Kuzey Koreli Lazarus Grubu Dev Kripto Varlıklarını Elinde Topluyor
Kuzey Koreli siber saldırganlar ve hacker grubu Lazarus, son dönemde gerçekleştirdiği büyük çaplı kripto para hırsızlıklarıyla adından söz ettiriyor. Grubun, özellikle çaldığı büyük miktardaki fonları Bitcoin’e dönüştürerek, devasa bir Bitcoin balinasına dönüştüğü ortaya çıktı. Arkham Intelligence tarafından yapılan analizler, Lazarus’un, özellikle son zamanlarda toplamda 13.518 BTC’ye ulaşmayı başardığını ve bu rakamın yaklaşık 1,13 milyar dolarlık piyasa değeriyle büyük bir dikkat çektiğini gösteriyor. Bu gelişmeler, grup tarafından gerçekleştirilen yüksek hacimli saldırıların ve fonların aklanma sürecinin ne kadar karmaşık ve organize olduğunu gözler önüne seriyor.
Lazarus’un Bitcoin Varlıkları, Ülke Rezervlerini Geçti
BitBO’nun güncel verilerine göre, Lazarus’un elinde tuttuğu Bitcoin miktarı, dünya genelinde bazı küçük ülkelerin rezervlerine dahi ulaşmış durumda. Bhutan’ın yaklaşık 13.029 BTC’yi elinde bulundurduğu biliniyor. Ayrıca, El Salvador’un da yaklaşık 6.089 BTC’ye sahip olduğu ortaya çıktı. Bu veriler, Lazarus’un Bitcoin varlıklarının, uluslararası arenada ülkelerin rezervleriyle yarışacak seviyeye geldiğini gösteriyor. Bu durum, Kuzey Kore’nin siber saldırılar ve kripto hırsızlıkları aracılığıyla elde ettiği fonları, ulusal avantaj olarak kullanmasının yeni bir örneği olarak görülüyor. Lazarus’un toplam Bitcoin tutarları, Kuzey Kore’yi ABD, Çin, Birleşik Krallık ve Ukrayna gibi büyük ülkelerden sonra en fazla BTC tutan beşinci ülke konumuna yükseltiyor.
Kripto Varlıklarını Çevrim İçin Ethereum ve Diğer Varlıklar
Arkham Intelligence’ın raporlarına göre, Lazarus sadece Bitcoin değil, aynı zamanda çeşitli diğer kripto para birimlerini de büyük ölçüde dönüştürüyor. Çaldıkları Ethereum’ları Bitcoin’e çevirmekte ve böylece fonlarını daha gizli hale getirmekte başarılı oluyorlar. Ayrıca, grup cüzdanlarında yaklaşık 13.702 ETH (değeri yaklaşık 26 milyon dolar), 5.022 BNB (yaklaşık 3,16 milyon dolar) ve DAI gibi stabilize coinler de bulunuyor. Bu çeşitlilik, Lazarus’un finansal hareketlerini karmaşık hale getirerek, izlerini kaybettirmeye çalıştığını gösteriyor. Bu adımlar, onların siber saldırıların ötesinde, finansal aklama ve varlık gizleme operasyonlarının da büyük bir bölümünü oluşturuyor.
Siber Saldırılar ve Yeni Zararlı Yazılım Geliştirmeleri
Siber güvenlik uzmanları, Lazarus’un yeni ve gelişmiş saldırı tekniklerine de dikkat çekiyor. Socket adlı güvenlik firmasının raporlarına göre, Lazarus, geliştirici ortamlarını ve dijital cüzdanları hedef almak amacıyla BeaverTail adlı yeni bir zararlı yazılım geliştirdi. Bu zararlı yazılım, meşru JavaScript kütüphanelerini taklit ederek, özellikle Solana ve Exodus cüzdanlarını hedef alıyor. Bu gelişmiş saldırı yöntemleri, Lazarus’un siber savaş alanındaki kabiliyetlerinin ne kadar gelişmiş olduğunu gösteriyor. Ayrıca, Lazarus’un fonları gizlemek için Tornado Cash gibi anonimleştirme servislerini yoğun şekilde kullandığı da tespit edildi. 13 Mart’ta, yaklaşık 400 ETH’lik (750 bin dolar civarında) varlık, bu mikser servisine gönderildi. Elliptic’in raporları, Kuzey Kore bağlantılı hackerların 2017’den bu yana toplamda yaklaşık 6 milyar dolar değerinde kripto para çaldığını ve bu fonların büyük bölümünü ülkenin balistik füze ve nükleer programlarını finanse etmekte kullandığını ortaya koyuyor.
OKX ve Diğer Borsalara Karşı Alınan Önlemler
Son zamanlarda Lazarus’un faaliyetleri karşısında önlem almak amacıyla, kripto para borsası OKX önemli adımlar attı. 17 Mart tarihinde, Web 3.0 merkeziyetsiz borsa (DEX) agregatörünü geçici süreyle devre dışı bıraktı. Şirket, yaptığı açıklamada, Lazarus’un DeFi hizmetlerini kötüye kullandığını ve saldırıların önüne geçmek amacıyla bu adımı attıklarını belirtti. Geçtiğimiz hafta Bloomberg’in raporlarında, Lazarus’un OKX DEX platformunu kullanarak yaklaşık 100 milyon dolar değerinde kripto varlığı akladığı ve bu operasyonun, siber saldırganların finansal hareketlerinin karmaşık ve izlenmesi zor hale getirilmesine hizmet ettiği ortaya çıktı. Bu gelişmelerin ardından, OKX, merkezi borsalarda saldırganların adreslerini tespit edip, gerçek zamanlı engelleyen yeni bir sistem geliştirdi ve uygulamaya koydu. Bu adımlar, siber saldırıların ve fon aklamanın önüne geçmek adına alınan önemli güvenlik önlemlerinin bir parçası olarak görülüyor.
