Araştırmacılar, Kuzey Kore'nin şimdiye kadarki en büyük kripto soygununda 1,4 milyar dolar çaldığını söylüyor
Kuzey Kore şimdiye kadarki en büyük kripto soygununu gerçekleştirdi, bu sefer yaklaşık 1,4 milyar dolar değerinde Ethereum, yaklaşık 400.000 coin, kripto para borsası ByBit'ten çaldı. Şirketin CEO'su Ben Zhou pazartesi günü şirketin açığı kapatmak için yeni fon sağlayabildiğini ve ByBit'in tüm çekimleri karşılayabileceğini söyledi, ancak borsası aniden çökmeden önce aynı sözü veren başka bir borsa CEO'sunu hatırlayabilirsiniz.
Şirket, iade edilen fonlar için %10 ödül teklif ediyor; ancak güvenlik araştırmacıları, çalınan fonların %10'unun zaten aklandığını ve büyük ihtimalle iade edilemeyeceğini söylüyor.
Kripto para işlemleri herkese açık bir blok zincirinde kaydedildiği için araştırmacılar, Kuzey Kore'nin devlet destekli hack grubu Lazarus Group'u bu son soygundan sorumlu olarak hemen tespit ettiler. TechCrunch'a göre, araştırmacılar Bybit'ten çalınan fonların çoğunun "birden fazla DPRK'ye atfedilen hırsızlıktan gelen fonlarla karıştırıldığını" gördüler, blok zinciri izleme şirketi Elliptic'in kurucu ortağı Tom Robinson'ın web sitesine yaptığı açıklamada.
Lazarus, son yıllarda bir dizi kripto para hırsızlığının arkasındaydı; bunların en dikkat çekeni, hackerların 625 milyon dolarla kaçmayı başardığı kripto oyun şirketi Axie Infinity'ye yapılan saldırıydı .
Kuzey Kore, 2017'de ülkenin nükleer silah denemelerine yanıt olarak kömür ve tekstil gibi Kuzey Kore mallarının ihracatını yasaklayan sıkılaştırılmış ekonomik yaptırımlarla karşı karşıya kaldıktan sonra kripto-hackleme becerilerini geliştirmeye zorlandı. Kripto, elbette, merkezi olmayan bir teknolojidir - paranın hareket etmesini durdurabilecek veya bir cüzdanı dondurabilecek bir banka veya düzenleyici kurum yoktur (ancak bir stablecoin sağlayıcısı olan Tether, yaptırım uygulanan cüzdanları dondurabilir).
Bybit saldırısı durumunda, Lazarus'un borsa çalışanlarını rutin bir transfer olduğuna inandıkları bir işlemi imzalamaya kandırmak için sosyal mühendislik taktikleri kullanmayı başardığı, ancak bunun yerine bilgisayar korsanlarının sözleşme dilini değiştirmelerini ve müşteri fonlarının tutulduğu bir cüzdan üzerinde kontrol sahibi olmalarını sağladığı anlaşılıyor. Bunun tam olarak nasıl gerçekleştiği yalnızca tahmin edilebilir, ancak bu, bu borsaların çoğunun ne kadar kırılgan olduğuna dair iyi bir hatırlatmadır. Birkaç insan son savunma hattıdır ve para bir kez gittiğinde kolayca geri alınamaz. İronik olarak, Bybit'in soğuk cüzdanının adı "Genesis SAFE" idi. Çalışanlarınız kötü amaçlı bir işlemi imzalamaya kandırılabiliyorsa tam olarak 'güvenli' sayılmaz.
Çalınan fonları gerçek paraya dönüştürmeyi zorlaştırmanın yolları olsa da Kuzey Kore, fonların kaynağını ve hedefini gizleyen karıştırma hizmetleri kullanmak gibi yollar buldu. Ülke, yıllar içinde çalınan onlarca milyon değerinde kripto para birimini elinde tutmaya devam ediyor ve bu da bir yöntem bulana kadar beklemenin sorun olmayacağını gösteriyor.
Kripto şüphecileri, bu tür saldırıların düzenlemelere neden ihtiyaç duyulduğunun başlıca örneği olduğunu söylüyor. Kuzey Kore, katı kara para aklama karşıtı ve KYC (müşterini tanı) yasalarına uyması gereken küresel bir banka ağı üzerinden transfer yapması gerektiğinden itibari parayı aynı şekilde çalamaz. Kripto savunucuları, itibari para kullanılarak çok sayıda dolandırıcılığın zaten gerçekleştiğini ve kripto karıştırma hizmetlerinin kişisel gizlilik sorunu olduğunu savunurlar. Örneğin, zengin bireyler veya muhalifler, hedef olmamak için fonlarını gizleyebilmelidir. Kim Jong Un'un da aynı fikirde olduğuna bahse girebilirsiniz.
gizmodo
