Site icon Koin Bülteni

ABD 2,6 Milyon Dolarlık Kripto Para Çalan Hackerlar İçin Düğmeye Bastı!

ABD hükümeti, Kuzey Koreli Lazarus Grubu’nun siber saldırıları sonucunda çalınan kripto paraları kurtarmak için harekete geçti.

ABD hükümeti, Kuzey Kore’nin Lazarus Grubu adlı hackerların çaldığı 2,67 milyon dolardan fazla kripto parayı ele geçirmek için 4 Ekim’de iki yasal şikayette bulundu. FBI, Eylül ayında Lazarus Grubu hakkında bir dizi uyarı yayınlamıştı.

Yasal belgelerde, ABD hükümetinin, 2022’deki Deribit hack’inde çalınan yaklaşık 1,7 milyon dolarlık Tether’i geri almak istediği belirtildi. Bu siber saldırı, opsiyon borsa platformunun 28 milyon dolarlık kayıpla kapanmasına neden olmuştu.

Hackerlar, Deribit’in sıcak cüzdanına başarılı bir şekilde girdikten sonra, çalınan fonları Tornado Cash karıştırıcısı ve birkaç Ethereum adresi aracılığıyla geçirerek izlerini kaybettirmeye çalıştı.

ABD’nin yasadışı faaliyetlerle mücadele eden güvenlik güçleri, Lazarus Grubu’nun 2023’te Stake.com kumar platformunu hedef alan saldırısında çalınan yaklaşık 970.000 dolarlık Avalanche köprülü Bitcoin’i (BTC.b) geri almak için de başvurdu. Bu kötü niyetli saldırı sonucunda Stake’in kaybı 41 milyon dolardan fazla oldu.

Yüz milyonlarca dolarlık kripto para soygunu

Deribit ve Stake.com saldırıları, Lazarus Grubu ile bağlantılı siber saldırıların yalnızca küçük bir bölümünü temsil ediyor. On-chain analiz uzmanları, Temmuz 2024’te gerçekleşen WazirX borsa saldırısının da Lazarus Grubu tarafından gerçekleştirildiğinden şüpheleniyor; bu saldırı sonucunda platformun 235 milyon doları kaybolmuştu.

Ayrıca, 15 Ağustos’ta on-chain dedektif ZackXBT tarafından yayımlanan bir rapor, en az 25 kripto projeye sızan Kuzey Koreli geliştiricilerin bir ağını da ortaya çıkardı. Bu geliştiricilerin, projelere sızmak ve kodu tehlikeye atarak hazineyi çalmak için sahte isimler kullandığı belirtiliyor. ZackXBT, tespit edilen tüm geliştiricilerin muhtemelen tek bir kuruluş için çalıştığını aktardı.

FBI yatırımcıları uyardı

FBI, Eylül ayında Lazarus Grubu hakkında bir dizi uyarı yayımladı ve bu uyarılar arasında sosyal mühendislik dolandırıcılıkları da yer aldı. Bu dolandırıcılıklardan biri, masum kullanıcıları hedef alarak sahte iş teklifleri ve başvurular göndermeyi içeriyordu.

Hackerlar, kurbanları ikna edip istihdam belgeleri olarak gizlenmiş kötü amaçlı yazılımları indirmeye yönlendirdiklerinde, kullanıcıların kişisel verilerinin çalınma riskiyle karşı karşıya kaldığı ifade edildi.

Exit mobile version