Kuzey Koreli Lazarus Hacker Grubu, Bitcoin Balinası Haline Geldi

Kuzey Koreli Hacker Grubu Lazarus, Bitcoin Balinasına Dönüştü

Kuzey Kore merkezli hacker grubu Lazarus, son zamanlarda gerçekleştirdiği siber saldırılar sonucunda çaldığı kripto varlıkları Bitcoin’e dönüştürerek devasa bir BTC balinası haline geldi. Arkham Intelligence tarafından yayımlanan rapora göre, grup Bybit borsasından çaldığı fonları da kullanarak toplamda 13.518 BTC’ye ulaştı. Bu Bitcoin’lerin toplam değeri yaklaşık 1,13 milyar dolar seviyesinde.

Lazarus, Devletlerden Daha Fazla BTC Tutuyor

BitBO’nun verilerine göre, Lazarus Group’un elindeki Bitcoin miktarı, Bhutan ve El Salvador gibi ülkelerin rezervlerini geride bıraktı. Bhutan’ın sahip olduğu Bitcoin miktarı 13.029 BTC, El Salvador’un ise 6.089 BTC olarak biliniyor. Lazarus’un elindeki Bitcoin varlıkları, Kuzey Kore’yi ABD, Çin, Birleşik Krallık ve Ukrayna’nın ardından en fazla BTC tutan beşinci ülke konumuna taşıyor. Arkham Intelligence’ın raporuna göre grup, çaldığı Ethereum’ları Bitcoin’e çevirmenin yanı sıra, cüzdanlarında 13.702 ETH (yaklaşık 26 milyon dolar), 5.022 BNB (3,16 milyon dolar) ve 2,2 milyon dolarlık DAI gibi diğer varlıklar da bulunduruyor.

Lazarus’un Siber Saldırıları ve Yeni Zararlı Yazılımlar

Siber güvenlik firması Socket’in raporuna göre, Lazarus, geliştirici ortamlarını ele geçirmek ve kripto cüzdanlarını hedef almak amacıyla BeaverTail adlı yeni bir zararlı yazılım geliştirmiştir. Bu zararlı yazılım, meşru JavaScript kütüphanelerini taklit eden kötü amaçlı paketler içermektedir ve özellikle Solana ile Exodus cüzdanlarını hedef alıyor. Ayrıca, Lazarus’un çaldığı fonları gizlemek için Tornado Cash gibi miksleme servislerini kullandığı tespit edilmiştir. Örneğin, 13 Mart’ta 400 ETH (yaklaşık 750 bin dolar) değerinde varlık Tornado Cash’e gönderilmiştir. Elliptic’in raporuna göre, Kuzey Kore bağlantılı hackerlar, 2017 yılından bu yana toplamda 6 milyar dolar değerinde kripto para çalmış ve bu fonların büyük bir kısmı ülkenin balistik füze programında kullanılmıştır.

OKX, Lazarus’a Karşı Önlem Aldı

Lazarus’un siber saldırılarına karşı önlem almak amacıyla OKX, 17 Mart’ta Web 3.0 merkeziyetsiz borsa (DEX) agregatörünü geçici olarak devre dışı bıraktığını duyurdu. Şirket, hacker grubunun DeFi hizmetlerini kötüye kullandığını tespit ettiğini bildirdi. Geçtiğimiz hafta Bloomberg’in raporuna göre, Lazarus’un OKX DEX agregatörünü kullanarak 100 milyon dolar değerinde kripto parayı akladığı ortaya çıkmıştır. Bu gelişmelerin ardından OKX, merkezi borsa (CEX) sistemi üzerinde saldırganların adreslerini gerçek zamanlı olarak izleyen ve engelleyen bir sistem geliştirdiğini açıkladı.