Kuzey Koreli Hackerlar, Tarihin En Büyük Kripto Soygununa Hazırlanırken Operasyonlarını Yavaşlattı

Blockchain analiz firması Chainalysis'e göre, Kuzey Koreli siber aktörlerle bağlantılı yasa dışı faaliyetler, 2024'ün ilk yarısında artan saldırılara rağmen 1 Temmuz'dan sonra önemli ölçüde azaldı. Bu durum, kripto endüstrisinde 21 Şubat'ta Bybit'in 1.4 milyar dolardan fazla kaybetmesine neden olan büyük bir hack olayı öncesinde yaşandı. Chainalysis'in siber suç araştırmaları lideri Eric Jardine'e göre, Kuzey Koreli ajanların kripto hack'lerindeki yavaşlama, önemli uyarı işaretleri verdi. Bu yavaşlamanın, Rusya ve Kuzey Kore arasındaki zirve toplantısının ardından gerçekleştiği ve Kuzey Kore'nin askeri personel de dahil olmak üzere kaynaklarını Ukrayna'daki savaşa yönlendirmesiyle bağlantılı olduğu düşünülüyor.

Jardine, bu durumun, Lazarus Grubu'nun yeni hedefler seçmek, altyapıyı incelemek veya jeopolitik olaylarla bağlantılı olabileceği şeklinde yorumlandığını belirtti. Bybit'ten çalınan fonların %100'ünün, Lazarus Grubu tarafından 10 gün içinde merkeziyetsiz zincirler arası protokol THORChain aracılığıyla aklanması dikkat çekti. Ancak blockchain güvenlik uzmanları, fonların bir kısmının dondurulabileceği ve Bybit tarafından geri alınabileceği konusunda umutlu. 20 Mart itibarıyla, çalınan 1.4 milyar dolarlık fonun %80'inden fazlası izlenebilir durumda ve blockchain araştırmacıları fonları dondurma ve geri alma çalışmalarına devam ediyor.

Bybit saldırısı, güçlü güvenlik önlemlerine sahip merkezi borsaların bile karmaşık siber saldırılara karşı savunmasız olduğunu gösteriyor. Saldırı, 230 milyon dolarlık WazirX hack'i ve 58 milyon dolarlık Radiant Capital hack'i ile benzerlikler taşıyor. Cyvers'ın kurucu ortağı ve teknik direktörü Meir Dolev'e göre, Ethereum multisig cold wallet'ı, sahte bir işlemle tehlikeye atıldı ve imzalayanlar, kötü amaçlı bir akıllı sözleşme mantık değişikliğini bilmeden onaylamaya yönlendirildi. Bu durum, hackerların soğuk cüzdanın kontrolünü ele geçirmesine ve tüm ETH'yi bilinmeyen bir adrese transfer etmesine olanak sağladı.

Chainalysis verilerine göre, Kuzey Koreli hackerlar 2024 boyunca 47 olayda 1.34 milyar dolar değerinde dijital varlık çaldı. Bu, 2023'te çalınan 660 milyon dolara göre %102'lik bir artış gösterdi ve 2024'te çalınan toplam kriptonun %61'ini oluşturdu.

Sonuç olarak, Kuzey Koreli hackerların büyük bir hack'e hazırlanırken operasyonlarını yavaşlatması, siber güvenlik dünyasında önemli bir stratejik değişiklik olarak değerlendiriliyor. Bu olay, kripto para birimlerinin güvenliği konusunda sürekli tetikte olunması gerektiğini bir kez daha vurguluyor.