Lazarus Grubu bireysel kripto tüccarını hackledi, 5,2 milyon dolar çaldı

Kuzey Kore'nin kötü şöhretli Lazarus Grubu'nun siber suç operasyonlarını bireysel kripto para yatırımcılarını hedef alacak şekilde genişlettiği iddia ediliyor.

Yakın zamanda 24 Mayıs 2025 tarihinde gerçekleşen bir saldırı, 5,2 milyon doların üzerinde bir paranın çalınmasına yol açarak kurumsal hedeflerden perakende düzeyindeki tüccarlara doğru potansiyel bir stratejik dönüşe işaret etti.

Anahtar çıkarımlar

- Lazarus Group, kişisel kripto cüzdanlarını hedef alarak kötü amaçlı yazılım yoluyla tek bir tüccardan 5,2 milyon doların üzerinde para çaldı.

- Fonlar Tornado Cash aracılığıyla aklandı ve birden fazla cüzdana dağıtıldı.

- Blockchain analistleri, Lazarus bağlantılı cüzdanların hala 1.1 milyar dolarlık kripto rezervine sahip olduğunu tahmin ediyor.

- BM soruşturmalarına göre siber saldırılar Kuzey Kore'nin silah programını finanse ediyor.

Soygun, bireysel hedeflere doğru stratejik değişimi işaret ediyor

Blockchain araştırmacısı ZackXBT, kötü amaçlı yazılım yoluyla gerçekleştirilen hırsızlığın, çeşitli cüzdan türlerinden varlıkları hortumladığını ve çalıntı varlıkları aklamasıyla bilinen gizlilik odaklı bir kripto mikseri olan Tornado Cash aracılığıyla yaklaşık 1.000 ETH'yi yönlendirdiğini ortaya çıkardı. Soygun, Lazarus'un operasyonel oyun kitabında artan kişiselleştirme ve karmaşıklığa işaret ediyor.

Geleneksel olarak kurumlara ve borsalara saldırmasıyla bilinen Lazarus Group'un artık daha küçük, bireysel yatırımcıları hedef aldığı görülüyor. Son 5,2 milyon dolarlık hırsızlık, birden fazla cüzdan türüne -OA'lar, multisig ve borsa cüzdanları- sızan kötü amaçlı yazılımları içeriyordu. ZackXBT'ye göre, varlıklar üç adres arasında dağıtıldı ve bir adres tek başına DAI'de 2,7 milyon dolar tutuyordu.

Tornado Cash ve THORChain aracılığıyla kripto aklama

Ele geçirildikten sonra, yaklaşık 1.000 ETH hızlı bir şekilde Tornado Cash üzerinden yönlendirildi. Bu aklama tekniği daha önce, on gün içinde yaklaşık 500.000 ETH'nin yıkandığı 1,5 milyar dolarlık Bybit borsa saldırısında da kullanılmıştı.

Lazarus ile bağlantılı bir başka adresin 40.78 WBTC'yi 3.5 milyon dolara nakde çevirdiği ve bu paranın daha sonra ETH'ye dönüştürülerek birden fazla cüzdan arasında dağıtıldığı tespit edildi.

Loading...

Jeopolitik sonuçlar: Kriptoyu silahlandırmak

Finansal sonuçların ötesinde, bu siber saldırıların jeopolitik bir boyutu da var. Birleşmiş Milletler, Kuzey Kore'nin Lazarus Group operasyonlarından elde ettiği kripto karlarını nükleer ve füze geliştirme programlarına yönlendirdiğini iddia ediyor. Chainalysis raporuna göre, 2024 yılında Lazarus'un 47 ayrı olayla 1,3 milyar doların üzerinde gelir elde ettiği tahmin ediliyor.

Kuzey Koreli bilgisayar korsanları 2024 yılında 1,3 milyar dolar değerinde kripto çaldı. Kaynak: Chainalysis

Lazarus Group'un taktikleri bireysel yatırımcıları da kapsayacak şekilde geliştikçe, kripto topluluğu artan risklerle karşı karşıya kalıyor. Blok zinciri adli tıp birimlerinin çalınan fonların izini sürmeye devam etmesi ve düzenleyicilerin incelemelerini yoğunlaştırmasıyla birlikte, siber suçlular ve küresel kripto endüstrisi arasında devam eden kedi-fare oyunu sona ermekten çok uzak.

Daha önce bildirdiğimiz gibi CZ, Lazarus Group'un milyar dolarlık Bitcoin varlıklarını ortaya çıkardı.