Atomic Wallet hack’lendi. Lazarus Group, Atomic Wallet’ın son güvenlik ihlaline karışarak 35 milyon dolardan fazla kripto paranın çalınmasına sebep oldu. Bu bilgi, çalınan fonların çeşitli cüzdanlar, mikserler ve diğer aklama kanalları arasındaki hareketini özenle takip eden blok zinciri uzmanlarından oluşan Elliptic tarafından paylaşıldı.
Atomic Wallet’a yapılan saldırı, birçok kullanıcının cüzdanlarının ele geçirildiğini ve ardından fonlarını kaybettiklerini bildirmesiyle hafta sonu ortaya çıktı. Soruşturma ilerledikçe, kripto analisti ZachXBT, kayıpların 35 milyon doları aştığını ve en büyük tek kurbanın çalınan toplam miktarın yaklaşık %10’unu oluşturduğunu tahmin etti.
Elliptic, üç gün önce yayınladığı bir raporla, Lazarus Group’un bu saldırının birincil failleri olduğunu belirtti ve 2023’teki ilk önemli kripto para birimi soygununu işaret etti. Bu durum, FBI’ın Haziran 2022’de 100 milyon dolarlık Harmony Horizon Bridge hack’inde ve grubun Mart 2022’deki Axie Infinity hack’inde Lazarus’u daha önce suçladığıyla uyumlu.
Atomic Wallet hack’lendi
Atomic Wallet’ın hack’lenmesinin altında bir başka gerçek daha yatıyor. Uzmanlar, bilgisayar korsanlarının Kuzey Kore’nin silah geliştirme programını doğrudan finanse ettiklerini düşünüyor. Elliptic’e göre, yazılımları çok sayıda kurbanın cüzdanını tespit ederek çalınan fonların izini sürmeyi mümkün kıldı. Bu titiz analiz, hack’in Lazarus Group tarafından yapıldığını ortaya çıkardı.
Elliptic’in bu saldırıda kullanılan aklama stratejisine ilişkin yaptığı inceleme, saldırının Lazarus Group tarafından gerçekleştirilmesinin ilk kanıtı olarak değerlendiriliyor. Yapılan bu saldırıda kullanılan yöntemlerin önceki saldırılarda kullanılanlarla benzerlik göstermesi bu durumu doğruluyor.
Karanlık tarafın maskesi düştü
Bilgisayar korsanlarının hedeflerinde yalnızca kripto paralar yok. Blok zinciri izleme firmalarının ortaya çıkması ve kanun uygulayıcılarının bu tür konular hakkında daha fazla tedbirli olması, aklama sürecini önemli ölçüde karmaşıklaştırıyor ve çalınan varlıkların diğer kripto veya fiat para birimlerine dönüştürülmesini engelliyor.
Çevrimiçi ödemelerin güvenliği nasıl sağlanıyor?
Mağdurlar, çalınan fonları içeren cüzdan adresleri hakkında borsaları bilgilendirirse, bu adresler kara listeye alınıyor ve dönüştürülmeleri engelleniyor. Sonuç olarak, bilgisayar korsanları ele geçirdiklerini aklamak için daha güvenilir olmayan borsalara başvurmak zorunda kalıyorlar.
