Advertisement

ABD yetkilileri geçtiğimiz günlerde yapılan 615 milyon dolarlık dijital varlığın çalışması olayının Lazarus Group isimli Kuzey Kore destekli bilgisayar korsanlarıyla ilişkili olduğunu belirtti.

ABD Hazine Bakanlığı’na bağlı, Yabancı Varlıkları Kontrol Dairesi’nin (OFAC) Perşembe günü yaptığı açıklamada Lazarus Group’a ait Ethereum cüzdanı için yeni yaptırımlar duyuruldu.

Kripto uzmanlarına göre söz konusu cüzdan, popüler blok zincir oyunu Axie Infinity oyununun bağlı olduğu Ronin Network’e geçtiğimiz günlerde yapılan saldırıyla alakalı dijital varlıkları barındırıyor. Saldırıda 600 milyon doların üzerinde değere sahip Ether ve USDC çalındığı düşünülüyor.

"Köprü" isimli transfer aracındaki açıktan faydalandılar

Saldırıyla ilgili yapılan araştırmada bilgisayar korsanlarının, kullanıcıların dijital varlıklarını bir kripto ağından diğerine yollamasına olanak sağlayan ve blok zincir sistemlerinde “köprü” olarak adlandırılan araçtaki bir açıktan faydalandıkları ortaya çıkmıştı. Köprüler hızla büyüyen “merkeziyetsiz finans” (DeFi) dünyasında gittikçe popülerleşen bir araç olarak öne çıkıyor.

Blok zincir analitik firması Elliptic, bir blog paylaşımında yeni açıklanan yaptırımların ABD’li kişi ve kurumların belirlenen Ethereum hesabıyla işlem yapmasını yasaklayarak bilgisayar korsanlarının elindeki varlıkları Amerikan kripto Borsalarında nakite çevirmesini engellemeyi amaçladığını kaydetti.

Chainanalysis isimli bir diğer kripto araştırma grubu ise Lazarus’a uygulanan yaptırımların “Kuzey Kore ile ilişkili grupların kripto sistemleri nasıl suiistimal edebileceğini ve DeFi sistemlerinde daha iyi güvenlik protokollerine olan ihtiyacın” altını çizdiğine dikkat çekti.

Kuzey Kore Devleti tarafından yönetildiği düşünülen Lazarus isimli bilgisayar korsanlarının 2014’te gerçekleştirilen Sony Pictures ve 2017’deki WannaCry isimli fidye yazılımı saldırıları da dahil olmak üzere birçok büyük siber saldırıyla alakalı olduklarına inanılıyor.