A360
Atlas Özet✦ Atlas AI
01
Kuzey Kore bağlantılı Lazarus Grubu, 290 milyon dolarlık bir soygunla bu yılın en büyük kripto hırsızlığına imza atarak merkeziyetsiz finans platformlarının zafiyetlerini ortaya çıkardı.
02
Grup, 2017'den bu yana kripto varlıkları hedef alarak Kuzey Kore'ye yönelik uluslararası yaptırımları delmek için bir finansman yöntemi olarak siber suçları kullanıyor.
03
Saldırı, KelpDAO'nun Ethereum'a bağlı sunucularındaki bir güvenlik açığından faydalandı ve kripto endüstrisinde daha sıkı güvenlik protokollerine duyulan acil ihtiyacı vurguladı.
Atlas AI
Lazarus Grubu Yılın En Büyük Kripto Soygununu Gerçekleştirdi
Kuzey Kore ile bağlantılı olduğu düşünülen ünlü hacker grubu Lazarus, dijital varlık dünyasını sarsan dev bir soyguna imza attı. Grup, 290 milyon dolar değerinde kripto para çalmakla suçlanırken, bu olay 2024'ün şimdiye kadarki en büyük siber hırsızlığı olarak kayıtlara geçti.
Saldırının, "KelpDAO" isimli bir internet yatırım platformunu hedef aldığı bildirildi. 18 Nisan'da gerçekleştirildiği öne sürülen olayda, siber korsanların son derece gelişmiş yöntemler kullandığı ve platformun savunma sistemlerini aşmayı başardığı belirtildi.
Saldırının Teknik Detayları ve Hedeflenen Varlıklar
Yapılan ilk incelemelere göre, saldırganlar KelpDAO tarafından kullanılan bir uygulamadaki iki farklı blokzincir sunucusuna sızdı. Bu sunuculardaki güvenlik açıklarından faydalanan grup, doğrudan ana Ethereum ağına bağlı kripto hesaplarını hedef alarak içlerindeki varlıkları tamamen boşalttı.
Platform yetkilileri, güvenlik ihlalinin diğer varlıklara ve uygulamalara sıçramadan kontrol altına alındığını doğruladı. Yine de çalınan fonların büyüklüğü, merkeziyetsiz finans (DeFi) protokollerinin taşıdığı güvenlik risklerini ve siber saldırılara karşı ne kadar savunmasız olabildiklerini bir kez daha gösterdi.
Devlet Destekli Siber Suç Örgütü: Lazarus Grubu Kimdir?
Faaliyetlerine 2009 civarında başladığı tahmin edilen Lazarus Grubu, siber güvenlik dünyasının en tehlikeli aktörleri arasında yer alıyor. Grubun, Kuzey Kore yönetimi tarafından finanse edildiği ve emir aldığı yönünde uluslararası istihbarat servislerinin güçlü kanıtları bulunuyor.
Lazarus, ilk olarak Güney Kore'ye yönelik siber saldırılarla adını duyurdu. Ancak grubun küresel çapta tanınması, 2014 yılında Japon teknoloji devi Sony Pictures'a yönelik gerçekleştirdiği kapsamlı sızdırma operasyonuyla oldu. Bu olayda, şirkete ait milyonlarca gizli belge ve henüz vizyona girmemiş filmler internete sızdırılmıştı.
İlerleyen yıllarda finansal hedeflere yönelen grup, Ekvador'daki bir bankadan 12 milyon dolar çalmıştı. Uzmanlara göre Lazarus Grubu, 2017 yılından itibaren ana hedefini kripto para piyasası olarak belirledi.
Kripto Varlıklar Neden Hedefte?
Uluslararası yaptırımlar nedeniyle ağır bir ekonomik baskı altında olan Kuzey Kore rejiminin, nükleer silah programını ve diğer askeri faaliyetlerini finanse etmek için siber hırsızlığa başvurduğu düşünülüyor. Kripto paraların merkeziyetsiz yapısı ve anonim transfer imkanı, çalınan fonların takibini ve geri alınmasını son derece zorlaştırıyor.
Bu durum, Lazarus gibi devlet destekli gruplar için kripto borsalarını, köprüleri ve DeFi platformlarını ideal bir hedef haline getiriyor. Son saldırı, kripto ekosistemindeki tüm paydaşların siber güvenlik önlemlerini en üst düzeye çıkarması gerektiğinin altını çiziyor. Uluslararası güvenlik birimlerinin, çalınan 290 milyon dolarlık fonun izini sürmek ve aklanmasını önlemek için kapsamlı bir soruşturma başlatması bekleniyor.
