Ünlü Kuzey Koreli hacker grubu Lazarus Yalnızca son 104 günde neredeyse 240 milyon dolarlık kripto para çaldı.

İçinde rapor yayınlandı bir blockchain izleme şirketi tarafından EliptikLazarus, son aylarda faaliyetleri yoğunlaşan bir dizi büyük kripto para birimi saldırılarının faili olarak tanımlandı.

Lazarus’a atfedilen en son saldırı, küresel kripto para borsası CoinEx’i hedef aldı ve tahmini olarak 54 milyon dolarlık bir kayba yol açtı.

Elliptic’in analizi, CoinEx’ten çalınan fonların, farklı bir blockchain üzerinde de olsa, daha önce Lazarus Grubu tarafından Drake destekli kripto kumarhanesi Stake.com’dan çalınan fonları aklamak için kullanılan bir adrese gönderildiğini buldu.

Bildirildiği üzere FBI, Lazarus’u Stake’ten 41 milyon dolar çalmaktan sorumlu olarak tanımladı.

Elliptic’in bulguları, Twitter’da CoinEx hackerının yanlışlıkla adresini Stake hack’ine bağladığını belirten zincir üstü araştırmacı ZachXBT’nin bulgularıyla örtüşüyor.

Bilgisayar korsanı daha sonra çalınan fonları, daha önce Lazarus tarafından kullanılan bir köprüyü kullanarak, bilgisayar korsanının kontrolü altındaki bir cüzdan adresine taşımadan önce Ethereum’a aktardı.

Çalınan fonların önemli bir kısmı Tron ve Polygon blok zincirlerinden geldi.

Ek olarak Elliptic, Lazarus bilgisayar korsanlarının fonları Stake hackiyle ilişkili adreslerle karıştırdığını ve Haziran ayında 100 milyon dolarlık Atomic cüzdan hacklemesinde yer alan bir adresi kullandığını keşfetti.

Blockchain faaliyeti ve başka bir tehdit grubuna işaret eden kanıt eksikliğine dayanarak Elliptic, CoinEx hırsızlığının muhtemel suçlusunun Lazarus Grubu olduğu sonucuna vardı.

Daha fazla saldırının sorumlusu Lazarus

Son araştırmalar Lazarus’u, Haziran ayı sonlarında kripto ödeme platformu CoinsPaid ve Temmuz ayında kripto ödeme sağlayıcısı Alphapo dahil olmak üzere diğer saldırılarla ilişkilendirdi.

Elliptic, Lazarus’un odak noktasının merkezi olmayan platformlar yerine merkezi platformlara doğru değiştiğini gözlemledi; bunun nedeni, muhtemelen bu tür hedeflere karşı sosyal mühendislik saldırıları gerçekleştirmenin fizibilitesidir.

Saldırıya yanıt olarak CoinEx, bilgisayar korsanlarına açık bir mektup yayınlayarak onları hata ödülünü ve çalınan fonların iadesini görüşmek üzere e-posta veya blockchain yoluyla şirketle iletişime geçmeye davet etti.

Web3 hata ödül platformu Immunefi’nin bir raporuna göre, bu yıl şu ana kadar Web3 platformları hackleme ve kilim çekme nedeniyle 1,2 milyar dolardan fazla para kaybetti.

Rapor, bu devasa tutara katkıda bulunan toplam 211 ayrı olayın olduğunu ortaya koyuyor; yalnızca Ağustos ayı 23,4 milyon dolarlık zarara neden oluyor.

Ağustos ayındaki kayıplardaki artışın temel nedeni yeni Ethereum Layer 2 Base ağında barındırılan projeler oldu.

Rapora göre Ethereum, ağ üzerinde oluşturulan protokolleri etkileyen beş ayrı olayla en fazla saldırıyla karşı karşıya kaldı.