ABD, merkeziyetsiz finans sistemlerine şimdiye kadar yapılmış en büyük siber saldırıdan Kuzey Kore devletine bağlı APT grubu Lazarus’u sorumlu tutuyor.
29 Mart’ta DeFi ağlarından Ronin Network saldırıya uğramış ve 540 milyon dolar değerindeki ETH ile USDC çalınmıştı. Bu perşembe OFAC (Yabancı Varlıklar Kontrol Ofisi) aldığı kararla Kuzey Koreli gruba yaptırım ilan etti ve saldırganların cüzdan adreslerini Lazarus Group olarak tanımladı.
Blokchain altyapısına yönelik güvenlik ve analiz faaliyetleri yürüten Eliptic’e göre bu hamlenin amacı Lazarus’un ABD sınırlarındaki borsalarda tutması muhtemel kripto paraları nakit olarak çekmesini engellemek.
PeckShield araştırmacılarına göreyse son iki hafta içerisinde her iki ila üç günde bir 3.000 ETH yavaş yavaş çekilmeye başlanıldı. Çekilen Ethereum’lar kripto para karıştırıcılarından Tornado Cash’e defalarca gönderildi. Bu sayede hackerların çaldıkları paranın yaklaşık %7,5 kadarı başarıyla aklanabildi.
14 Nisan’da ise Elliptic verilerine göre aklama oranı yüzde 18’e vardı. ABD dolarının kripto paralardaki karşılığı yani stabilcoin olan USDC’nin izini kaybettirmek içinse merkeziyetsiz borsalar (DEX) kullanıldı. Buralarda paralar ETH olarak değiştirildi. Normal şartlarda stabilcoinler yapıları gereği devlet müdahalelerine açıktır bu sayede çalınan paraların kullanılması bir şekilde engellenebilrdi lakin saldırganlar anlaşılan bunu da hesaba katmışlar.
Uzmanlar Kuzey Kore’nin son aylarda abartılı füze atış testleri yapması ve onca ambargoya rağmen bu projeleri finanse edebilecek bütçeyi Lazarus’un saldırılarıyla sağlamayı başardığını söylüyor. Ethereum geliştiricilerinden Virgin Griffith’in de ABD’de hapis cezasına çarptırılmasıyla Kuzey Kore’nin dijital para altyapısını güçlendirmek amacıyla uzmanlarla gizlice çalıştığı ortaya çıkmıştı.
