FBI, Kuzey Korelilerin yalnızca geçen yıl çalınan yüz milyonlarca kripto paradan on milyonlarca değerindeki çalıntı kripto para birimini paraya çevirmeye hazır oldukları konusunda uyardı.
Federal emniyet teşkilatı Salı günü yaptığı açıklamada, “Son 24 saat içinde FBI, Kore Demokratik Halk Cumhuriyeti (DPRK) TraderTraitor’a bağlı aktörler (Lazarus Grubu ve APT38 olarak da bilinir) tarafından çalınan kripto para birimini takip etti.” dedi.
“FBI, Kuzey Kore’nin 40 milyon dolardan fazla değere sahip Bitcoin’i nakde çevirme girişiminde bulunabileceğine inanıyor.”
Açıklama, önceki kripto soygunlarında çalınan yaklaşık 1.580 Bitcoin’in altı kripto para cüzdanına taşındığını ortaya çıkaran bir soruşturmanın ardından geldi.
Bu etkinliğe bağlı cüzdanların tam listesi aşağıdaki Bitcoin adreslerini içerir:
- 3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG
- 39idqitN9tYNmq3wYanwg3MitFB5TZCjWu
- 3AAUBbKJorvNhEUFhKnep9YTwmZECxE4Nk
- 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc
- 3NbdrezMzAVVfXv5MTQJn4hWqKhYCTCJoB
- 34VXKa5upLWVYMXmgid6bFM4BaQXHxSUoL
Kripto para şirketlerine, bu adreslerle bağlantılı blockchain verilerini analiz etmeleri ve hem doğrudan hem de dolaylı olarak bu adresleri içeren işlemlerin önlenmesinde dikkatli olmaları tavsiye ediliyor.
FBI Salı günü yaptığı açıklamada, “FBI, Kuzey Kore’nin, siber suçlar ve sanal para hırsızlığı da dahil olmak üzere, rejime gelir elde etmek için kullandığı yasa dışı faaliyetleri ifşa etmeye ve bunlarla mücadele etmeye devam edecek.” dedi.
Uyarı, Kuzey Kore destekli bilgisayar korsanlığı gruplarının 30’dan fazla saldırının bir parçası olarak son beş yılda 2 milyar dolardan fazla kripto varlığının çalınmasıyla bağlantılı olduğunu belirten yakın tarihli bir TRM Labs raporunun hemen ardından geldi.
Aynı rapora göre, 2023’ün başından bu yana Kuzey Kore bağlantılı kripto soygunları 200 milyon dolardan fazla kayba yol açtı.
FBI daha önce Axie Infinity’nin Ronin ağ köprüsünün ihlalini, bilgisayar korsanlarının 620 milyon dolar değerinde Ethereum’u çaldığı tarihin en büyük kripto para birimi saldırısı olan Lazarus Group saldırganlarına sabitlemişti.
Lazarus ayrıca Harmony Horizon, Alphapo, CoinsPaid ve Atomic Wallet’ı (kriptoyla ilgili hizmetler sağlayan diğer firmaların yanı sıra) hedef alan saldırılarla da bağlantılıydı ve bu durum 235 milyon doların üzerinde zarara yol açtı.
Geçen ay GitHub, blockchain, kripto para birimi, çevrimiçi kumar ve siber güvenlik şirketlerindeki geliştirici hesaplarını hedef alan Lazarus saldırıları konusunda uyarmıştı.