Haberler 
Coin Bilgisi 
Hakkımızda 
Kuzey Kore'nin siber saldırı grubu Lazarus ile ilişkili olduğundan şüphelenilen yasa dışı kripto para işlemlerinin, Tron(TRX) blokzincirinde milyarlarca dolarlık boyuta ulaştığı bildirildi. Zincir üstü veri analisti ZachXBT, kısa süre önce X (eski Twitter) üzerinden yaptığı paylaşımda “Black U” adı verilen kayıt dışı OTC (tezgah üstü) işlem ağının yaklaşık 7 milyar dolardan 13,9 milyar dolara kadar varan hacimde döndüğünü öne sürdü.
Black U adlı bu yasa dışı ağın, Lazarus tarafından Bybit, DMM Bitcoin ve WazirX gibi büyük kripto borsalarına düzenlenen saldırılarda ele geçirilen varlıkların aklanması için kullanıldığı iddia ediliyor. ZachXBT’ye göre Lazarus ve benzeri kara para aklama grupları, adeta düzenleyicilerle girdikleri mücadeleyi kazanmış durumda. Yorum: Blockchain protokollerinin bu duruma göz yumarak komisyon kazancı elde etmeleri uzun vadede sisteme zarar verebilir.
Analist, bazı protokollerdeki işlem hacminin yüzde 50'den fazlasının çalınmış kripto paralardan kaynaklanıyor olabileceğini vurguladı. Artan olumsuzluklara dikkat çeken ZachXBT, kripto sektörünün artık geçici suç faaliyetlerinden değil ‘suç süper döngüsü’ (crime supercycle) adı verilen *kalıcı ve yapısal bir kriz* dönemine girdiğini belirtti. Ayrıca, politikacıların meme token’lar çıkarması ve akıllı sözleşme korsanlarının yasal olarak cezasız kalması gibi gelişmelerin sektördeki sorumsuzluk havasını körüklediğini söyledi. “Çoğu insan kaybetmeden tehlikeyi fark etmez. Kısa vadeli çıkarlar uğruna gözler kapatılıyor ama sonuçları yıkıcı olabilir” diyerek uyarıda bulundu.
Öte yandan, siber güvenlik firması Sekoia'nın paylaştığı bilgilere göre Lazarus Grubu, ‘ClickFix’ adlı yeni bir kötü amaçlı yazılıma başvurarak merkezi finans (CeFi) şirketlerinde işe başvuran kişileri hedef alan sosyal mühendislik saldırıları düzenliyor. Bu dolandırıcılıkta teknik rollerin aksine, genel ofis pozisyonlarına başvuranlar hedef seçiliyor. Görüşmeler sırasında çıkan sahte ‘webcam arızası’nı çözmek bahanesiyle kişilere kötü amaçlı PowerShell komutları çalıştırmaları sağlanıyor. Saldırganlar ayrıca Coinbase ve Tether gibi tanınmış kripto şirketlerini taklit ederek toplam 184 sahte iş davetiyesi gönderdi.
Kripto sektörü ve kullanıcıları tehdit eden bu gelişmeler, daha güçlü düzenlemelerin ve küresel iş birliğinin aciliyetini bir kez daha gözler önüne seriyor. Yorum: Eğer sektör kendi iç denetimini sağlayamazsa, kötü niyetli aktörler sistemin açık noktalarını istismar etmeye devam edecektir.
Yorum 0