FBI, Haziran 2022’de Harmony Horizon’dan çalınan 100 milyon dolar değerindeki Ethereum’un çalınmasının arkasında Kuzey Kore devlet destekli “Lazarus” ve APT38 bilgisayar korsanlığı gruplarının olduğunu doğruladı.
Harmony Horizon, Ethereum için Haziran 2022’de bir ihlale maruz kalan ve bilgisayar korsanlarının bir MultiSigWallet sözleşmesinin kontrolünü ele geçirmesine ve bunu adreslerine büyük miktarda jeton aktarmak için kullanmasına izin veren çapraz zincirli bir köprüdür.
Saldırının teknik yönü hakkında daha fazla ayrıntı için Certik, saldırı akışını ve tehdit aktörlerinin milyonları çekmek için attığı adımları açıklayan bir rapor yayınladı.
Dün FBI, saldırının arkasında iki Kuzey Koreli bilgisayar korsanlığı grubu olan Lazarus ve APT38’in olduğunu doğruladı.
Lazarus ve APT38 bilgisayar korsanlığı grupları, Kore Demokratik Halk Cumhuriyeti (Kuzey Kore) ile bağlantılıdır ve hükümet adına kripto para varlıklarını çalma geçmişine sahiptir.
FBI, Kuzey Koreli hacker gruplarının ülkelerinin balistik füze ve kitle imha silahları programlarını desteklemek için sanal para birimleri çaldığını ve akladığını belirtiyor.
Bu durumda FBI, tehdit grubunun geçen haftaki aklama çabalarından biri sayesinde Lazarus’u soygunla ilişkilendirmeyi başardı.
13 Ocak’ta bilgisayar korsanları 41.000 ETH taşımaya çalıştı (63,5 milyon dolar) fonları üç kripto para borsasındaki birçok adrese yatırmadan önce Railgun aracılığıyla.
Bu adreslerden en az 350’sinin Lazarus grubunun doğrudan kontrolü altında olduğu tespit edildi.
Bilgisayar korsanları, taşınan bu fonların bir kısmını Bitcoin’e dönüştürdü ve FBI, sanal varlık hizmet sağlayıcıları ile yakın işbirliği içinde çalışarak tanımlanamayan bir kısmını ele geçirdi.
FBI, kalan dönüştürülen fonların artık aşağıdaki Bitcoin adreslerinde saklandığını belirtiyor.
- 1BK769SseNefb6fe9QuFEi8W4KGbtP8gi3
- 15FcqYRbwh2JsRUyBjvZ4jJ2XAD3pycGch
- 1HwSof6jnbMFpfrRRa2jvydYdopkkGB4Sn
- 15emeZ7buVegqhYh9PekH7cwFEJcCeVNpS
- 3MSbCJCYtx5sj1nkzD4AMEhhvvviXBc8XJ
- 17Z79rZpkk8kUiJseg5aELwYKaoLnirMUn
- bc1qp2vvntdedxw4xwtyd4y3gc2t9ufk6pwz2ga4ge
- 3P9WebHkiDxCi8LDXiRQp8atNEagcQeRA3
- 37fnBxofDeph2fpBZxZKypNkwdXAt9nT6F
- 185NxhFAmKZrdwn9rVga3kqbvDP4FkbTNw
- 12283Cq1pJ3f1gXwqi6K3bRf5LZb8Bkm6g
Binance duyuruldu Huobi ile birlikte Harmony Horizon’dan çalınan yaklaşık 2,5 milyon dolar değerindeki 124 BTC’yi ele geçirmeyi başardılar.
Ayrıca aklama eylemlerinde kullanılan tüm hesaplar donduruldu.
Geçmiş Lazarus saldırıları
Kuzey Koreli bilgisayar korsanlarının, ülkelerinin girişimlerini finanse etmek için varlıkları çalmak üzere kripto para şirketlerini hedef alma konusunda uzun bir geçmişi var.
Lazarus, kurbanların cüzdanlarını çalmak için truva atı haline getirilmiş kripto para cüzdanlarını ve ticaret uygulamalarını yayarak kripto para birimi kullanıcılarını hedef almaya başladı.
Nisan 2022’de ABD Hazinesi ve FBI, Lazarus grubunu blockchain tabanlı oyun Axie Infinity’den 617 milyon $ değerinde Ethereum ve USDC token hırsızlığıyla ilişkilendirdi.
Daha sonra, bilgisayar korsanlarının bu saldırıyı, blockchain mühendislerinden birine kazançlı bir iş teklifi içeren kötü amaçlı bir PDF dosyası gönderdikten sonra gerçekleştirdikleri ortaya çıktı.