Kuzey Kore bağlantılı Lazarus Grubu, blockchain araştırmacılarının bildirdiğine göre, 12 Mart 2025’te rekor 1,5 milyar dolarlık Bybit hack’inden elde edilen gelirleri akladığı düşünülen 400 ETH’yi (750.000 $ değerinde) Tornado Cash’e transfer etti.
Kuzey Kore'nin Lazarus Grubu, $1.5B Bybit Hack'inin Ardından 400 ETH'i Tornado Cash'e Taşıdı
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
ZachXBT: Tornado Cash Demix Kuzey Kore’nin 3,1M $’lık PEPE Token Satın Alımını Ortaya Çıkardı
Kuzey Kore’nin devlet destekli hacker kolektifi Lazarus Grubu, blockchain güvenlik firması Certik’e göre, 12 Mart 2025’te gizlilik aracı Tornado Cash’e 400 ETH transfer etti. Fonların, 21 Şubat 2025 tarihindeki kripto para borsası Bybit’in ihlalinden kaynaklandığı düşünülüyor. Bu olayda Bybit, tarihin en büyük kripto soygunu olan 1,4 milyar doların üzerinde dijital varlık kaybetti — en büyük kripto soygunu.
Elliptic ve Chainalysis analistleri, mali kazanç amacıyla borsaları hedef alan geçmişini öne sürerek saldırıyı Lazarus’a atfettiler. Onchain dedektifi ZachXBT, Kuzey Koreli hackerları ana şüpheli olarak belirlemede öncülük etti. Bybit’in Dubai merkezli platformu, Safe Wallet sistemlerini hedef alan sosyal mühendislik taktikleriyle ele geçirildi ve hackerlar çoklu imza gerektiren bir soğuk cüzdanı boşaltabildiler.
Hırsızlıktan sonra, Lazarus çalınan tokenleri merkeziyetsiz borsa (DEX) platformları üzerinden ethereum’a çevirdi ve ardından fonları mikserlere aktardı. 2022 yılında ABD Hazine Bakanlığı tarafından yaptırım uygulanan merkeziyetsiz bir ethereum tabanlı mikser olan Tornado Cash, sıfır bilgi kanıtları kullanarak işlem izlerini gizler ve bu durum kolluk kuvvetlerinin çabalarını zorlaştırır.
Certik, Lazarus ile bağlantılı Bitcoin ağ adreslerine kadar izini sürerek 400 ETH transferini tespit etti. Zincirler arası faaliyet, doğrudan atıfı zorlaştırsa da, araştırmacılar zamanlamanın grubun aklama kalıpları ile uyumlu olduğunu belirtti. Cuma günü, onchain müfettişi ZachXBT açıkladı: “Yüksek güvenle bir Tornado Cash demixi hırsızlıktan sonra DPRK’nın, 11 Mart 2025’te Tornado Cash’ten ETH çektikten sonra 437,6 milyar PEPE (3,1 milyon $) satın aldığını ortaya koyuyor.”
Bu transfer, Lazarus’un geliştiricileri sahte Zoom çağrılarıyla hedef alan ağlar arası aklama ve kötü amaçlı yazılım kampanyaları da dahil olmak üzere evrilen taktiklerini gösteriyor. ABD makamları, Tornado Cash’in 2019’dan bu yana 455 milyon $’ı Lazarus’a ait olan toplam 7 milyar $’ın üzerinde yasa dışı fon işlediğini tahmin ediyor. Kasım 2024’teki bir federal mahkeme kararı mikser üzerindeki yaptırımları kısmen kaldırmış olsa da, yasal statüsü hala tartışmalı.
Güvenlik firmaları, Kuzey Kore’nin bu çalıntı kripto paraları silah programlarını finanse etmek için kullandığı konusunda uyarıyor. Bybit hack’i tek başına 2021’deki Poly Network soygunu olan 610 milyon doları aşarak endüstriyel güvenlikteki sistemik açıkları vurgulamakta. Basın zamanında, Arkham Intelligence verilerine göre, hacker kolektifi çoğu BTC’de olan yaklaşık 1,18 milyar $ dijital varlık bulundurmakta.
