Sektörde uzun yıllara dayanan deneyime sahip deneyimli bir kripto yatırımcısı olarak, WazirX borsasındaki en son hack olayını okurken çaresizlikten kendimi alamıyorum. Bu ihlalin boyutu şaşırtıcı: 230 milyon USD’den (yaklaşık 2.000 crore INR) fazla para çalındı ve bu da onu tarihin en büyük kripto soygunlarından biri haline getirdi.
Kripto para piyasasının deneyimli bir gözlemcisi ve yıllar içindeki gelişimini yakından takip eden biri olarak, Hindistan’dan gelen en son haberler karşısında paniğe kapılmaktan kendimi alamıyorum. Bu sabah, WazirX borsasının saldırıya uğradığı ve bu süreçte tahminen 230 milyon USD (yaklaşık 2.000 crore INR) çalındığı yönündeki yıkıcı haberle uyandım. Saldırı özellikle karmaşıktı ve borsanın Ethereum ağındaki Safe Multisig cüzdanını hedef alıyordu.
Hackleme olayında kullanılan titiz yöntem, bu olayın arkasında kriptoyla ilgili suçlarda uzmanlaşmış kötü şöhretli Kuzey Koreli siber suç örgütü Lazarus Group’un olabileceği şüphelerini artırdı.
Metodik saldırı yürütme
Siber saldırıdan önce bilgisayar korsanları, en az sekiz gün boyunca blockchain üzerinde bir deneme çalışması gerçekleştirerek, titiz planlamalarını gösterdi. Meşru çoklu imzalı cüzdanı sahte cüzdanla değiştirerek, saldırı sırasında haksız kazanç elde edilmesini kolaylaştırdılar.
Polygon Labs Bilgi Güvenliği Müdürü Mudit Gupta, siber suçluların dört özel anahtardan ikisini doğrudan ele geçirmeyi başardığına, geri kalanların ise kullanıcılara sahtekarlıkla imzalanmış işlemler sunmayı içeren aldatıcı bir yöntem olan imza kimlik avı yoluyla elde edildiğine inanıyor.
Lazarus grubunun katılımı
Yaygın inanışa göre, büyük ölçekli, teknik açıdan karmaşık siber suçlarıyla tanınan Lazarus Grubunun bu saldırıdan sorumlu olduğundan şüpheleniliyor. Çok sayıda yüksek profilli ihlal geçmişine sahip olan bu Kuzey Koreli kuruluş, dijital izinsiz girişler alanında silinmez bir iz bıraktı.
Kripto para birimi değişim platformu WazirX’i inceleyen bir araştırmacı olarak, Lazarus Grubunun faaliyetleriyle bazı benzerlikler keşfettim. Özellikle imza kimlik avı ve çoklu imza sözleşmelerinin yükseltilmesi gibi ileri tekniklerin kullanıldığına dair işaretler var. Bu bulgular, Lazarus Group’un katılımıyla ilgili bu sonuca ulaşan zincir üstü araştırmacı ZachXBT’nin bulgularıyla uyumludur. Bu gözlemlerin de kanıtladığı gibi, devlet destekli aktörlerin kripto dünyasında giderek daha önemli bir tehdit haline geldiğini belirtmek önemlidir.
FBI, Lazarus Group’un Harmony Bridge saldırısında rol oynadığını doğruladı ve bunun sonucunda tespit edilen protokol zayıflıkları nedeniyle yaklaşık 100 milyon dolar geri çekildi. Dahası, bu siber suç örgütünün aynı zamanda Ronin köprüsündeki 625 milyon dolarlık soygunla da bağlantılı olması, onların kripto endüstrisini hedefleme konusundaki ustalıklarını ve kararlı niyetlerini ortaya koyuyor.
Lazarus Grubunun operasyon büyüklüğü
Lazarus Grubu, kendilerini Kuzey Kore’nin nükleer füze ve silah programlarının finansmanıyla ilişkilendiren iddialarla en önde gelen siber suç örgütlerinden biri olarak biliniyor. 2022 yılında bu grup, RAILGUN adı verilen gizli yöntemi kullanarak 60 milyon doların üzerinde Ether’i başarıyla elde etti. Diğer suçlulara benzer şekilde, düzenleyici otoriteler tarafından yaptırımlara maruz kalan haksız kazançlarını gizlemek için Tornado Cash ve Sinbad gibi taklacıları kullandılar.
Ayrıca Okuyun: WazirX Saldırı Altında! SHIB, PEPE, LINK, MATIC 230 Milyon Dolarlık Hack’ten Etkilendi
2024-07-18 17:07