Eliptik, Lazarus Grubu'nu Masterminding Harmony saldırısıyla suçluyor
- Eliptik rapor, grubun fonların yaklaşık yüzde 41'ini transfer etmek için Tornado Cash mikserini kullandığını gösteriyor.
Küresel bir mali suç uyumluluk firması olan Elliptic işletmeleri, Lazarus Group olarak tanımlanan bir Kuzey Kore siber suç ekibini, yakın zamanda Harmony Horizon Bridge'in maruz kaldığı istismarı planlamakla suçladı. Bloomberg'e göre, dijital varlıkları araştırmaya odaklanan firma, istismarda kullanılan tekniklerin daha önce bilgisayar korsanlığı grubu tarafından kullanılanlara benzer olduğunu ima etti.
Harmony bir sistem saldırısı bu ayın başlarında, yaklaşık $100 milyonun sifonlanmasına yol açan bir gelişme.
Elliptic neden Lazarus grubunu saldırıyla suçluyor?
Eliptik işletmeler, saldırının üslubu nedeniyle Lazarus Grubu'nun soruşturmasında önemli bir şüpheli olduğunu açıkladı. Firma ayrıca, grubun Asya Pasifik'te Harmony ile çalışan personelin kullanıcı adı ve şifresini hedeflediğini ortaya koydu.
Onların Araştırma Ayrıca, bilgisayar korsanlarının, Asya Pasifik saat dilimine göre kablolamanın gece geç saatlerde gerçekleştiğine dair bir göstergeyle, otomatik aklama hizmetleri aracılığıyla fonları kabloladığını da ortaya çıkardı. Elliptic, tüm bunların Lazarus Group'un hack'teki rolüne işaret ettiğini belirtti.
Ayrıca rapor, grubun yaklaşık 41% fon transfer etmek için Tornado Cash mikserini kullandığını da gösteriyor. Tornado Cash karıştırıcısını kullanmak, işlemin yolunu izlemeyi imkansız hale getirecektir. Ek olarak Elliptic, Harmony saldırısı ile Ronin Bridge of Axie Infinity'deki $600 milyon hack arasında paralellikler olduğunu da duyurdu. Bu nokta, firmanın Lazarus grubuna karşı iddiasını daha da güçlendiriyor.
Ancak Horizon, kullanıcılara yönelik saldırının ciddiyetini belirlemek için soruşturmanın devam ettiğini açıkladı. Saldırı, kripto köprülerinin siber saldırılara karşı savunmasızlığının altını çiziyor. Kripto köprülerinin teknolojik karmaşıklığı, kullanıcıların onlarla etkileşim kurmasını zorlaştırdı ve bu da onları bilgisayar korsanlarına av haline getirdi.
Bir Dizi Benzer Suçlama
Açıkça, ABD yetkilileri Kuzey Kore hükümetini Lazarus grubunu desteklemekle suçladı. Yine de, Kuzey Kore hükümeti iddiaları sürekli olarak reddetti.
23 Mart 2022 civarında, Axie Infinity kripto para birimi tarihinin en büyük hackine katlandı, saldırı Ronin Bridge üzerinden başlatıldı. Video oyunu saldırıya yaklaşık $600 milyon kaybetti. Saldırıdan birkaç hafta sonra Federal Soruşturma Bürosu, her ikisini de suçladı. Lazarus Grubu ve Kuzey Kore hükümeti.
Daha sonra, Saldırı Kuzey Kore Hükümeti ile bağlantılı ilk değil, Geçen yıl, önde gelen blockchain analitik organizasyonu Chainalysis, Kuzey Kore Hükümetinin, hükümete yaklaşık $400 milyon getiren kripto firmalarına yediden fazla saldırı başlattığını açıkladı. Saldırılarda ve diğer finansal siber suçlarda popüler bir figür olarak hükümet tarihine ekleniyor.