Kuzey Kore Destekli Lazarus Grubu 305 Milyon Dolarlık DMM Bitcoin Hackiyle Bağlantılı

Japon kripto borsası DMM Bitcoin'in 305 milyon dolarlık istismarı, kötü şöhretli Lazarus Grubunun işi olabilir. Zincir üstü araştırmacı ZachXBT, çalınan fonların aklanmasındaki benzerliklerin, devlet destekli grubun sorumlu olabileceğini öne sürdüğünü ortaya çıkardı.

Ayrıca Okuyun: Filipinler Adalet Bakanlığı iki Rus'u 7 milyon dolarlık kripto soygununa karıştıkları iddiasıyla suçluyor

Bu, DMM Bitcoin bağlantılı fonların çevrimiçi pazar yeri Huione Garantisine yakın zamanda aktarılmasının ardından geldi. Blockchain güvenlik şirketi Elliptic Research kısa süre önce piyasayı milyarlarca dolarlık yasa dışı kriptoyla ilgili suçları kolaylaştırmakla suçladı.

Lazarus Grubunun DMM Bitcoin hackiyle bağlantısı

ZachXBT'ye göre, bilgisayar korsanları çalınan fonların 35 milyon dolarından fazlasını Temmuz ayında Huione Garanti adlı çevrimiçi pazara aktardı. Transferler, stabilcoin ihraççısı Tether'in dikkatini çekti ve 29,6 milyon USDT içeren Tron tabanlı bir cüzdanın kara listeye alınmasına yol açtı. Cüzdan Huione'ye bağlı ve sadece 3 gün içinde DMM Bitcoin hack'inden yaklaşık 14 milyon dolar aldı.

Aklama modeli, Lazarus Grubu ile DMM Bitcoin'i hackleyen kişi arasında bir bağlantı kurmanın ana nedenidir. Bilgisayar korsanları, çalınan BTC'yi miksere yatırdıkları ve parayı çektikten sonra THORChain, Avalanche Bridge ve Threshold'u kullanarak fonları Bitcoin'den Avalanche veya Ethereum ağlarına köprüledikleri bir sistemi benimsediler.

DMM Bitcoin Hack'i (Kaynak: ZachXBT)

Fonlar bu akıllı sözleşme blok zincirlerine aktarıldıktan sonra, bilgisayar korsanları bunları Tether USDT ile değiştiriyor ve SWFT kullanarak Tron ağına köprü kuruyor. USDT, Tron'dan Huione'ye aktarılıyor. Zincir atlamayı ve karıştırıcıları içeren model, Lazarus'un çalınan fonları taşıma şekline benzer.

ZachXBT, "Aklama teknikleri ve zincir dışı göstergelerdeki benzerlikler nedeniyle saldırının arkasında Lazarus Group'un olduğundan şüpheleniliyor" dedi.

Tether'in USDT'yi kara listeye alması göz önüne alındığında, bilgisayar korsanlarının BTC'yi USDT ile takas etme kararı garip görünüyor. Ancak ZachXBT, çalınan varlıkları yalnızca USDT kabul eden küçük OTC'ler aracılığıyla nakde çevirdikleri için başka seçenekleri olmadığını açıkladı.

Huione Garantisi kötü aktörlerin tercih ettiği platform haline geliyor

Açıklama, Huione'nin kriptoyu taşımak isteyen kötü aktörlerin yeri olarak artan rolünün altını çiziyor. Blockchain analiz firması Elliptics Research'ün yakın tarihli bir raporuna göre, Kamboçyalı Huioine Grubunun bir parçası olan platform çoğunlukla Güneydoğu Asya'daki dolandırıcılık operatörleri tarafından kullanılıyor.

Elliptic, araştırmaları sonucunda platforma bağlı kripto cüzdanlarının işlem hacminin son üç yılda en az 11 milyar dolar olduğunu keşfetti. Platformdaki satıcılar, kara para aklama, kötü amaçlı teknoloji ve yazılım geliştirmenin yanı sıra dolandırıcılığa olanak sağlayan diğer hizmetler de dahil olmak üzere çeşitli hizmetler sunmaktadır.

Ayrıca Okuyun: Kripto Borsası DMM Bitcoin, 300 Milyon Dolarlık Hack Sonrası Kullanıcılara Geri Ödeme Sözü Verdi

Platformdaki tüm işlemler dolandırıcılıkla ilgili olmasa da Eliptic analizi, çoğu işlemin yasa dışı faaliyetlerle bağlantılı olduğunu ve USDT'nin kullanıcılar arasında tercih edilen kripto para olduğunu gösteriyor. Yalnızca 2024 yılında işlem hacmi halihazırda 3 milyar USDT'nin üzerindedir ve bu mütevazı bir tahmindir.