Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
teknolojiuzmani
FD Üye
ABD, merkeziyetsiz finans sistemlerine şimdiye kadar yapılmış en büyük siber hücumdan Kuzey Kore devletine bağlı APT kümesi Lazarus’u sorumlu tutuyor.
29 Mart’ta DeFi ağlarından Ronin Network akına uğramış ve 540 milyon dolar kıymetindeki ETH ile USDC çalınmıştı. Bu perşembe OFAC (Yabancı Varlıklar Denetim Ofisi) aldığı kararla Kuzey Koreli kümeye yaptırım ilan etti ve saldırganların cüzdan adreslerini Lazarus Group olarak tanımladı.
Blokchain altyapısına yönelik güvenlik ve tahlil faaliyetleri yürüten Eliptic’e nazaran bu atılımın maksadı Lazarus’un ABD sonlarındaki borsalarda tutması mümkün kripto paraları nakit olarak çekmesini engellemek.
PeckShield araştırmacılarına göreyse son iki hafta içerisinde her iki ila üç günde bir 3.000 ETH yavaş yavaş çekilmeye başlanıldı. Çekilen Ethereum’lar kripto para karıştırıcılarından Tornado Cash’e tekraren gönderildi. Bu sayede hackerların çaldıkları paranın yaklaşık %7,5 kadarı muvaffakiyetle aklanabildi.
14 Nisan’da ise Elliptic bilgilerine göre aklama oranı yüzde 18’e vardı. ABD dolarının kripto paralardaki karşılığı yani stabilcoin olan USDC’nin izini kaybettirmek içinse merkeziyetsiz borsalar (DEX) kullanıldı. Buralarda paralar ETH olarak değiştirildi. Olağan kaidelerde stabilcoinler yapıları gereği devlet müdahalelerine açıktır bu sayede çalınan paraların kullanılması bir formda engellenebilrdi lakin saldırganlar anlaşılan bunu da hesaba katmışlar.
Uzmanlar Kuzey Kore’nin son aylarda abartılı füze atış testleri yapması ve onca ambargoya karşın bu projeleri finanse edebilecek bütçeyi Lazarus’un akınlarıyla sağlamayı başardığını söylüyor. Ethereum geliştiricilerinden Virgin Griffith’in de ABD’de mahpus cezasına çarptırılmasıyla Kuzey Kore’nin dijital para altyapısını güçlendirmek maksadıyla uzmanlarla gizlice çalıştığı ortaya çıkmıştı.
