanın parolalarından ödün verilmesi.
  • Birkaç dakikada bir adım adım “programatik” fon transferleri
  • Asya-Pasifik bölgesinde fonların hareketi geceleri duruyor

Harmony, hırsızlık araştırılırken kullanıcılara geri ödeme yapmak için “çeşitli seçenekler üzerinde çalıştığını” söyledi, ancak “ek süre gerektiğini” vurguladı. Şirket ayrıca çalınan kripto para birimlerinin iadesi ve hack hakkında bilgi için 1 milyon dolarlık bir ödül teklif etti.

Kuzey Kore genellikle siber saldırılar yapmak ve Batı yaptırımlarını atlatmak için kripto para kullanmakla suçlanıyor. Bu yılın başlarında, ABD Hazine Bakanlığı, popüler kripto oyunu Axie Infinity için sözde “yan zincir” olarak adlandırılan Ronin Network’te 600 milyon dolarlık bir soygunla Lazarus’a kredi verdi.

Kuzey Kore, Sony Pictures’a karşı 2014 yılında gerçekleşen bir veri ihlali de dahil olmak üzere, geçmişteki devlet destekli siber saldırılara dahil olduğunu reddetti.

Leave a Comment

Share via
Copy link
Powered by Social Snap