Rapor: Lazarus Grubu 104 Günde $240M'yi Çaldı
- Lazarus Group, 104 günde $240 milyon kadar çalıntı kripto taşıdı.
- Grubun Kuzey Kore hükümetiyle bağları olduğu söyleniyor.
- Lazarus'un çalınan kripto varlıklarını aklamayı kolay bulması, saldırıların sıklığının nedenini açıklıyor.
- Eliptic, Lazarus'un dikkatini merkezi borsalara kaydırdığını iddia ediyor.
Endişe verici bir gelişme olarak, Kuzey Kore'nin kötü şöhretli bilgisayar korsanlığı grubu Lazarus Group, kripto para alanındaki faaliyetlerini artırdı. Son raporlar, bu siber suç çetesinin 104 gün gibi oldukça kısa bir sürede $240 milyon gibi şaşırtıcı bir miktarda farklı kripto para birimi çalmayı başardığını ortaya koyuyor.
Lazarus, son beş yılda kripto borsalarına ve finansal kurumlara yönelik bir dizi saldırının arkasındaydı. Ancak grubun son aylarda tutarlılığını yoğunlaştırdığı görülüyor.
Blockchain gözetleme firması Elliptic yakın zamanda bir açıklama yayınladı. bildiri Kuzey Kore destekli çetenin başlattığı bir dizi yeni saldırıyı anlatıyor. Raporda, Lazarus'un borsaları hacklemek ve önemli miktarda dijital varlık çalmak için gelişmiş teknolojiye ve gelişmiş tekniklere güvendiği belirtildi.
Eliptik şunu yazdı:
Geçtiğimiz 104 gün içinde Lazarus'un, Atomic Wallet ($100m), CoinsPaid ($37.3m), Alphapo ($60m) ve Stake.com'dan ($41m) neredeyse $240 milyon kripto varlığının çalınmasından sorumlu olduğu zaten belirlendi.
Elliptics, Lazarus'un bu hızlı soygunları planlayabilmesinin nedenlerinden birinin yeterli güvenlik kontrollerinin olmayışı olduğunu iddia ediyor. Ayrıca grup, Bitcoin cüzdanlarına ve borsalarına yetkisiz erişim elde etmek için kimlik avı e-postalarının, kötü amaçlı yazılımların ve sahte sosyal medya profillerinin kullanımı da dahil olmak üzere çeşitli taktikler uyguluyor.
Lazarus'un hain saldırılarının dikkat çekici bir özelliği, çalınan fonları aklama becerisidir. Grup, çalınan varlıkları diğer kripto para birimlerine veya itibari para birimlerine dönüştürmek için bir kripto para cüzdanları ve borsaları ağı geliştirmiştir; bu da fonların izini sürmeyi zorlaştırmaktadır.
Lazarus, dikkat çeken siber saldırılara karışmasıyla kötü bir üne sahip olsa da, kripto para hırsızlığına giderek daha fazla önem vermesi, grubun amaçları ve Kuzey Kore'nin yasadışı faaliyetlerinin potansiyel finansmanı konusunda endişelere yol açıyor. Kripto paralar, ekonomik yaptırımlarla karşı karşıya olan bir ülkenin para toplaması için basit ve büyük ölçüde anonim bir yol sağlıyor.
Elliptic'e göre, Lazarus'un son dönemdeki kripto para hırsızlıkları, kripto para sektöründe etkili siber güvenlik önlemlerine duyulan ihtiyacın keskin bir hatırlatıcısı niteliğinde. Borsalar ve cüzdan sağlayıcıları, tüketicilerinin fonlarını korumak için son derece dikkatli davranmalı ve en son teknoloji güvenlik önlemlerini uygulamalıdır.
Ayrıca, uluslararası işbirliği Siber suçlarla mücadele ediyor. Lazarus'un Kuzey Kore ile bağlantıları göz önüne alındığında, bu saldırılar uluslararası toplumun etkilerini azaltmak için ortak bir tepki vermesini gerektiriyor.
Ayrıca, kripto para birimi konusunda daha fazla eğitime ihtiyaç duyulmaktadır. Bu, ortalama bir kullanıcının olası tehlikeleri fark etmesini ve bunlara karşı kendini korumasını sağlayacaktır. Artan farkındalık, kullanıcıların suç örgütleri tarafından kurulan olası tuzakları fark etmesine yardımcı olacaktır.
Bir gazeteci olarak kariyerimde bazı heyecan verici hikayeleri ele aldım ve blockchain ile ilgili hikayeleri çok ilgi çekici buluyorum. Web3'ün dünyayı değiştireceğine ve herkesin bunun bir parçası olmasını isteyeceğine inanıyorum.
