🔴 Kuzey Kore rejimi adına çalıştıkları düşünülen bilgisayar korsanları, 1,5 milyar dolarlık kripto soygunundan en az 300 milyon dolar parayı başarıyla bozdurdukları iddia edildi.
BBC’de yer alana habere göre iki hafta önce Lazarus Grubu’nun kripto para borsası ByBit’e yaptıkları saldırıda büyük miktarda dijital token çaldılar .
O zamandan beri, kripto paraları kullanılabilir paraya dönüştürmeyi başaran bilgisayar korsanlarını takip etmek ve engellemek için kedi-fare oyunu oynanıyor.
Uzmanlar, kötü şöhretli bilgisayar korsanı ekibinin günde neredeyse 24 saat çalıştığını ve parayı rejimin askeri gelişimine aktardığını söylüyor.
Kripto para araştırmacıları Elliptic’in kurucu ortağı Dr. Tom Robinson, “Paranın izini karıştırmaya çalışan bilgisayar korsanları için her dakika önemli ve yaptıkları işte son derece sofistikeler” diyor.
Dr. Robinson.kripto parayla uğraşan tüm suç aktörleri arasında Kuzey Kore’nin kripto para aklamada en iyisi olduğunu söylüyor.
“Bunu otomatik araçlar ve yılların deneyimiyle yapan bir oda dolusu insan olduğunu hayal ediyorum. Ayrıca aktivitelerinden, kriptoyu paraya çevirmek için muhtemelen vardiyalı olarak çalışarak her gün sadece birkaç saat ara verdiklerini görebiliyoruz.”
Elliptic’in analizi, fonların %20’sinin artık “karanlığa gömüldüğünü” ve bu nedenle bir daha asla kurtarılamayacağını söyleyen ByBit’in analiziyle örtüşüyor.
ABD ve müttefikleri, Kuzey Korelilerin rejimin askeri ve nükleer gelişimini finanse etmek amacıyla son yıllarda onlarca saldırı gerçekleştirdiğini iddia ediyor.
Suçlular 21 Şubat’ta ByBit’in tedarikçilerinden birini hackleyerek 401.000 Ethereum kripto parasının gönderildiği dijital cüzdan adresini gizlice değiştirdiler.
ByBit, parayı kendi dijital cüzdanına aktardığını sanıyordu ancak bunun yerine hepsini bilgisayar korsanlarına gönderdi.
Şirket o zamandan beri yatırımcılardan aldığı borçlarla çalınan paraları yeniden doldurdu, ancak Zhou’nun ifadesiyle “Lazarus’a savaş açıyor”.
ByBit’in Lazarus Bounty programı, halkı çalınan fonları takip etmeye ve mümkünse dondurmaya teşvik ediyor.
Tüm kripto para işlemleri herkese açık bir blok zincirinde görüntüleniyor, bu sayede Lazarus Group tarafından paranın nasıl hareket ettirildiğini takip etmek mümkün oluyor.
Bilgisayar korsanları, kripto paraları dolar gibi normal paraya çevirmek için ana akım bir kripto para hizmeti kullanmaya çalışırsa, kripto paraların suçla bağlantılı olduğunu düşünürlerse şirket tarafından dondurulabilir.
Ancak uzmanlar, Kuzey Kore’nin para aklama ve bilgisayar korsanlığı konusundaki uzmanlığı göz önüne alındığında, geri kalan paranın kurtarılma şansı konusunda olumsuz görüş bildiriyor.
Siber güvenlik şirketi Check Point’ten Dr. Dorit Dor, “Kuzey Kore çok kapalı bir sistem ve kapalı bir ekonomiye sahip, bu nedenle bilgisayar korsanlığı ve kara para aklama için başarılı bir endüstri yarattılar ve siber suçun yarattığı olumsuz izlenimi umursamıyorlar” dedi.
Bir diğer sorun ise tüm kripto şirketlerinin diğerleri kadar yardım etmeye istekli olmaması.
ByBit ve diğerleri, kripto para borsası eXch’i suçluların para çekmesini engellememekle suçluyor.
Bu borsadan 90 milyon dolardan fazla para başarıyla aktarıldı.
Ancak eXch’in sahibi Johann Roberts, e-posta yoluyla bu iddiayı yalanladı.
Şirketinin ByBit ile uzun süredir devam eden bir anlaşmazlık içinde olması nedeniyle başlangıçta fonları durdurmadıklarını itiraf ediyor ve ekibinin paraların kesin olarak hack olayından kaynaklandığından emin olmadığını söylüyor.
Şu anda işbirliği yaptığını söylüyor ancak kripto müşterilerini tespit eden ana akım şirketlerin kripto paranın özel ve anonim faydalarından vazgeçtiğini savunuyor.
Kuzey Kore, Lazarus Grubu’nun arkasında olduğunu hiçbir zaman kabul etmedi, ancak dünyada bilgisayar korsanlığı güçlerini maddi kazanç sağlamak için kullanan tek ülke olduğu düşünülüyor.
Daha önce bankaları hedef alan Lazarus Group hacker’ları, son beş yıldır kripto para şirketlerine saldırma konusunda uzmanlaştı.
Sektör, kara para aklamayı engelleyecek daha az mekanizma nedeniyle daha az korunuyor.
Kuzey Kore bağlantılı son saldırılar arasında şunlar yer alıyor:
UpBit’e 2019’da 41 milyon dolarlık saldırı
KuCoin borsasından 275 milyon dolarlık kripto para hırsızlığı (fonların çoğu kurtarıldı)
2022’de hackerların 600 milyon dolar değerinde kripto parayla kaçmasına neden olan Ronin Köprüsü saldırısı
2023’te Atomic Wallet’a yapılan saldırıda yaklaşık 100 milyon dolarlık kripto para çalındı
2020’de ABD, Lazarus Grubu’nun parçası olmakla suçlanan Kuzey Korelileri Siber alanında En Çok Arananlar listesine ekledi. Ancak bu kişilerin ülkelerinden ayrılmadıkları sürece tutuklanma şansları son derece düşük.
/BBC News/
