Blok zinciri analitik firması Elliptic, yaptığı çalıma sonucunda geçtiğimiz hafta Harmony’nin köprü uygulaması Horizon’da yaşanan 100 milyon dolarlık hack olayının arkasında Lazarus grubunun olduğunu belirtti.
85 binden fazla Ethereum
Elliptic’e göre; Kuzey Kore devletine bağlı olduğu uzun süredir iddia edilen Lazarus siber saldırı grubu, 27 Haziran günü itibariyle yani saldırıdan kısa süre sonra çaldıkları varlıkları 85 bin 837 ETH’ye çevirdi ve Tornado Cash’e göndermeye başladı.
Yapılan çalışma, şu ana kadar 35 bin ETH’nin yani tüm çalınan varlıkların yaklaşık %41’lik bölümünün Tornado Cash’e gönderildiğini gösteriyor. Bilindiği üzere Tornado Cash, varlıkların adreslerini gizlemek için kullanılan bir “karıştırıcı” uygulama görevi görüyor.
“Ronin hack’iyle benzeyen uygulamalar var”
Elliptic firması, Harmanoy saldırısının Mart ayındaki Ronin köprüsü saldırısıyla büyük benzerlikler taşıdığını aktarırken, bunlardan birinin, fonların Tornado Cash’e gönderilme tarzlarının ve programlı bir şekilde aklanmasının, Ronin köprüsünden çalınanlarla aynı olduğu belirtildi. Lazarus’un saldırıyı düzenlediği zaman dilimi de önplâna çıkarılan bir başka konuydu. Elliptic, saldırı yapılma zamanının da Asya-Pasifik saat diliminde gece yarısına tekabül ettiğini ifade etti.
Hatırlanacağı üzere Mart ayı sonunda ortaya çıkan ve Axie Infinity oyununu oynayan kullanıcıların sıklıkla kullandığı bir Ethereum köprüsü olan Roinin’den, yaklaşık 600 milyon dolarlık varlık çalınmıştı. Bu rakam merkeziyetsiz finans endüstrisinde yaşanan hack olaylarının da en büyüğü olarak görülüyor.
Lazarus grubu 2021 yılında 400 milyon dolar değerden fazla bir hack olayına imza atmıştı ancak hacker grubu 2022 yılında şimdiden bu rakamı geçti.
Dün Güney Kore’ye resmi ziyarette bulunan ABD’li bir yetkili de, Kuzey Kore’nin kripto hack saldırıları vasıtasıyla kitle imha ve balistik füzeler konusundaki çalışmalarını fonladığını dile getirmişti.
Haber Kaynak: uzmancoin.com