ABD’ye Göre Binlerce Ethereum’un Çalındığı Saldırının Arkasında Kuzey Kore Var

 

ABD Hazine Bakanlığı, Ronin Bridge saldırısında çalınan coinlerin bulunduğu bir Ethereum cüzdanını yaptırım listesine ekledi ve FBI, saldırının arkasında Kuzey Koreli hacker grubu Lazarus’un olduğunu söyledi.

Söz konusu adreste şu anda 446 milyon dolar değerinde ETH bulunuyor ve son birkaç gündür kısmen hareketliydi. Yaptırım ile ilgili duyuruda Lazarus’un merkezinin Kuzey Kore’nin başkenti Pyongyang’ın Potonggang bölgesi olduğu söylendi.

Doğrulayıcı, kullanıcıların Ethereum ağından Axie’nin Ronin yan zincirine kripto para göndermesine olanak tanıyan oyna-kazan oyunu Axie Infinity‘nin Ronin köprüsünü bağlamak için kullanılıyor ve mart ayının sonlarında 600 milyon doların çalındığı bir saldırıya uğradı. Bu hack, merkezi olmayan finans (DeFi) alanındaki en büyük hacklerden biri.

Ronin haber bülteninde 14 Nisan’da yayınlanan bir güncellemede Ronin Network, “riskleri azaltmak için Ronin Bridge’i yeniden açmadan önce güvenlik önlemleri ekleme sürecinde olduğunu” yazarak kullanıcıların ay sonuna kadar köprünün açılmasını bekleyebileceklerini de sözlerine ekledi.

Ayrıca ay sonunda uygulanan güvenlik önlemleri ve daha sonra atılacak adımlarla detaylı bilgilerin paylaşılacağı belirtildi.

Blockchain analitik firması Chainaylsis, Twitter’da yaptığı açıklama ile iddiaları destekleyerek söz konusu adresin “saldırı sırasında Ronin Bridge akıllı sözleşmesinden” 173.600 ETH (şu anda 525 milyon dolar değerinde) ve 25.5 milyon dolar değerinde USD coin (USDC) aldığını söyledi.

Şirket, kripto sektörünün “Kuzey Kore bağlantılı tehdit aktörlerinin kriptodan nasıl yararlandıklarını anlamaya ve “DeFi protokolleri için daha iyi güvenlik önlemlerine” ihtiyacı olduğunu söyledi.

Büyük blockchain analitik firması Elliptic, hack ile ilgili bir gönderide yaptıkları analizler sonucunda saldırganın 14 Nisan itibariyle çalınan fonların %18’ini aklamayı başardığını bulduklarını söyledi.

Şirket şu açıklamalarda bulundu:

“İlk önce el konulmasının önüne geçmek için çalınan USDC’ler merkezi olmayan borsalar (DEX’ler) üzerinden ETH’ye dönüştürüldü. Stablecoinler gibi tokenler, bazı durumlarda yasadışı faaliyetlere karışmış tokenleri dondurabilen ihraççıları tarafından kontrol edilir.”

Elliptic, “Hacker DEX’leri kullanarak kara para aklama karşıtı (AML) ve müşterinizi tanıyın (KYC) kontrollerini atlattı ve daha sonra üç merkezi olmayan borsa üzerinden 16.7 milyon dolar değerinde ETH’yi aklamaya başladı” diyerek ekledi:

“Söz konusu borsaların AML yükümlülükleri göz önünde bulundurulduğunda böyle bir stratejinin izlenmesi tipik DeFi saldırılarında nadir görülen bir durum olsa da, geçmişte yaşanan Lazarus grubuyla bağlantılı saldırılarda daha sık gözlemlenmiştir.”

Kuzey Kore birçok kez kripto hacklerini reddeti ve daha önce 2014 yılında gerçekleştirilen Sony Pictures hacki ve 2017’deki Wannacry fidye yazılımı saldırılarıyla suçlanan Lazarus grubuna yönelik suçlamaları yalanladı.

Pyongyang ise Lazarus’un yanı sıra Park Jin-hyok dahil FBI’ın isimlerini verdiği üyelerin varlığını reddediyor. Ayrıca daha önce kripto hırsızlığı suçlamalarının yalnızca Amerika Birleşik Devletleri’nin uydurabileceği türden bir yalan olduğunu iddia ederek ABD hükümetine “hack kralı” demişti.
____
İlginizi çekebilir: 
– Kuzey Kore, Hacklerle Elde Ettiği Bitcoin ve Kripto Paraları Ne Yapıyor?
____
İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram‘dan takip edin!