ABD hükümeti, Kuzey Koreli hackerların, son zamanlarda yüksek profilli kripto hırsızlıklarının ardından milyonlarca doları nakite çevirmeye hazırlandığına inandığını söyledi.
Salı günü FBI, Kuzey Kore merkezli Lazarus Grubu ve APT38’in bu yılın başlarında kripto hırsızlıklarına yol açtığına dair bir uyarıda bulundu. Bu hırsızlıklar arasında ödeme işlemcisi Alphapo’dan 60 milyon dolar ve Atomic Wallet’tan 100 milyon doların üzerindeki vurgunlar bulunuyor.
FBI, son 24 saat içinde yaklaşık 1.580 Bitcoin’i (40 milyon doların üzerinde değer) izlediğini ve Kuzey Koreli hackerların şu anda altı ayrı kripto cüzdanında tuttuğunu bildirdi. FBI, bu fonların “bir kaç” kripto hırsızlığı sırasında çalındığını belirtti.
Bu, Haziran ayında Atomic Wallet’tan sanal para çalınması da dahil olmak üzere çeşitli kripto hırsızlıkları sırasında çalınan fonları içeriyor. Elliptic adlı blockchain analiz firması daha önce Lazarus Grubu’nun bu saldırının arkasında olduğunu “yüksek bir güven seviyesi” ile değerlendirdi ve çalınan kripto varlıklarının aklanmasının, Lazarus Grubu tarafından gerçekleştirilen geçmiş hırsızlıkların gelirlerini aklamak için kullanılan adımları tam olarak takip ettiğini belirtti.
FBI ayrıca Lazarus Grubu hackerlarını merkezi olmayan kripto ödeme sağlayıcısı AlphaPo’dan 60 milyon dolar ve kripto cüzdan sağlayıcısı CoinsPaid’den 37 milyon dolar çalınmasıyla da ilişkilendirdi.
CoinsPaid, saldırı nedeniyle dört gün boyunca işlemleri durdurmak zorunda kaldı ve saldırının ardından Temmuz ayında bir inceleme yayınladı ve Lazarus Grubu’nun sorumlu olduğunu düşündüğünü belirtti.
Cüzdan sağlayıcısı, hackerların CoinsPaid çalışanlarına LinkedIn aracılığıyla yüksek maaşlı iş teklifleri yaparak (Kuzey Kore tarafından kullanılan yaygın bir taktik) onları zararlı yazılımlar içeren JumpCloud yazılımını indirmeye ikna etmeye çalıştığını doğruladı. JumpCloud, son zamanlarda kripto müşterilerini hedeflemek için Kuzey Koreli hackerlar tarafından ihlal edildi, birkaç siber güvenlik firması Lazarus Grubu ile ilişkilendirdi.
FBI, açıklamasında Kuzey Koreli hackerların çalınan 40 milyon doları yakın gelecekte nakde çevirmek için hazırlandığını belirtti. Kripto organizasyonları, FBI tarafından paylaşılan altı Bitcoin adresiyle ilişkilendirilen son blok zinciri verilerini incelemesi ve “bu adreslerle doğrudan veya bu adreslerden türetilen işlemlere karşı dikkatli olunması” konusunda uyarıldı.
FBI ekledi: “FBI, rejim için gelir üretmek amacıyla Kuzey Kore’nin yasadışı faaliyetlerini – bunlar arasında siber suçlar ve sanal para hırsızlığı da bulunmaktadır – ortaya çıkarmaya ve engellemeye devam edecektir.”
Kuzey Kore, uluslararası yaptırımlarla sıkı bir şekilde kısıtlanmış nükleer silah programını finanse etmek için kripto hırsızlıklarını kullanıyor.
Lazarus Grubu daha önce bir dizi kripto borsası hacklemekle ilişkilendirilmiştir, bunlar arasında Harmony’nin Horizon Bridge’den 100 milyon dolarlık kripto varlık çalınması ve popüler Axie Infinity oyunu için oluşturulan Ethereum tabanlı bir yan zincir olan Ronin Network’ten 625 milyon dolarlık kripto para çalınması da bulunuyor.
Blockchain istihbarat şirketi TRM Labs’in yakın tarihli bir raporuna göre, Kuzey Koreli hackerlar 2018’den bu yana 30’dan fazla saldırıda yaklaşık 2 milyar dolar değerinde kripto para çaldılar – bunun yalnızca 2022’de neredeyse 1 milyar dolar olduğu tahmin ediliyor. Rapora göre Lazarus Grubu, bu yıl şu ana kadar yaklaşık 200 milyon dolar çaldı ve bu, bu yıl çalınan tüm kripto paranın %20’sinden fazlasını oluşturuyor.
ABD hükümeti, ünlü Lazarus Grubu dahil olmak üzere devlete bağlı Kuzey Kore tehdit gruplarının üyeleri hakkında bilgi verenlere 10 milyon dolarlık bir ödül açıkladı.
