ZachXBT, Tron Kullanıcısının Cüzdanını Boşaltan Lazarus Grubu'nun Son 3.1 Milyon Dolarlık Soygununu Ortaya Çıkardı

3.1 Milyon Dolarlık İstismarda Kuzey Koreli Hackerlardan Şüpheleniliyor

28 Şubat 2025 tarihli saldırı, isimsiz bir mağduru hedef aldı ve çalınan fonlar Tron’dan Ethereum’a aktarılarak gizlilik karıştırma aracı Tornado Cash üzerinden aklandı. ZachXBT, blok zinciri kayıtlarının, hackerın 96 adet 10 ETH, dört adet 100 ETH, 78 adet 1 ETH ve toplamda 3.1 milyon doları aşan beş daha küçük miktar taşıdığını gösterdiğini belirtti.

ZachXBT, hırsızlığı iki adrese kadar izledi: Tron üzerindeki “TYQ34” ve Ethereum üzerindeki “0xcce”. Onchain araştırmacısı, ikinci cüzdanın 2023’te Lazarus Grubu’na atfedilen Fantom Foundation yöneticilerinin oltalama saldırısında işaretlendiğini ve bunun Mart 2024 Birleşmiş Milletler (BM) raporuyla doğrulandığını söyledi.

Ether adresinin yeniden kullanılması, BM’nin Kuzey Kore’nin silah programlarını finanse ettiği bildirilen kripto hırsızlıklarıyla ilişkilendirdiği Lazarus’a kritik bir bağlantı sağladı. Grubun, geçen hafta gerçekleşen Bybit 1.4 milyar dolarlık büyük ihlal dahil olmak üzere milyarlarca dolar çaldığı iddia ediliyor.

Son soygunun operasyonel paralellikleri, fonların hızla dağılması ve izlerin gizlenmesi için zincirler arası köprülerin kullanılması gibi geçmiş Lazarus kampanyalarına benziyor. Mixerler ve merkezi olmayan borsa (DEX) platformları, grup için bazı dondurma ve engellere rağmen tercih edilen aklama aracı olmaya devam ediyor.

Mağdurun kimliği ve sızma yöntemi belirsizliğini koruyor. Siber güvenlik firmaları ve onchain gözlemciler, grubun taktiklerinin alametifarikası olan oltalama saldırısına karşı dikkatli olunmasını tavsiye ediyor. Ayrıca, çok sayıda işlemi takip ettikten sonra ZachXBT, bu hafta Kuzey Kore’nin hacker kolektifinin Bybit, Poloniex, Phemex ve Bingx dahil olmak üzere dört farklı büyük merkezi borsa (CEX) saldırısıyla bağlantılı olduğunu açıkladı.