Kripto para birimi değişimi OKX, Kuzey Kore’nin devlet destekli Lazarus grubunun son Bybit Hack’ten çalınan fonları aklamak için sömürdüğü iddialarının ardından merkezi olmayan Borsa (DEX) toplayıcı hizmetini geçici olarak askıya aldı.
17 Mart 2025’te açıklanan askıya alma, artan düzenleyici inceleme ve platform güvenliğini artırma çabalarıyla çakışıyor.
Devlet destekli siber saldırılarla kötü şöhretli Lazarus Grubu, Şubat 2025’te Bybit’ten Ethereum’da 1.4 milyar dolar çaldı.
Bilgisayar korsanları daha sonra çalınan varlıkların önemli bir bölümünü Bitcoin’e dönüştürdü ve blockchain analizi, OKX’in Web3 Dex toplayıcısı aracılığıyla 100 milyon doların akladığını ortaya koydu.
Bybit Hack ve Lazarus Group’un katılımı
Optimal fiyatlandırma için çoklu DEX’lere yönelik işlemleri yönlendirmek için tasarlanan bu araç, temel DEXS yerine işlemleri yürütme doğrudan platform olarak blockchain kaşifleri tarafından yanlışlıkla işaretlendi.
Bybit CEO’su Ben Zhou, OKX’in toplayıcının Thorchain ve Exch gibi merkezi olmayan protokoller aracılığıyla fonların taşınmasında kritik bir rol oynadığını belirterek aklama yolunu doğruladı.
Avrupa Menkul Kıymetler ve Piyasalar Otoritesi (ESMA) dahil olmak üzere Avrupa düzenleyicileri, OKX’in DEX toplayıcının kripto-varlıklar (MICA) düzenleyici çerçevesindeki pazarları ihlal edip etmediği konusunda soruşturma başlattı.
Borsa, platformunun kötüye kullanılmasını önleyemediği iddia edilen potansiyel cezalarla karşı karşıyadır. OKX, toplayıcısının sadece kullanıcı varlıklarını tutmadan likiditeyi topladığını vurgulayarak doğrudan velayet sorumluluğunu reddetti.
Ancak eleştirmenler, blockchain kaşiflerinde açık etiketleme eksikliğinin işlemlere dahil olan gerçek Dexs’leri gizlediğini ve Lazarus’un fon izini gizlemesini sağladığını savunuyorlar.
Güvenlik yükseltmeleri
İddialara yanıt olarak OKX, Merkezi Değişim (CEX) ve DEX toplayıcısında kötü amaçlı aktörleri engellemek için gerçek zamanlı hacker adres algılama sistemleri uyguladı.
Platform ayrıca yasaklanmış pazarlar için IP engelleme tanıttı ve işlem etiketleme yanlışlıklarını düzeltmek için blockchain kaşifleriyle işbirliği yaptı.
Olay, büyük ölçekli aklamanın sağlanmasında kendi kendine cüzdanların ve DEX toplayıcıların güvenlik açıklarının altını çiziyor.
OKX, Web3 hizmetinin bir velayet varlığı olmadığını savunurken, dava kara para aklama karşıtı (AML) protokollerindeki boşlukları vurgular ve daha katı olan ihtiyacı, merkezi olmayan platformlarda müşterinizi (KYC) uygulanmasını tanıma ihtiyacı vardır.
Lazarus Group’un zincir atlama (varlıkları blok zincirlere dönüştürmek) ve gizlilik mikserleri kullanımı izlemeyi daha da karmaşıklaştırıyor ve çalınan fonların sadece% 3’ü bugüne kadar donduruluyor.
Küresel düzenleyiciler Crypto’nun merkezi olmayan doğasıyla boğuştukça, OKX gibi değişimler, yeniliği uyumluluk ile dengelemek için yoğun baskıya karşı yoğunlaştı.
Dex toplayıcının askıya alınması, eleştirmenler çok geç olabileceğini savunsa da, nadir bir önleyici adımı işaret ediyor. Bu arada, Bybit’in çalınan fonları kurtarmak için 140 milyon dolarlık ödül programı sınırlı bir başarı sağladı ve çoğu varlık hala anonim olarak dolaşıyor.
OKX için, sonraki adımlar MICA’nın ve benzer çerçevelerin düzenleyici mayın tarlasında gezinirken güveni geri yükleyecek.
Bu olay, Lazarus gibi sofistike rakiplerin tespitten kaçınmak için teknik boşluklardan yararlandığı kripto güvenliğinde kedi ve fare dinamiklerini daha açık bir hatırlatma görevi görüyor.
OKX gibi borsalar savunmalarını geliştirirken, daha geniş endüstri gelecekteki kötüye kullanımı önlemek için Dexs ve toplayıcılardaki sistemik güvenlik açıklarını ele almalıdır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.