Kuzey Koreli Lazarus Grubu 1,2 Milyon Dolarlık Bitcoin Taşıdı

Ufuk Toprak
| 2 min read
Lazarus Group
Kaynak: AdobeStock

Kuzey Kore’nin desteklediği bilinen bilgisayar korsanlığı grubu Lazarus Group, bir ayı aşkın sürenin en büyük işlemi olarak, bir mixer aracılığıyla 1,2 milyon dolar değerinde kripto para transferi gerçekleştirdi.

Blockchain analizi uzmanı Arkham, sosyal medya platformunda 8 Ocak’ta yaptığı açıklamada, Lazarus Group’un varlıkları bir kripto para mixerinden cüzdana taşıyarak bu işlemi tamamladığını bildirdi.

Toplanan verilere göre, ilgili cüzdan iki aşamada toplam 27,371 BTC alımı yaptı ve ardından 3,34 BTC’yi daha önce kullanılan bir cüzdana aktardı. İşlemde kullanılan kripto para karıştırıcısının kimliği ise belirsizliğini koruyor.

Arkham’ın raporuna göre, Lazarus Grubu’nun, Bitcoin (BTC) ve Ethereum (ETH) dahil çeşitli kripto para birimlerinden oluşan portföyü, sırasıyla yaklaşık 45 bin dolar ve 2 bin dolar değerinde, toplamda 79,6 milyon dolarlık bir büyüklüğe ulaştı.

Kaynak: Arkham Portföy Takibi

Kripto para karıştırıcıları, blockchain teknolojisi tabanlı protokoller kullanarak kripto paraların sahipliğini gizleme amacı taşır. Bu hizmetler, kullanıcıların fonlarını başkalarıyla karıştırarak, kaynağın ve alıcıların izini sürmeyi zorlaştırır. Bu yöntemler genellikle kara para aklama ve benzeri yasadışı faaliyetlerde kullanılır.

Lazarus Grubu: Kuzey Kore Kripto Hırsızlığı Sendikası


Kasım 2023 tarihli bir veri raporunda, Recorded Future’ın alt grubu olan Insikt Group, Kuzey Kore’nin kripto para birimi endüstrisine olan ilgisinde önemli bir artışa dikkat çekti ve bu alanda gerçekleştirilen dijital varlık hırsızlığının 3 milyar dolarlık çarpıcı bir miktar olduğunu tahmin etti.

15 sayfalık bu rapor, Kuzey Koreli hacker grubunun yasa dışı faaliyetlerinin 2017 yılında Güney Kore pazarında başlayıp daha sonra küresel ölçekte genişlediğini ortaya koydu. 2022 yılında Kuzey Koreli tehdit aktörlerinin, ülkenin ekonomisinin %5’ine veya askeri bütçesinin %45’ine denk gelen 1,7 milyar dolarlık kripto para çaldıkları iddia edildi.

Kaynak: Kaydedilen Gelecek Raporu

Geleneksel siber suç gruplarının benzeri yöntemlerle aklanan bu çalıntı fonlar, Kuzey Kore hükümeti için önemli bir gelir kaynağı olarak görülüyor. Bu durumun, ülkenin uluslararası yaptırımlara rağmen operasyonlarını sürdürmesine imkan sağladığı belirtiliyor.

TRM Labs tarafından 5 Ocak 2024’te yayımlanan başka bir raporda ise, Lazarus Grubu’nun 2023 yılında 700 milyon dolara kadar kripto para birimi çalmış olabileceği ve bunlardan 600 milyon dolarlık kısmının araştırmalarıyla doğrulandığı ifade edildi. Blockchain şirketi, Kore Demokratik Halk Cumhuriyeti’nin (DPRK) uluslararası yasa uygulama baskısından kaçınmak için kara para aklama yöntemlerini sürekli olarak güncellediğini vurguladı.

Araştırma sonuçlarına göre, bilgisayar korsanları genellikle kullanıcıların özel anahtarlarını veya tohum sözcüklerini ele geçirerek fonları Kuzey Kore tarafından kontrol edilen cüzdanlara aktarıyor. Daha sonra bu varlıklar, diğer kripto para birimleriyle değiştiriliyor.

Borsalar arasındaki siber güvenlikteki ilerlemelere ve çalınan fonların takip edilmesi ve kurtarılmasında artan uluslararası iş birliğine rağmen, TRM Labs 2024 yılının dünyanın en üretken siber hırsızlarından birinin muhtemelen daha fazla kesintiye tanık olacağını öngörüyor.