Lazarus olarak bilinen kötü şöhretli Kuzey Koreli bilgisayar korsanlığı grubu, son zamanlarda 35 milyon doların üzerinde kripto paranın çalınmasına neden olan Atomic Wallet saldırısıyla bağlantılı.
Bu atıf, çalınan fonları ve bunların cüzdanlar, mikserler ve diğer aklama yollarındaki hareketlerini izleyen Elliptic’teki blockchain uzmanlarından alınmıştır.
Atomic Wallet’a yapılan saldırı, geçen hafta çok sayıda kullanıcının cüzdanlarının ele geçirildiğini ve fonlarının çalındığını bildirmesiyle gerçekleşti.
Olayla ilgili soruşturma sürerken, kripto analisti ZachXBT kayıpları hesapladı en büyük tek kurban çalınan toplamın neredeyse% 10’unu kaybederek 35 milyon doların üzerinde olacak.
Dün Elliptic, analizinin saldırıdan sorumlu tehdit aktörleri olarak Lazarus Group’a işaret ettiğini bildirdi ve bu, bilgisayar korsanlarının 2023’teki ilk büyük kripto soygunu oldu.
Geçen yıl FBI, Lazarus’a Haziran 2022’de 100 milyon dolarlık hırsızlıkla sonuçlanan Harmony Horizon Bridge hack’ini ve ayrıca Kuzey Korelilerin 620 milyon $ kripto para çektiği Mart 2022 Axie Infinity hack’ini bağladı.
Atomic Wallet’a yapılan son saldırı, tehdit aktörlerinin, uzmanların doğrudan Kuzey Kore’nin Kore’nin silah geliştirme programını finanse etmek için kullanıldığını söylediği parasal hedeflere odaklandığını gösteriyor.
Elliptic’sElliptic’in raporunda, “Elliptic’te, çalınan fonların yazılımımızda izlenmesine olanak tanıyan çok sayıda kurban cüzdanı belirledik” diyor.
“Hırsızın hırsızın işlemlerine ilişkin analizimiz, bu hack’i yüksek bir güvenle Kuzey Kore’nin Kore’deki Lazarus Grubuna atfetmemize yol açıyor.”
İşlemlerin takibi
Lazarus grubuna işaret eden ilk kanıt, belirli bir tehdit aktörü tarafından önceki saldırılarda görülen kalıplarla eşleşen gözlemlenen aklama stratejisidir.
İkinci atıf unsuru, tehdit grubunun Harmony Horizon Bridge hack’inde de kullandığı çalıntı fonları aklamak için Sinbad karıştırıcısını kullanıyor.
Elliptic daha önce Kuzey Koreli bilgisayar korsanlarının Sinbad aracılığıyla on milyonlarca ABD Doları aktardığını ve yeni miksere güven ve güven gösterdiğini söylemişti.
Lazarus’un Atomic Wallet hack’ine karıştığının üçüncü ve en önemli kanıtı, çalınan kripto para biriminin önemli bir kısmının, önceki Lazarus hack’lerinin gelirlerini tutan ve grup üyelerine ait olduğu varsayılan cüzdanlarda sona ermesidir.
Geçen yılki saldırıların gösterdiği gibi, başarılı bir şekilde kripto para birimini çalmak, hedefin yalnızca yarısını gerçekleştiriyor.
Kolluk kuvvetlerinin gelişmiş yetenekleriyle birleşen blok zinciri izleme firmalarının yükselişi, aklama sürecini ve ardından çalınan varlıkların nakde çevrilmesini önemli ölçüde karmaşıklaştırdı.
Kurbanlar, çalınan fonları içeren cüzdan adreslerini değiş tokuşa bildirerek, bunların diğer kripto veya itibari para ile takas edilmesini engellediğinden, bu, bilgisayar korsanlarının kara para aklamak için yüksek bir komisyon gerektiren daha az titiz borsalara yönelmesine neden olur.