- FBI, Kuzey Kore siber suç ekiplerinin Harmony Bridge’i istismar ettiğini doğruladı.
- Bilgisayar korsanları, Ethereum tabanlı bir gizlilik protokolü olan RAILGUN aracılığıyla 60 milyon dolarlık çalıntı parayı taşıdı.
- İstismarcılar geçen Haziran ayında köprüyü koruyan dört çoklu imzadan ikisini ele geçirdi.
- FBI, sömürü vakalarını azaltma çabalarında sesini yükseltti.
Harmony Bridge’deki yıkıcı saldırıdan ancak sekiz ay sonra, Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) istismarla ilgili bulgularını yayınladı. 23 Ocak’ta yayınlanan bir raporda, kolluk kuvvetleri, Kuzey Koreli bir siber suç ekibi olan Lazarus Group’u ve APT38’i istismarın mimarları olarak onayladı.
FBI’ın soruşturması, her iki bilgisayar korsanlığının köprüyü kullanmak için birlikte çalıştığını ve operasyon yoluyla 100 milyon dolar değerinde dijital varlık çaldığını gösterdi.
Rapora göre, bilgisayar korsanları çalınan fonların yaklaşık 64 milyon dolarını birkaç gün önce Ethereum tabanlı bir gizlilik protokolü olan RAILGUN aracılığıyla taşıdı. Kendini Blockchain dedektifi ilan eden ZachXBT, bu alarmı daha önce Twitter tanıtıcısında dile getirmişti.
Daha sonra, popüler kripto borsası Binance, bilgisayar korsanlarının Huobi kullanarak çalınan fonları aklamaya çalıştıklarını keşfettikten sonra hareketi durdurdu. Bu, böylece çalınan fonların açıklanmayan bir kısmının geri alınmasına yol açtı.
Şimdi fonların bir kısmının kurtarıldığını doğrulayan FBI, sanal varlık hizmeti sağlayıcılarının fonları dondurmak için verdiği desteği övdü. Ajans, kalan Bitcoin’in daha sonra bazı adreslere taşındığını doğruladı.
Harmony’nin istismarı geçen Haziran ayında meydana geldi. Sömürücülerin, fonları çalmak için köprüyü güvence altına alan dört çoklu imzadan ikisini tehlikeye attığı bildirildi. O zamandan beri, saldırının beyinlerini ortaya çıkarmak için soruşturmalar devam ediyor.
FBI Sömürüyü Azaltmak İçin Adım Atıyor
FBI, sektördeki artan sömürü vakalarını azaltma teklifinde sesini yükseltti. Ağustos ayında, yatırımcıları DeFi platformlarına yatırım yapmadan önce gerekli araştırmaları yapmaları konusunda uyardı. Ayrıca ajans, DeFi platformlarına izleme sistemlerini geliştirerek ve sıkı kod testleri gerçekleştirerek güvenliklerini artırmaları tavsiyesinde bulundu ve onları, kodlarını denetlemeleri için özel denetçiler çalıştırmaya teşvik etti.
Ayrıca FBI, artan sömürü sorununu çözmek için yasadışı kripto para birimlerini takip etmek ve dondurmak üzere Şubat 2022’de bir kripto suç birimi kurdu. Birim, uygun soruşturmalar için kaynaklara ihtiyaç duyan kripto suç vakalarını değerlendirmelidir.
Diğer Taraftan
- Kuzey Kore’ye bağlı siber grupların faaliyetlerini bilgisayar korsanlığının ötesine genişlettiği bildiriliyor. Aralık ayında yayınlanan bir rapor, Lazarus Group’un aynı zamanda bir risk sermayesi şirketi, potansiyel işverenler ve bankalar gibi davrandığını ileri sürdü.
Neden Umursamalısınız?
Lazarus Group ve APT38, 2017’den bu yana 1,2 milyar dolar değerinde kripto para birimi çalan Kuzey Koreli hacker grupları arasında yer alıyor. Harmony Bridge saldırısıyla ilgili olarak, birkaç rapor başlangıçta onu Lazarus ile ilişkilendirdi, ancak hiçbiri iddialarını destekleyecek herhangi bir kanıt sunmadı. Ancak FBI’ın soruşturma raporu bulguları doğruladı.
Kaynak:
“Avustralyalı Yönetici, Kripto Para Birimi İçin “Ayrı Bir Düzenleyici Rejime” Karşı Çıkıyor” başlıklı haberimizi okumak için buraya tıklayabilirsiniz.