WazirX Hack'in Arkasında Kim Var? Beynin Ortaya Çıkması İlk Olarak Coinpedia Fintech Haberlerinde Ortaya Çıktı

Kripto endüstrisi için en kötü saldırılardan biri bu sabah Hindistan'da gerçekleşti; WazirX borsası hacklendi ve 230 milyon USD'den (yaklaşık 2.000 crore INR) fazla para çalındı. Borsanın Ethereum ağındaki Safe Multisig cüzdanını hedef alan ihlal, herhangi bir profesyonel suç saldırısı kadar karmaşıktı. 

Hack'e yönelik son derece profesyonel yaklaşım, kripto alanındaki faaliyetleriyle bilinen Kuzey Koreli bir siber suç karteli olan Lazarus Group'un olaya dahil olduğu yönündeki spekülasyonları daha da artırdı. 

Metodik saldırı yürütme 

Saldırıdan en az sekiz gün önce bilgisayar korsanları zincir üzerinde prova yaptı ve bu da suçluların iyi hazırlanmış olduğunu gösteriyor. Gerçek çoklu imzalı cüzdanı sahte bir cüzdanla değiştirerek hacklemeyi başardılar ve bu da zimmete para geçirme sürecini kolaylaştırdı. 

Polygon Labs'ın CISO'su Mudit Gupta, siber suçluların dört özel anahtardan ikisini doğrudan, son ikisini ise ceviz kullanıcısını sahte imzalı işlemlere maruz bırakmayı içeren bir dolandırıcılık olan imza kimlik avı yoluyla elde ettiğini düşünüyor. 

Lazarus grubunun katılımı 

Bu saldırının arkasında Kuzey Koreli siber suç örgütü Lazarus Group'un olduğuna inanılıyor. Çok teknik olduğu ve belirli bir geniş ölçekli işleyiş tarzına sahip olduğu düşünülen grup, geçmişte birden fazla ihlalle ilişkilendirilmişti. 

Sonuç olarak, WazirX ile ilgili olarak, imza kimlik avının yanı sıra çoklu imza sözleşmelerinin yükseltilmesi gibi modern taktiklerin kullanımı, zincir üstü araştırmacı ZachXBT tarafından benzer şekilde Lazarus Grubunun faaliyetlerine uygun belirli özellikler olarak tanımlanabilir. Devlet destekli aktörlerin artan potansiyelini bir kripto tehdidi olarak vurguladılar. 

Lazarus Grubunun FBI tarafından Harmony Bridge saldırısına karıştığı doğrulandı ve protokol açıkları nedeniyle yaklaşık 100 milyonu geri çektiler. Dahası, Lazarus, Ronin köprüsüne yapılan 625 milyon dolarlık bir hackleme saldırısını da üstleniyor ve bu da grubun kripto işindeki yeteneğini ve amansızlığını açıkça ortaya koyuyor. 

Lazarus Grubunun operasyon büyüklüğü 

Lazarus Grubu, Kuzey Kore'ye yönelik nükleer füze ve silah programı finansmanıyla bağlantılı faaliyetleriyle en ünlü büyük ölçekli siber soygun gruplarından biri olarak değerlendirilebilir. Grup, 2022'de kimlik gizleme yöntemi RAILGUN ile 60 milyon dolardan fazla Ether'i nakde çevirdi ve diğerleri gibi Tornado Cash ve Sinbad gibi taklacıları da yetkililer tarafından onaylanan karlarını gizlemek için nakde çevirdi.

Ayrıca Okuyun: WazirX Saldırı Altında! SHIB, PEPE, LINK, MATIC 230 Milyon Dolarlık Hack'ten Etkilendi