ABD, Axie Infinity Hırsızlığında Kuzey Koreli Hackerları Belirledi

ABD Hazine Bakanlığı'nın Yabancı Varlıklar Kontrol Ofisi (OFAC), Ronin ağından çalınan kriptoyu alan adresi işaretledi. Adrese yaptırım uygulandı ve Federal Soruşturma Bürosu (FBI), Ronin saldırısından iki Kuzey Koreli hack grubunun sorumlu olduğunu doğruladı. Bu grupların, Lazarus grubu ve BlueNorOff (APT38 olarak da bilinir) Kuzey Kore'nin birincil istihbarat teşkilatı tarafından yönetildiği ve desteklendiği düşünülüyor.

FBI, Lazarus grubu ve APT38'in 600 Mart'ta gerçekleşen 29 milyon doların üzerindeki Ethereum hırsızlığının arkasında olduğunu doğrulayan bir açıklama yayınladı. Siber suçluların Kore Demokratik Halk Cumhuriyeti (DPRK) ile bağlantıları olduğuna inanılıyor.

Lazarus grubu, 2014 yılında Kuzey Kore lideri Kim Jong Un'la alay eden "The Interview" filminin intikamını almak için Sony Pictures Entertainment'ı hacklediği iddiasıyla yaygın bir şekilde tanındı. Grup ayrıca Wannacry fidye yazılımı saldırısına ve uluslararası müşteri banka hesaplarının hacklenmesine de karışmıştı.

FBI, siber suç ve kripto hırsızlığı da dahil olmak üzere DPRK'nin kitle imha silahları ve balistik füze programlarını finanse etmek için kullanılan yasadışı faaliyetlerini ifşa etmek ve bunlara karşı koymak için Hazine ve diğer ABD hükümet kurumlarıyla iş birliği yapma yönündeki devam eden çabalarını vurguladı. Bu faaliyetler aynı zamanda Kuzey Kore'nin ABD ve Birleşmiş Milletler yaptırımlarını atlatmasının bir yoludur.

2020 askeri raporu, Kuzey Kore'nin siber savaş programının 1990'ların ortalarından itibaren Büro 6,000 olarak bilinen 121 üyeli bir birime genişlediğini ortaya koydu. Bu birim Çin, Rusya, Hindistan, Malezya ve Belarus dahil olmak üzere birçok ülkede faaliyet gösteriyor.

Lazarus Grubuna Bağlı ETH Adresi ve Saldırının Ayrıntıları

Yabancı Varlıklar Kontrol Ofisi (OFAC) yakın zamanda SDN listesine Lazarus grubuyla bağlantılı yeni bir Ethereum adresi ekledi. Bu adres ayrıca Mart ayındaki ETH ve USDC token'larının çalınmasını içeren Ronin saldırısıyla da bağlantılı. Ronin, Ethereum blok zinciri ve Ronin arasında ERC-20 token'larının transferi için bir köprü görevi görerek Axie Infinity oyuncuları için işlemleri kolaylaştırdı.

29 Mart'ta Ronin ağı hacklendi ve 173,600 ETH ve 25.5 milyon USDC token'ının çalınmasına yol açtı. Ronin'in geliştiricileri Sky Mavis, hacker'ların bir güvenlik açığından yararlandığını açıkladı. Ronin daha önce işlemler için yavaş ve pahalı olan Ethereum blok zincirine güvenmişti. Sky Mavis, bunu ele almak için Ronin'i Ethereum'a bir yan zincir olarak geliştirdi ve daha hızlı, daha uygun fiyatlı ve daha az güvenli işlemlere olanak sağladı.

Sky Mavis, FBI'ın Ronin doğrulayıcı saldırısını Lazarus grubuna bağladığını doğruladı. Hazine ayrıca çalınan fonları alan adresi de onayladı.

Kuzey Koreli Hackerların Sırada Ne Var?

Blockchain analiz firması Chainalysis'e göre, Kuzey Koreli bilgisayar korsanları 400'de en az yedi kripto platformunda 2021 milyon doların üzerinde dijital para hırsızlığından sorumlu. O yıl, Kuzey Kore ile bağlantılı siber suç operasyonları açısından en başarılı yıllardan biriydi.

CryptoChipy, ABD'nin Birleşmiş Milletler'e Lazarus grubunun varlıklarının kara listeye alınması ve dondurulması yönünde baskı yaptığını öğrendi.