Kuzey Kore’nin Lazarus Grubu, teknik becerileriyle tanınan devlet destekli bir hacker topluluğu, Bybit’ten 1,46 milyar dolar çalarak tarihin en büyük kripto para hırsızlığını gerçekleştirdi, araştırmacılar tarafından doğrulandı.
Kuzey Kore'nin Lazarus Grubu'nun $1.46B Bybit Kripto Soygunu Ardındaki Gelişmiş Taktikleri
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Kuzey Kore’nin Lazarus Grubu Tarihin En Büyük Kripto Para Hırsızlığını Gerçekleştirdi
Kuzey Kore’nin Keşif Genel Bürosu ile bağlantılı bir siber suç birimi olan Lazarus Grubu, Bybit’in sistemlerine sızmak için gelişmiş taktikler kullandı, blog yazarı ZachXBT’nin keşfine göre.
Grup iddiaya göre, zayıflıkları araştırmak için titiz test işlemleri gerçekleştirdi, sahte işlem imzaları oluşturdu ve bir rutin transfer sırasında borsanın soğuk ethereum cüzdanını ele geçirdi.
Çok katmanlı güvenlik önlemlerini atlama yetenekleri—muhtemelen ele geçirilmiş özel anahtarlar veya kimlik avı ile—Lazarus Grubu’nun derin teknik uzmanlığını ve kripto altyapısında uyum sağlama becerilerini vurguluyor.
Lazarus’un operasyonlarını daha da ayırt eden sofistike para aklama yöntemleridir. Fonları çekip çıkardıktan sonra, grup çalınan fonları hızla kripto para karıştırıcılar ve merkezi olmayan borsalar (DEX’ler) aracılığıyla dağıtarak işlem izlerini kırarak tespit edilmekten kaçınır.
Lazarus’un blockchain tabanlı varlıkları farklı paralara dönüştürdüğü “zincir atlama” kullanımı, önceki saldırılarda geliştirilen bir taktiktir. Bu stratejiler, grubun yıllar süren siber suç etkinliği boyunca aşama kaydetmeye devam ettiğini göstererek, 2022’deki Ronin Network saldırısında (600 milyon $) ve 2023’teki Harmony Horizon Bridge hırsızlığında (100 milyon $) kullanılanlara benzerlik gösteriyor.
Alışılagelenden daha yüksek güvenlik önlemlerine rağmen, uzmanlar Lazarus’un devlet destekli kaynaklarının—özel AR-GE ekipleri ve önceki soygunlarda çalınan kripto paralar dahil—onlara sürekli yenilik yapma gücü sağladığını ve birçok özel sektör savunmasını geride bıraktığını belirtiyorlar.
Olay, kripto endüstrisinin devlet destekli rakiplere karşı hazırlık durumu hakkındaki tartışmaları yeniden alevlendiriyor. Lazarus’un birçok projeyi, platformu ve borsayı infiltre etme konusundaki başarısı, merkezi olmayan sistemleri ve tokenları koruma zorluklarını gösteriyor.
Lazarus stratejilerini geliştirirken, bu saldırı siber suçlular ve kripto sektörü arasındaki giderek artan silah yarışının kasvetli bir ölçütü olarak hizmet ediyor. Teknik hassasiyet, operasyonel sabır ve devlet desteğini harmanlamaları, onları küresel finansal güvenlik için ısrarlı ve gelişen bir tehdit haline getiriyor.
