Bu Kripto Para Platformu Hacklendi: Milyonlar Çalındı!

Estonya merkezli bir kripto para ödeme sağlayıcısı olan CoinsPaid’in 22 Temmuz’da atağa uğradığı ve 37,3 milyon dolar kaybettiği 26 Temmuz’da yapılan resmi bir güncellemeyle ortaya çıktı.  CoinsPaid, geçmişte yüksek profilli şirketleri maksat almasıyla bilinen berbat şöhretli bir hacker tertibi olan Lazarus Group’u işaret ediyor. İşte detaylar…

Kripto para şirketi hack saldırısına uğradı

Kripto para ödeme şirketi CoinsPaid, platforma yapılan son taarruzun gerisinde Kuzey Koreli Lazarus Group’un olduğundan şüphelenmekte. CoinsPaid 22 Temmuz’da bir hacklenme olayının kurbanı oldu ve 37,3 milyon dolar kaybetti. Kuşkulu hatalı Lazarus Group, daha evvel Axie Infinity, Horizon Bridge ve Atomic Wallet üzere platformları gaye alan ve milyarlarca dolarlık kümülatif kayıplara neden olan bilinen bir hacker tertibidir. CoinsPaid, güvenlik olayından sonra platformdaki süreçlere geri döndüğünü söyledi. Lakin şirket, güçlü hale gelen sistemlerin hücumun tesirini en aza indirdiğini belirtiyor. Kuzey Kore tarafından desteklendiğine inanılan hacker kümesi, CoinCheck ve Ronin de dahil olmak üzere çeşitli kripto firmalarını ve köprüleri hacklemek ve çalmakla suçlanıyor.

Şirketten yapılan açıklamada, Lazarus’a “rekor seviyede düşük bir ödül” bırakılmakta. Ayrıyeten, olayın platformun kullanılabilirliğini ve şirket gelirini etkilediği belirtildi. Bununla birlikte, müşteri fonlarının etkilenmediğinden emin oldu. CoinsPaid’in CEO’su Max Krupyshev, birtakım hizmetlerde kısmi kesinti yaşandığını açıkladı. Krupyshev, “Küçük detayları çözmenin ve sistemin problemsiz çalışmasını sağlamanın birkaç gün daha sürmesini bekliyoruz.” dedi. Bu ortada CoinsPaid, Lazarus Group’un yağmaladığı tez edilen fonları izlemek için çeşitli Blockchain tahlil araçlarını kullanarak bir soruşturma başlattığını söyledi. Şirket ayrıyeten Estonya kolluk kuvvetlerine resmi bir rapor sundu. Tıpkı vakitte, Chainalysis, OKCoinJapan, Binance ve öbür beşten fazla firma da dahil olmak üzere daha geniş kripto topluluğundan dayanak aldı.

Lazarus Group, hala aktif

Kuzey Kore Hükümeti ile ilişkili olan makus şöhretli Lazarus Kümesi, birçok sofistike bilgisayar korsanlığı operasyonuyla kontaklı. Yakın vakitte, sistemlerine erişim sağlamak için bir kimlik avı dolandırıcılığı kullanarak bir Blockchain teknoloji şirketini maksat aldılar. Lazarus Group’un taktikleri ortasında kimlik avı, özel makûs hedefli yazılımlar ve mahallî işletim sistemlerinden yararlanma yer alıyor ve bu da onları son derece organize bir cürüm kümesi haline getiriyor. Geçmişte Lazarus Group, Sinbad.io mikseri aracılığıyla Atomic Wallet’tan 100 milyon doların üzerinde çalıntı kripto para aklamıştır. Küme daha evvel de kara para aklama faaliyetleri için Blender’ı kullanmıştır.

Lazarus Group ayrıyeten iki büyük soygunun da ardındaydı. Bunlar 100 milyon dolarlık Harmony Bridge hack’i ve 620 milyon dolarlık Ronin Bridge hırsızlığı oldu. Hack olayları devam ederken, iamdeadlyz isimli bir güvenlik araştırmacısı kısa müddet evvel birkaç hileli Blockchain oyununu ortaya çıkardı. Rapora nazaran, oyunlar Windows ve macOS sistemlerine bilgi hırsızları bulaştırdı. Bu makus niyetli programlar, kripto cüzdanlarını çalma ve şifreler ve tarayıcı bilgileri üzere hassas dataları çalma yeteneğine sahiptir.