Bybit ihlalinin ardından, Kuzey Kore devlet desteği altında hareket ettiği iddia edilen kötü şöhretli siber suç örgütü Lazarus Group, 70’ten fazla işaretli cüzdana izlenen istismarlar aracılığıyla neredeyse 1 milyar dolar değerinde kripto varlık topladı. Bu analiz, sendikanın dijital yağmasının karmaşık bileşimini inceliyor.
Dünyanın En Azılı Siber Kartelinin 919 Milyon Dolarlık Kripto Labirentinin İçinde
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Lazarus 424,330 ETH’i Küresel Gözetim Altında Nasıl Taşıdı?
21 Şubat 2025’te merkezi kriptopara borsası Bybit, adli kanıtların gizemli Lazarus Group, diğer takma adlarıyla Hidden Cobra, Nickel Academy, Diamond Sleet ve Whois Team’e işaret ettiği bir 1.4 milyar dolarlık siber saldırının kurbanı oldu.
Bu devasa istismardan çok önce, Kuzey Kore ile bağlantılı olan sendika, Ronin saldırısı, Coinex ve DMM borsa sızmaları ve Harmony Horizon Bridge ihlalleri de dahil olmak üzere kripto platformlarından sistematik olarak yüz milyonlarca dolar çekerek kötü bir şöhret kazanmıştı.
Bybit’ten çekilen 499,000 ETH’in ardından — tek platformda çarpıcı boyutta bir hırsızlık — olaya bağlı cüzdanlar hâlihazırda 424,330 ETH’i yeniden dağıttı. Devlete bağlı olduğundan şüphelenilen dijital bir yağmacı olan Lazarus Group, şu anda Bybit istismarına ve önceki kaçışlarına bağlı cüzdanlarda yaklaşık 236,283 ETH (592.78 milyon dolar değerinde) tutuyor.
Bu hazine, 3,391 BTC ($319.29 milyon), $3.11 milyon değerinde BNB ve 218 trilyonluk bir yağmadan elde edilen $337,370 değerinde BABYDOGE ile takviye edilmiştir. Arkham Intelligence verilerine göre, Lazarus bağlantılı cüzdanlar Exch.cx, Thorchain, Sky (eski adıyla MakerDAO), Uniswap, Cow Protocol, Maya Protocol ve Bridgers ile etkileşime geçmişlerdir.
Bybit sonrasında, bu cüzdanlar platformlar arasında varlıkları düzenli bir şekilde karıştırarak durmaksızın faaliyet göstermiştir; Arkham’ın metrikleri, topluluğun sahip olduklarının tüm önceki zirveleri aştığını doğrulamaktadır. Operasyonlarının teknik hassasiyeti ve boyutu, geleneksel siber suçların ötesinde kaynaklar ve organizasyon anlamına gelmekte olup, olası devletle bağlantılı bir destekleyiciyi ima etmektedir.
Analistler, grubun kâr ve jeopolitik bozulmaya odaklanmasının, geleneksel atıf modellerini bulanıklaştırarak, potansiyel olarak devlet onaylı fakat devletin zorlamadığı bir hibrit çerçeveyi yansıtabileceğini öne sürüyorlar.
919 milyon dolarlık kripto cephaneliğini nakde çevirmek, adli blok zinciri incelemesi ve küresel kolluk gözetimi göz önünde bulundurulduğunda devasa bir görevdir. 70’ten fazla işaretli cüzdanda ETH, BTC ve alternatif kripto paralarla dolup taşan bu cüzdanlar, en ufak işlemler bile teşhirle flört etmektedir.
Yüz binlerce ETH ve binlerce BTC cinsinden bu devasa meblağlar, karıştırıcılar, merkeziyetsiz borsa (DEX) platformları veya zincirler arası köprüler ile karmaşık gizlilik gerektirmektedir. Ancak şimdi bu araçlar, gözetimin sıkılaşması ile mercek altındadır ve etkinlikleri azalmaktadır.
