Kötü geçmişiyle bilinen Kuzey Koreli hack grubu Lazarus’un, Harmony’den 100 milyon dolar değerinde kriptoyu çalan saldırganların arkasında olduğu iddia edildi.
Blockchain analitik firması Elliptic tarafından ortaya atılan bu iddia, son yıllarda Lazarus Grubun hareketlerine bakıldığında yüksek doğruluk barındırıyor. Kuzey Koreli suç örgütü son yıllarda pek çok benzer soygunla anıldı.
Kuzey Kore, Lazarus Grubunun arkasında
Geçtiğimiz hafta Harmony, Horizon Köprüsü’nin saldırıya maruz kaldığını ve yaklaşık olarak 100 milyon dolar değerinde Ethereum çalındığını açıkladı. Kısa bir sürenin ardında, Harmony ekibi saldırıyı yapan kişiler için “küresel bir insan avı” başlattı. Analitik firması Elliptic Enterprises, Harmony saldırısının yüksek ihtimalle Lazarus Group (Kuzey Kore devleti tarafından desteklenen bir siber suç kuruluşu) tarafından yapıldığını aktardı. Şirketin düşüncelerine göre çalınan fonları aklama çabaları, daha önceki soygunlarda kullanılan hamlelerle ile benzer.
Saldırının niteliğine ve ardından çalınan fonların aklanmasına bağlı olarak, Kuzey Kore’nin Lazarus Grubu’nun bu hırsızlıktan sorumlu olabileceğine dair güçlü belirtiler var.”
Bunun yanı sıra Elliptic, soygunun nasıl gerçekleştiğine dair detaylar da sundu. Lazarus Grubu, protokolün güvenlik sistemi aşabilmek için Asya Pasifik bölgesindeki Harmony çalışanlarının kullanıcı adı ve şifre bilgilerini ele geçirdi. Kontrolü ele geçirmesinin ardından suçlulular gece saatlerinde çalınan varlıkları değiştirmek için otomatik aklama yöntemlerini tercih ettiler. Elliptik aynı zamanda, ele geçirilen 100 milyon doların %40’ından daha fazlası bir Tornado Cash ile aktarılmaya başladı. Elde edilen bilgilere göre Kuzey Kore, kripto suçlarında açık ara en üstte yer alan ülkelerden biridir. Öyle ki, yıllardır yetenekli bilgisayar korsanları, bazı hükümetleri ve özel şirketleri hedef alarak 2017-2022 yılları arasında 1,5 milyar dolardan fazla dijital varlık ele geçirdi.
