Kuzey Koreli Lazarus Hacker Grubunun Kripto Para Faaliyetleri

Kuzey Koreli Hacker Grubu Lazarus’un Kripto Para Faaliyetleri

Kuzey Kore merkezli siber suç grubu Lazarus, son zamanlarda çaldığı kripto varlıkları Bitcoin’e dönüştürerek devasa bir BTC balinasına dönüştü. Arkham Intelligence tarafından sağlanan verilere göre, bu grup, Bybit borsasından çaldığı fonları kullanarak toplamda 13.518 BTC’ye ulaşmayı başardı. Bu varlıkların toplam değeri ise yaklaşık 1,13 milyar dolar seviyesinde yer alıyor.

Lazarus, Devletlerden Daha Fazla BTC Tutuyor

BitBO’nun verilerine göre Lazarus Grubu’nun elindeki Bitcoin miktarı, Bhutan ve El Salvador gibi ülkelerin rezervlerini geride bırakmış durumda. Bhutan’ın 13.029 BTC, El Salvador’un ise 6.089 BTC’ye sahip olduğu bilinmektedir. Bu durum, Lazarus’un Bitcoin varlıklarını Kuzey Kore’yi ABD, Çin, Birleşik Krallık ve Ukrayna’dan sonra en fazla BTC tutan beşinci ülke konumuna taşıyor.

Arkham Intelligence’ın raporuna göre Lazarus, çaldığı Ethereum’ları Bitcoin’e çevirmenin yanı sıra, cüzdanlarında 13.702 ETH (yaklaşık 26 milyon dolar), 5.022 BNB (3,16 milyon dolar) ve 2,2 milyon dolarlık DAI gibi önemli varlıklar da bulundurmakta.

Lazarus’un Siber Saldırıları ve Yeni Zararlı Yazılımlar

Siber güvenlik alanında faaliyet gösteren Socket adlı firma, Lazarus’un geliştirdiği yeni bir zararlı yazılım olan BeaverTail’i rapor etti. Bu zararlı yazılım, meşru JavaScript kütüphanelerini taklit eden kötü amaçlı paketler içeriyor ve özellikle Solana ile Exodus cüzdanlarını hedef alıyor. Böylece, geliştirici ortamlarını ele geçirerek kripto cüzdanlarına sızmayı amaçlıyor.

Ayrıca, Lazarus’un çaldığı fonları gizlemek için Tornado Cash gibi miksleme servislerini kullandığı tespit edilmiştir. Örneğin, 13 Mart’ta 400 ETH (yaklaşık 750 bin dolar) değerinde varlık Tornado Cash’e gönderildi. Elliptic’in raporuna göre, Kuzey Kore bağlantılı hackerlar 2017 yılından bu yana toplamda 6 milyar dolarlık kripto para çalmayı başardı ve bu fonların büyük bir kısmı ülkenin balistik füze programında kullanılmıştır.

OKX, Lazarus’a Karşı Önlem Aldı

Lazarus’un siber faaliyetlerine karşı önlem almak amacıyla OKX, 17 Mart’ta Web 3.0 merkeziyetsiz borsa (DEX) agregatörünü geçici olarak devre dışı bıraktı. Şirket, bu hacker grubunun DeFi hizmetlerini kötüye kullandığını tespit ettiğini açıkladı.

Geçtiğimiz hafta Bloomberg’in raporuna göre, Lazarus’un OKX DEX agregatörünü kullanarak 100 milyon dolar değerinde kripto parayı akladığı ortaya çıktı. Bu gelişmelerin ardından OKX, merkezi borsa (CEX) sistemi üzerinde saldırganların adreslerini gerçek zamanlı olarak izleyen ve engelleyen bir sistem geliştirdiğini duyurdu.