Bu ilk kripto para birimi soygunu değil. Hackerlar 100 milyon dolarlık kripto para’yı hackledi. Peki bu soygunun arkasında kim var? FBI bu konuya açıklık getiriyor. İşte detaylar…

FBI, geçen yılın Haziran ayında 100 milyon dolarlık kripto para biriminin hacklendiği Harmony soygununun arkasında Lazarus’un olduğunu doğruladı. FBI’a göre, geçen Haziran ayında Harmony kripto para köprüsüne yapılan ve 100 milyon dolar değerinde Bitcoin’in çalınmasına neden olan bir siber saldırı, Kuzey Kore devlet destekli bilgisayar korsanlığı çeteleri Lazarus ve APT38 tarafından gerçekleştirildi. Bu, çalınan fonları aklama çabalarının çetelere ait hesapların dondurulmasıyla durdurulmasının ardından geldi.

Kripto analisti Elliptic’in geçen yıl çalınan fonların çeteye aktarıldığını gösteren kanıtlar yayınlamasıyla Lazarus’un saldırıyı gerçekleştirdiğinden uzun süredir şüpheleniliyordu.

FBI, 100 Milyon Dolarlık Kripto Para’yı Hackleyen Bilgisayar Korsan Grubunun Lazarus olduğunu Doğruladı

Bilgisayar korsanları 100 milyon dolarlık kripto parayı hackledi

Bilgisayar korsanları 100 milyon dolarlık kripto parayı hackledi

FBI şimdi, son yılların en büyük kripto hack’lerinden biri olan olayla ilgili bir rapor yayınladı ve “Kuzey Kore Demokratik Cumhuriyeti (DPRK) ile bağlantılı siber aktörler Lazarus Group ve APT38’in hırsızlıktan sorumlu olduğunu” belirtti. 24 Haziran’da bildirilen Harmony’s Horizon köprüsünden 100 milyon dolarlık sanal para birimi.

Kuzey Koreli siber suçlular geçen yılki soygun sırasında çalınan 60 milyon dolardan fazla Ethereum’u aklamaya çalışmak için Railgun adlı bir gizlilik protokolü kullandılar. Çalınan Ethereum’un bir kısmı daha sonra birkaç sanal varlık hizmeti sağlayıcısına Bitcoin’e dönüştürülmek üzere gönderildi.

Çalınan fonların taşındığını tespit ettiğini ve hesapları kapattığını söyleyen Binance kripto borsasına atıfta bulunan tavsiye belgesi, “Bu fonların bir kısmı, bazı sanal varlık hizmet sağlayıcılarıyla koordinasyon içinde donduruldu” diye açıklıyor. Kalan bitcoin, FBI’ın izleyebildiği on bir adrese gönderildi ve onları Lazarus ve APT38’e götürdü.

FBI, Harmony saldırısı sırasında Koreli bilgisayar korsanları tarafından “TraderTraitor” adlı bir kötü amaçlı yazılım kampanyasının kullanıldığını söylüyor. Terim, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre platformlar arası JavaScript kodu kullanılarak yazılan bir dizi kötü amaçlı uygulamayı tanımlar.

“Kötü amaçlı uygulamalar, çeşitli açık kaynaklı projelerden türetilmiştir ve kripto para ticareti veya fiyat tahmin araçları olma iddiasındadır. TraderTraitor kampanyaları, uygulamaların iddia edilen özelliklerinin reklamını yapan modern tasarıma sahip web sitelerini içeriyor,” dedi CISA analistleri.