ABD’li yetkililer, Kuzey Kore devlet destekli bilgisayar korsanlığı grubu Lazarus’u, popüler oyna-kazan oyunu Axie Infinity için yapılan Ethereum tabanlı bir yan zincir olan Ronin Network’ten son zamanlarda 625 milyon dolarlık kripto para birimi hırsızlığına bağladı.
Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC) Perşembe günü ilan edildi Lazarus’a ait bir Ethereum cüzdanına karşı yeni yaptırımlar. Blockchain analiz firmaları Elliptic ve Chainalysis, ABD Hazinesi’nin cüzdan adresinin, saldırganların ağı 173.600 ether veya yaklaşık 597 milyon dolar ve 25.5 milyon dolar değerinde stabilcoin USDC için sömürdüğü Ronin saldırısında kullanılan adresle aynı olduğunu doğruladı. . DeFiYield REKT’e göre, o zamanlar toplam 625 milyon doları bulan soygun, bugüne kadarki en büyük merkezi olmayan finans hack’i. veri tabanıDeFi dolandırıcılıklarını, saldırılarını ve açıklarını takip eder.
Perşembe günü itibarıyla 148.000 ether tutan cüzdanın kendisi, FBI tarafından Kuzey Kore ve Lazarus Group gibi devlet destekli aktörlerin oluşturduğu tehdidin devam eden soruşturmasının bir parçası olarak keşfedildi. Blockchain analiz firması Elliptic tahmini Çalınan fonların %14’ü zaten aklanmışken, 9,7 milyon dolar değerindeki başka bir para aklama için hazırlanan aracı cüzdanlarda bulunuyor.
Yeni açıklanan yaptırımlar, ABD’li bireylerin ve kuruluşların tanımlanan Ethereum hesabıyla işlem yapmasını yasaklıyor. Bu, daha önce Sony Pictures’a yapılan bir 2014 hack’i ve 2017 WannaCry fidye yazılımı saldırıları ile bağlantılı olan devlet destekli grubun, ellerinde tutmaya devam ettikleri başka fonları ABD merkezli kripto borsaları aracılığıyla nakde çevirememesini sağlıyor.
Elliptic, “Birçok yorumcu, Lazarus Group tarafından çalınan kripto varlıklarının devletin nükleer ve balistik füze programlarını finanse etmek için kullanıldığına inanıyor” dedi. “Kuzey Kore’nin yeniden nükleer denemeye hazırlanabileceğine dair son haberlerle birlikte, bugünün yaptırım faaliyeti, Lazarus Group’un bu saldırıların gelirlerini başarılı bir şekilde aklayamamasını sağlamanın önemini vurguluyor.”
İçinde güncellenmiş bir gönderi Geliştirici grup Sky Mavis’in sahibi olduğu Ronin Network, olayla ilgili olarak, ay sonuna kadar kripto hırsızlığının tam bir otopsisini teslim etmeyi beklediğini söyledi.
Ronin, “Gelecekteki riski azaltmak için Ronin Köprüsü’nü yeniden konuşlandırmadan önce hala ek güvenlik önlemleri ekleme sürecindeyiz” diyor ve bunun köprüsünü “ay sonuna kadar” tekrar çevrimiçi duruma getireceğini de sözlerine ekliyor. Köprü, kullanıcıların diğer blok zincirleri ve Axie Infinity arasında para transfer etmesine izin veriyor ve saldırıdan bu yana engellendi.
Yakın tarihli bir rapora göre Blockchain analiz firması Chainalysis tarafındanKuzey Koreli bilgisayar korsanları, geçen yıl yaklaşık 400 milyon dolar değerinde dijital varlığı çalmak için kripto para birimi platformlarına en az yedi saldırı başlattı. Rapora göre, saldırıları Lazarus Grubu’nun düzenlediğinden şüpheleniliyor.