Kuzey Kore bayrağını ve bir bilgisayar korsanını gösteren bir fotoğraf illüstrasyonu.
Budrul Çukrut | Sopa Resimleri | Işık roketi | Getty Resimleri
Blockchain araştırmacılarının analizlerine göre, Kuzey Kore devlet destekli bilgisayar korsanları, muhtemelen yaklaşık 100 milyon dolarlık kripto para birimi hırsızlığına yol açan bir saldırının failleriydi.
Bilgisayar korsanları, ABD kripto girişimi Horizon tarafından geliştirilen sözde bir blok zinciri köprüsü olan Horizon'u hedef aldı. Araç, kripto tüccarları tarafından farklı ağlar arasında jeton takas etmek için kullanılır.
Blockchain analitik firması Elliptic Çarşamba günü bir blog yazısında, Pyongyang ile güçlü bağları olan bir bilgisayar korsanlığı kolektifi olan Lazarus Group'un saldırıyı düzenlediğine dair "güçlü belirtiler" olduğunu söyledi.
Elliptic, fonların çoğunun hemen kripto para birimi eterine dönüştürüldüğünü söyledi. Firma, bilgisayar korsanlarının çalınan varlıkları, fonların izini gizlemeye çalışan bir "karıştırma" hizmeti olan Tornado Cash aracılığıyla aklamaya başladığını da sözlerine ekledi. Şimdiye kadar, Tornado Cash'e yaklaşık 39 milyon dolar değerinde ether gönderildi.
Elliptic, Tornado Cash aracılığıyla birkaç yeni ether cüzdanına gönderilen çalıntı kriptoyu izlemek için "karıştırma" araçlarını kullandığını söyledi. Hack'i araştırmak için Harmony ile birlikte çalışan başka bir blockchain güvenlik firması olan Chainalysis, bulguları destekledi.
Şirketlere göre, saldırının gerçekleştirilme şekli ve müteakip para aklama, Lazarus tarafından gerçekleştirildiğine inanılan önceki kripto hırsızlıklarıyla bir takım benzerlikler içeriyor:
- Targeting of a “cross-chain” bridge — Lazarus was also accused of hacking another such service called Ronin
- İşlemleri başlatmak için yalnızca birkaç imza gerektiren "çoklu" bir cüzdanın parolalarından ödün vermek
- Her birkaç dakikada bir "programatik" fon transferleri
- Asya-Pasifik gece saatlerinde fonların hareketi durur
Harmony, hırsızlığı araştırırken kullanıcılara geri ödeme yapmak için "çeşitli seçenekler üzerinde çalıştığını" söyledi, ancak "ek zamana ihtiyaç olduğunu" vurguladı. Şirket ayrıca çalınan kripto paranın ve hacklemeyle ilgili bilgilerin iadesi için 1 milyon dolarlık bir ödül teklif etti.
Kuzey Kore sık sık siber saldırılar yapmak ve Batı yaptırımlarını aşmak için kripto para birimini kullanmakla suçlanıyor. Bu yılın başlarında, ABD Hazine Bakanlığı, popüler kripto oyunu Axie Infinity için sözde bir "yan zincir" olan Ronin Network'te 600 milyon dolarlık bir soygunu Lazarus'a bağladı.
Kuzey Kore, Sony Pictures'ı hedef alan 2014 veri ihlali de dahil olmak üzere geçmişte devlet destekli siber saldırılara karıştığını yalanlamıştı.
Source: https://www.cnbc.com/2022/06/30/north-korea-likely-behind-100-million-horizon-crypto-hack-experts.html