Kuzey Koreli hacker grubu Lazarus, son 104 gün içinde tahmini olarak 240 milyon dolarlık kripto parayı çalan faaliyetleri ile dikkat çekiyor.
Blockchain gözlem şirketi Elliptic’in yayınladığı bir rapora göre, Lazarus son aylarda artan kripto para hırsızlıklarının sorumlusu olarak tanımlanmıştır.
En son Lazarus’a atfedilen saldırı, küresel kripto para borsası CoinEx’i hedef aldı ve yaklaşık olarak 54 milyon dolarlık bir zarara neden oldu.
Elliptic’in analizi, CoinEx’ten çalınan fonların, farklı bir blockchain üzerinde olsa da, daha önce Lazarus grubu tarafından desteklenen kripto kumarhanesi Stake.com’dan çalınan fonları aklamak için kullanılan bir adrese gönderildiğini gösterdi.
Bilindiği üzere FBI, Lazarus’u Stake.com’dan 41 milyon dolarlık hırsızlıkla ilişkilendirdi.
Elliptic’in bulguları, CoinEx hackerının adreslerini yanlışlıkla Stake hack’ine bağladığını iddia eden zincir üstü araştırmacı ZachXBT’nin bulgularıyla örtüşmektedir.
Bilgisayar korsanı daha sonra çaldığı paraları, daha önce Lazarus tarafından kullanılan bir köprüyü kullanarak Ethereum’a aktardı ve sonrasında bu paraları bilgisayar korsanının kontrolündeki bir cüzdan adresine taşıdı.
Çalınan fonların önemli bir bölümü, Tron ve Polygon blok zincirlerinden geldi.
Elliptic ayrıca, Lazarus hackerlarının çalınan fonları Stake hackiyle ilişkilendirilen adreslerle karıştırdığını ve Haziran ayında 100 milyon dolarlık Atomic cüzdan hırsızlığında kullanılan bir adresi tespit etti.
Elliptic, başka bir blockchain faaliyetine veya herhangi bir tehdit grubuna işaret eden kanıtlar bulunmadığına göre, CoinEx hırsızlığının arkasındaki muhtemel suçlunun Lazarus Grubu olduğu sonucuna vardı.
Lazarus Daha Fazlasından Sorumlu
Son araştırmalar, Lazarus’un Haziran sonunda kripto ödeme platformu CoinsPaid ve Temmuz ayında kripto ödeme sağlayıcısı Alphapo gibi ek saldırılarla ilişkilendirildiğini gösterdi.
Elliptic’in bulgularına göre, Lazarus’un merkezi olmayan platformlar yerine merkezi platformlara odaklanmaya başlamış olabileceği, çünkü bu tür hedeflere karşı sosyal mühendislik saldırılarını daha fazla fizibiliteye sahip bulduğu belirtiliyor.
CoinEx, saldırıya yanıt olarak bilgisayar korsanlarına açık bir mektup yayınlayarak, hata ödülü ve çalınan fonların iadesi konusunda şirketle iletişime geçmelerini istedi.
Web3 hata ödül platformu Immunefi’nin bir raporuna göre, bu yıl Web3 platformlarının hacklenmesi ve fonların çekilmesi nedeniyle 1,2 milyar dolardan fazla kaybettiği belirtiliyor.
Rapor, bu büyük kayıplara katkıda bulunan toplam 211 ayrı olayın yaşandığını gösteriyor; yalnızca Ağustos ayı 23,4 milyon dolarlık zarara yol açtı.
Ağustos ayındaki kayıplardaki artışın çoğunlukla Ethereum Layer 2 Base ağına yeni başlatılan projelerin katkıda bulunduğu ifade ediliyor.
Rapora göre Ethereum, ağ üzerinde oluşturulan protokolleri etkileyen beş ayrı olayla en fazla saldırıya maruz kalan platform oldu.
