Hacker denince akla ilk gelen gruplardan biri olan Kuzey Koreli Lazarus Group, devlet destekli bir bilgisayar korsanlığı grubu olarak tanımlanıyor.
Grup en az 2009’dan beri faaliyet gösteriyor ve başta Amerika Birleşik Devletleri ve Güney Kore olmak üzere finans kurumlarını, devlet kurumlarını ve diğer kuruluşları hedef almasıyla ünlendi. Lazarus’un en büyük eylemlerinden olan 2014’te Sony Pictures saldırısı ve 2016’da Bangladeş Merkez Bankası’na yapılan saldırı da dahil olmak üzere bir dizi yüksek profilli siber saldırı, günümüzde kripto ağırlıklı olarak devam ediyor.
2022’nin en büyük hack olaylarından birine uyanan 24 Haziran sabahı, varlıkların Harmony blokzinciri ile diğer blokzincirleri arasında aktarılmasına izin veren Horizon Bridge’den 100 milyon doların üzerinde kripto varlık çalındı. Kısa bir süre sonra bu saldırının arkasında Kuzey Koreli grup Lazarus’un olduğu çıktı.
Son olarak saldırı sonras adresleri analiz eden analistler, 350’den fazla adres üzerinden takip sonrası, yaklaşık 63.5 milyon dolar değerindeki 41.000 ETH’nin, üç farklı borsaya yatırılmadan önce Railgun aracılığıyla aktarıldığını keşfetti.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
Lazarus saldırı sonrası ganimetlerini taşımaya devam ediyor
24 Haziran 2022’de, kritik bir açık, Harmony ile diğer blokzincirleri arasındaki köprü hizmeti Horizon Bridge’den 100 milyon doların üzerinde kripto varlık çalınmasına neden oldu. Saldırı gerçekleşir gerçekleşmez büyük ses getirdi ve Horizon geliştiricileri tüm kapıları kapatmak zorunda kaldı. Bu noktada ilk etapta kritik bir sürece giren projeden çalınan varlık (yüzde 98’inden fazlası), Tornado Cash üzerinden karıştırıldı.
Tornado demixing özelliğini ile takip edilen fonlar, yeni yapılan takip araştırmalarına göre hâlen aktarılmaya devam ediyor.
Twitter üzerinden ZachXBT isimli kullanıcı, 63.5 milyon dolar değerindeki 41.000 ETH’nin, üç farklı borsa üzerinden geçmeden önce Railgun adlı bir karıştırıcıdan daha geçtiğini tespit etti.
Bununla birlikte konu hakkında açıklama yapan Binance’in CEO’su Changpeng Zhao da (CZ) Twitter üzerinden açıklamalarda bulundu.
Harmony hack’i ile bağlantılı transferler tespit ettiklerini belirten CZ, hesapların anına dondurulduğunu belirtti. Devamında Huobi’yi denediklerini belirten CZ, “Huobi ekibine yardım ettik. Toplamda 124 BTC kurtarıldı” dedi.
