Kuzey Kore devlet bağlantılı hackerlar olan Lazarus, kripto South Korean exchange Upbit para çalmakla suçlanıyor. Güney Kore’deki yetkililer, yetkisiz çekimlerin yaklaşık 30 milyon ABD Dolları olduğunu söyledi. Borsa, Perşembe günü çekilmeyi tespit etti ve ihlalın kaynağını belirlemek için düzenleyicilerle çalışmaya başladı. Olayı inceleyen soruşturmacılar, müdahalede kullanılan yöntemin 2019’da Upbit’e yapılan önceki saldırıya benzediğini söyledi.
Hackerlar, borsadan dijital varlıkları kaldırdı ve fonları birkaç kripto para cüzdanı üzerinden aktardı. Çalınan paraların hızlı hareketi, varlıkların geri alınmasını zorlaştırdı. Hırsızlıktan sonra gözlemlenen hareket desenleri, Lazarus ile bağlantılı önceki vakalarda tanımlanan davranışları yansıtır; cüzdanlar arasında hızlı transferler ve birden fazla aracı hesap kullanımı dahil.
Upbit, yetkisiz işlemleri tespit ettikten kısa süre sonra bu müdahaleyi bildirdi. Şirket, saldırganların nasıl giriş yaptığını belirlemek için iç erişim kontrollerini ve işlem kayıtlarını incelemeye başladı. Giriş noktası hakkında henüz detay açıklamadı. Bu olay, saldırganların ele salınmış kimlik bilgilerini mi kullanıp kullanmadığı veya hesap erişim sistemlerindeki zayıflıklardan faydalanıp kullanmadıkları konusunda sorular doğurdu.
Lazarus, birkaç yıldır büyük ölçekli kripto para hırsızlıklarıyla ilişkilendiriliyor. Grupla bağlantılı geçmiş olaylar arasında diğer borsalardan ve blokzincir tabanlı hizmetlerden dijital varlıkların kaybı yer alıyor. Bu olayların şüpheli amacı, finansal faaliyetleri kısıtlayan uluslararası yaptırımlarla karşı karşıya olan Kuzey Kore hükümeti için döviz edinimidir.
2019’da Upbit ile ilgili ihlal yaklaşık 40 milyon USD zarar vermiştir. Yetkililer, son vakada gözlemlenen aktivitenin önceki olayla benzer özellikler taşıdığını belirtti. Bu benzerlikler, aynı grubun son hırsızlığı gerçekleştirdiği şüphesini artırmıştır.
Müdahaleyle ilgili kamuoyuna bildirilen raporların ardından, Upbit’in ana şirketinin hisse fiyatı düştü. Yatırımcılar, olası düzenleyici sonuçlar ve müşteri güveni üzerindeki etkileri konusundaki endişelere tepki verdi. Upbit, soruşturma sırasında iç önlemleri güçlendirmeye devam ettiğini ve devlet kurumlarıyla iş birliği yaptığını belirtti.
Yetkililer, blokzincir kayıtlarını inceliyor ve fonların hareketini takip ederek ilgili cüzdanları tespit ediyor. Lazarus ile ilgili önceki soruşturmalar, grubun yollarını gizlemek için çalınan paraları sık sık birçok adres aracılığıyla dağıttığını göstermiştir. Bu taktik, fonların nihayetinde nerede saklandığını belirleme çabalarını zorlaştırabilir.
Kripto para borsalarının kullanıcılarına, varlıklarını nerede depoladıkları konusunda temkinli olmaları tavsiye edilir. Borsa tabanlı cüzdanlarda fon tutmak, bir platform ele geçirilirse kullanıcıları kayıplara maruz bırakabilir. Soğuk depolama seçenekleri, varlıklarına anında erişmesi gerekmeyen kullanıcıları korur.
Lazarus’un Upbit hırsızlığında şüpheli bir rolü var, devlet bağlantılı hack gruplarının yürüttüğü operasyonların boyutunu vurguluyor. Dijital varlıkların hırsızlığı, kripto para piyasaları ve varlıklarını merkezi platformlarda depolayan kullanıcılar için önemli bir tehdit olmaya devam ediyor.