Lazarus Grubu, Bybit saldırısında 1,4 milyar dolar çaldı

Kuzey Koreli hacker grubu Lazarus’un, şubat ayında Bybit borsasına düzenlediği saldırıda 1,4 milyar dolar değerinde kripto para çaldığı ve bu olayın, ocak ayında Phemex borsasından çalınan 29 milyon dolarlık fonla bağlantılı olduğu öne sürüldü.

Blokzincir güvenlik analisti ZachXBT, 22’sinde on-chain verileri inceleyerek, “Lazarus Grubu, Bybit saldırısından ele geçirilen fonları Phemex’e yönelik saldırıda kullanılan hacker cüzdanına aktardı” diyerek iki olay arasında bağlantı olduğunu belirtti. Soruşturma, Arkham Intelligence gibi siber güvenlik uzmanları tarafından yürütüldü.

Bybit saldırısı sırasında hackerlar stETH, mETH ve çeşitli ERC-20 token’larını ele geçirdi. Ele geçirilen varlıklar, Tornado Cash gibi anonimleştirme protokolleri kullanılarak aklandı. Phemex vakasında da 11 farklı blokzincir ağında 125'ten fazla işlemle çalınan kripto paraların Ethereum’a çevrildiği tespit edildi.

Daha önce de Lazarus Grubu, Ronin Network’ten 600 milyon dolar ve Hindistan merkezli WazirX’ten 230 milyon dolar çalarak adını duyurmuştu. Chainalysis'e göre, 2024'te Kuzey Koreli hacker’lar 47 saldırıyla toplamda 1,34 milyar dolar değerinde kripto para ele geçirdi. Bu rakam, bir önceki yıla göre %102’lik bir artışa işaret ediyor.

Bu bağlamda, ABD, Japonya ve Güney Kore gibi ülkeler Kuzey Kore’nin siber saldırı tehdidinin arttığını belirterek ortak bir uyarı yayımladı. Hükümetler, kripto para borsalarına güvenlik önlemlerini artırmaları yönünde çağrıda bulunurken, Kuzey Koreli hacker’ların fon akışlarını engellemek için yeni düzenlemeler üzerinde çalışıyor.