Kuzey Kore Hacking Grubu, Hisselerden 41 Milyon Dolarlık Hırsızlığın Arkasında


Kuzey Koreli hacker bayraklı

Kore’nin, kripto kumarhane Stake’ten 41 dolar çalan bilgisayar korsanlığı grubunu devlet tarafından finanse ettiği iddia ediliyor. [Image: Shutterstock.com]

Lazarus Grubu ihraç edildi

FBI’a göre, 41 milyon dolardan fazla paranın çalınmasıyla sonuçlanan kumarhane istismarının arkasında Kuzey Kore devleti destekli bir bilgisayar korsanlığı grubu vardı.

FBI, kötü şöhretli Lazarus Group’u, çevrimiçi bir kumarhane ve bahis sitesi olan Stake’ten para çalan siber organizasyon olarak tanımladığını doğruladı.

Para 33 farklı kripto para birimi hesabına taşındı

FBI, Kuzey Koreli siber aktörlerin çalınan fonları geçen hafta Ethereum, Binance Smart Chain (BSC) ve Polygon ağlarından taşıdığını söyledi. Para 33 farklı kripto para birimi hesabına taşındı.

Ne oldu?

4 Eylül’de Stake, X’te sıcak cüzdanlarından yetkisiz işlemlerin gerçekleştiğini doğruladı. Kumarhane sitesi 261.000 takipçisine gönderdiği mesajda, soruşturma sürerken tüm “kullanıcı fonlarının güvende olduğunu” söyledi.

Özel anahtar sızıntısının ardından Stake, tüm hizmetleri yeniden başlattığını ve “piyasa duyarlılığının” yeniden sağlanmasına yardımcı olmak için istismar sırasında nakit kaybeden kullanıcılara “acil durum tazminatı iadesi” yaptığını söyledi.

Saldırı sırasında Stake’in kurucu ortağı Ed Craven, kullanıcılara, şirketinin bu tür durumlar için sıcak cüzdanlarında küçük miktarda kripto rezervi tuttuğu konusunda güvence verdi.

Stake’ten çalınan 41,4 milyon doların 15,7 milyon doları Ethereum’dan, 7,8 milyon doları Polygon’dan ve 17,8 milyon doları BSC’dendi. İlk işlemde 3,9 milyon dolar değerindeki stablecoin Tether’in Stake’ten çekildiği görüldü. Bilgisayar korsanı, 9,8 milyon dolar tutarındaki 6.000 ETH, 900.000 dolar değerinde Dai ve 1 milyon USD parası da dahil olmak üzere fonları kaldırmaya devam etti.

Yoğun bir 2023

FBI’a göre, Kuzey Koreli siber aktörler 2023’te şu ana kadar 200 milyon dolardan fazla para çaldı. Buna, ödeme sağlayıcıları Alphapo ve CoinsPaid’den yaklaşık 60 milyon dolarlık kripto para biriminin yanı sıra, kripto cüzdanı Atomic Wallet’tan yaklaşık 100 milyon dolarlık sanal para birimi de dahil.

Ülkeye fon sağlamak için yasa dışı yöntemler kullanmak

FBI, ülkeye fon sağlamak için yasadışı yöntemler kullanan Kuzey Koreli bilgisayar korsanlarının hareketlerini izlemeye devam edeceğini söyledi.

Stake’teki hacklemeden bahseden Craven, bunun “karmaşık bir ihlal” olduğunu, ancak “fon kaybı hiçbir şekilde önemsiz bir miktar olmasa da” … “bu saldırı, Stake’in operasyonlarını maddi olarak etkilemedi” dedi.

Güvenilir Bahis Siteleri