Blockchain analizinde uzmanlaşmış bir şirket olan Elliptic, Harmony soygununun arkasında hacker grubu Lazarus’un olduğunu kanıtlayan ve onlara 100 milyon dolar zarara neden olan bazı hususları vurguladı. Bu, Harmony’nin farklı blok zincirleri arasında kripto para transferi protokolü olan Horizon Brige’i hackleyerek çalınan varlıkların %41’ine tekabül ediyor.
Hackerlar 100 milyon euro çaldı
Horizon Bridge protokolü, bir kullanıcının fonlarının kaynağını anonimleştirmek için bir kripto para birimi karıştırıcısı olan Tornado Cash’i kullanan bilgisayar korsanları tarafından hedef alındı. Bu araç, bilgisayar korsanlarının geçişlerinin tüm izlerini bulanıklaştırabilmesi için blok zincirlerini kesmek için ilk kez kullanılmadı.
AMD, bir grup bilgisayar korsanı tarafından olası bir veri hırsızlığını araştırıyor
100 milyon doların çalınmasından dolayı hüsrana uğrayan projeden sorumlu ekip, hacker’ın kimliği hakkında bilgi veren herkese bir milyon dolar ödül verileceğini duyurdu.
Elliptic, birkaç gün sonra, Tornado Cash dahil olmak üzere çeşitli hacker işlemlerini, kripto para birimi karıştırma teknolojisini kullanarak izlemeyi başardı. Şirkete göre, bu işlemler Kuzey Koreli hacker grubu Lazarus’a ait olabilecek çok sayıda Ethereum cüzdanına yol açıyor.
Hangi ipuçları bu hackin arkasında Lazarus’un olduğunu gösteriyor?
Elliptic’e göre, birkaç ipucu Lazarus’tan şüphelenmeyi mümkün kılıyor. Her şeyden önce, kripto para birimleri biçiminde 2 milyar dolardan fazla hırsızlığın arkasındaki grup, merkezi olmayan finans (DeFi) protokollerini ve daha özel olarak Harmony’s Horizon Bridge gibi köprüleri hacklemeye odaklanma eğilimindedir. Lazarus’un Nisan 2022’de Ethereum’da 500 milyon dolardan fazla çalmayı başardığı Ronin Network köprüsünü kullanarak oldu.
Buna ek olarak, bilgisayar korsanlarının Harmony çalışanları tarafından kullanılan çoklu imza cüzdan sistemini hacklediği iddia ediliyor. Bu hack stratejisi, bir blok zincirine saldırırken Lazarus tarafından düzenli olarak kullanılır. Elliptic, Tornado Cash’e gönderilen fonların, her işlem arasındaki gecikme düzenli olduğu için otomatik olarak iletildiğini de ekler. Bu özellik, Lazarus tarafından gerçekleştirilen diğer hack’lerde de mevcuttur.
Son olarak, bu coğrafi alandan kaynaklanan bir saldırı ile tutarlı olarak, Asya-Pasifik bölgesindeki gece zaman dilimlerinde fon transferleri durduruldu. Blockchain konusunda uzmanlaşmış şirket, soruşturma kapsamında hedeflediği portföylerin tüm işlemlerini çok yakından takip etmeye devam edeceğini belirtti.