Tayvanlı kripto para birimi borsası Bitopro, Kuzey Kore hackleme grubunun Lazarus’un 8 Mayıs 2025’te 11.000.000 dolarlık kripto para biriminin çalınmasına yol açan bir siber saldırının arkasında olduğunu iddia ediyor.
Şirket, iç soruşturmalarından elde edilen kanıtlara dayanarak saldırıyı Lazarus’a bağladı. Saldırı kalıplarının ve metodolojisinin geçmiş siber saldırılarda kullanılanlara çok benzediğini not eder.
“Saldırı metodolojisi, küresel banka Swift sistemlerinden yasadışı transferler ve büyük uluslararası kripto para birimi borsalarından gelen varlık hırsızlığı olayları da dahil olmak üzere, geçmiş uluslararası büyük olaylarda gözlemlenen kalıplara benzerlik taşıyor.”
“Bu saldırılar Kuzey Kore hackleme organizasyonu Lazarus Group’a atfediliyor.”
Bitopro, öncelikle Tayvanlı kullanıcılara hitap eden, TWD’de fiat mevduatlarını ve para çekme işlemlerini ve çeşitli kripto varlıklarını destekleyen bir kripto para değişimidir.
800.000’den fazla kayıtlı kullanıcı ve günlük işlem hacmi kabaca 30 milyon dolar.
8 Mayıs 2025’te, sıcak bir cüzdan sistemi güncellemesi sırasında, bilgisayar korsanları Ethereum, Tron, Solana ve Polygon dahil olmak üzere birden fazla blockchain boyunca eski bir sıcak cüzdandan yetkisiz para çekme işlemleri gerçekleştirdi.
Hırsızlıktan sonra çalınan fonlar Dexs ve Tornado Cash, Thorchain ve Wasabi cüzdanı gibi mikserler aracılığıyla aklandı.
Bitopro olayı kabul etmekte yavaştı, sadece 2 Haziran’da kamuya açık bir şekilde onayladı, tüm operasyonların etkilenmediğini ve etkilenen sıcak cüzdanların mevcut rezervler tarafından yenilendiğini belirtti.
Hack ile ilgili soruşturma, saldırganlar bir sosyal mühendislik saldırısı başlatmış ve bulut operasyonlarını yöneten bir çalışanın cihazına kötü amaçlı yazılımları implante etmesine rağmen, iç katılım olmadığını doğruladı.
Bu enfeksiyon sayesinde, saldırganlar çok faktörlü kimlik doğrulamayı (MFA) atlamak ve BitPro’nun bulut altyapısı üzerinde kontrol kazanmak için AWS oturumu tokenlerini kaçırdı.
Ardından, komut ve kontrol (C2) sunucusu, saldırı hazırlanırken sıcak cüzdan ana bilgisayarına enjekte edilen komut dosyalarını implant’a teslim etti.
Cüzdan yükseltildiğinde ve varlıklar aktarıldığında, saldırganlar hemen tespit etmek için normal operasyonel davranışı simüle ederken kripto çaldı.
Bitopro uzlaşmayı tespit ettikten sonra, sıcak cüzdan sistemini kapattılar ve şifreleme anahtarlarını döndürdüler. Ancak, yaklaşık 11 milyon dolarlık kripto para birimi çalınmıştı.
Şirket, geçerli yetkilileri bilgilendirdi ve 11 Haziran’da tamamlanan bir süreç olan olayı araştırmak için harici bir siber güvenlik uzmanıyla uğraştı.
Kuzey Kore Lazarus Grubu, kripto para birimini ve merkezi olmayan finans varlıklarını hedeflemekle ünlüdür. Hacking grubunun, son zamanlarda Bybit’ten 1,5 milyar dolarlık hırsızlık olan rekor kıran dijital varlık soygunlarından sorumlu olduğuna inanılıyor.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.