Kripto para piyasaları, tarihin en büyük dijital varlık soygunlarından biriyle sarsıldı. Cuma günü, kripto para borsası Bybit’ten yaklaşık 1,5 milyar dolar değerinde Ethereum çalındı. Saldırının ardından birçok blockchain güvenlik firması ve bağımsız araştırmacılar, bu büyük vurgunun arkasında Kuzey Kore destekli Lazarus Group adlı hacker grubunun olduğunu öne sürdü.
Olayı ilk tespit eden isimlerden biri olan ünlü blockchain araştırmacısı ZachXBT, saldırının izlerini sürerek çalınan varlıkların Kuzey Kore ile bağlantılı daha önceki siber saldırılarda kullanılan cüzdanlara aktarıldığını belirtti. Araştırmacı, çalınan fonların Phemex, BingX ve Poloniex gibi daha önce saldırıya uğramış borsalarla bağlantılı cüzdanlara yönlendirildiğini ortaya koydu.
Blockchain analiz şirketi Elliptic, Bybit saldırısının hemen ardından durumu incelemeye başladı ve Lazarus Group’un sorumlu olduğunu gösteren kanıtlar buldu. Şirketin yayınladığı blog yazısında, Elliptic uzmanlarının çalınan fonların hareketlerini takip ederek Kuzey Kore rejiminin bu varlıklardan faydalanmasını önlemek için çalışmalar yürüttüğü belirtildi.
Elliptic, Kuzey Kore bağlantısını doğrularken Lazarus Group’un çalıntı kripto varlıkları aklamak için belirli bir model izlediğini vurguladı. Bu yöntemin geçmişteki diğer saldırılarla benzerlik gösterdiği ifade edildi.
Blockchain istihbarat firması TRM Labs de yaptığı incelemeler sonucunda, Bybit hack olayının Kuzey Kore tarafından gerçekleştirildiğini yüksek güvenle tespit ettiklerini duyurdu. Şirketin açıklamasında, Lazarus Group’un geçmiş saldırılarla aynı teknikleri kullanarak çalınan varlıkları yönlendirdiği belirtildi.
Elliptic’in kurucu ortağı ve baş bilim insanı Tom Robinson, TechCrunch’a yaptığı açıklamada, Bybit’ten çalınan fonların daha önce Kuzey Kore bağlantılı saldırılardan elde edilen kripto paralarla birleştirildiğini söyledi. Robinson ayrıca Lazarus Group’un aklama yöntemlerinin önceki vakalarla büyük benzerlikler gösterdiğini ve başka teknik detayların da bulunduğunu, ancak bunları paylaşamayacağını ifade etti.
Bybit sessizliğini koruyor
Kuzey Kore, uzun süredir siber saldırılar yoluyla finansal kazanç sağlamaya çalışan ülkeler arasında yer alıyor. Birleşmiş Milletler tarafından hazırlanan bir rapora göre, Pyongyang yönetimine bağlı hacker grupları bugüne kadar en az 58 farklı kripto saldırısında yer aldı. ABD, Japonya ve Güney Kore hükümetleri ise 2024 yılı boyunca Kuzey Kore’nin toplamda 650 milyon dolardan fazla değere sahip kripto varlığı çaldığını açıkladı.
Bybit yetkilisi Tony Au, Lazarus Group bağlantısı hakkında yorum yapmaktan kaçınarak, “Ekibimiz şu anda soruşturmasını sürdürüyor” açıklamasında bulundu.
