Estonya merkezli bir kripto para ödeme sağlayıcısı olan CoinsPaid’in 22 Temmuz’da hücuma uğradığı ve 37,3 milyon dolar kaybettiği 26 Temmuz’da yapılan resmi bir güncellemeyle ortaya çıktı. CoinsPaid, geçmişte yüksek profilli şirketleri gaye almasıyla bilinen makûs şöhretli bir hacker tertibi olan Lazarus Group’u işaret ediyor. İşte detaylar…
Kripto para şirketi hack saldırısına uğradı
Kripto para ödeme şirketi CoinsPaid, platforma yapılan son hücumun ardında Kuzey Koreli Lazarus Group’un olduğundan şüphelenmekte. CoinsPaid 22 Temmuz’da bir hacklenme olayının kurbanı oldu ve 37,3 milyon dolar kaybetti. Kuşkulu hatalı Lazarus Group, daha evvel Axie Infinity, Horizon Bridge ve Atomic Wallet üzere platformları gaye alan ve milyarlarca dolarlık kümülatif kayıplara neden olan bilinen bir hacker tertibidir. CoinsPaid, güvenlik olayından sonra platformdaki süreçlere geri döndüğünü söyledi. Lakin şirket, güçlü hale gelen sistemlerin akının tesirini en aza indirdiğini belirtiyor. Kuzey Kore tarafından desteklendiğine inanılan hacker kümesi, CoinCheck ve Ronin de dahil olmak üzere çeşitli kripto firmalarını ve köprüleri hacklemek ve çalmakla suçlanıyor.
CoinsPaid is back to processing after being hit by a hacker attack. Сlient’s funds were not affected and are fully available.
More details in our blog: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
— CoinsPaid (@coinspaid) July 26, 2023
Şirketten yapılan açıklamada, Lazarus’a “rekor seviyede düşük bir ödül” bırakılmakta. Ayrıyeten, olayın platformun kullanılabilirliğini ve şirket gelirini etkilediği belirtildi. Bununla birlikte, müşteri fonlarının etkilenmediğinden emin oldu. CoinsPaid’in CEO’su Max Krupyshev, kimi hizmetlerde kısmi kesinti yaşandığını açıkladı. Krupyshev, “Küçük detayları çözmenin ve sistemin meselesiz çalışmasını sağlamanın birkaç gün daha sürmesini bekliyoruz.” dedi. Bu ortada CoinsPaid, Lazarus Group’un yağmaladığı sav edilen fonları izlemek için çeşitli Blockchain tahlil araçlarını kullanarak bir soruşturma başlattığını söyledi. Şirket ayrıyeten Estonya kolluk kuvvetlerine resmi bir rapor sundu. Birebir vakitte, Chainalysis, OKCoinJapan, Binance ve öteki beşten fazla firma da dahil olmak üzere daha geniş kripto topluluğundan dayanak aldı.
Lazarus Group, hala aktif
Kuzey Kore Hükümeti ile ilişkili olan berbat şöhretli Lazarus Kümesi, birçok sofistike bilgisayar korsanlığı operasyonuyla kontaklı. Yakın vakitte, sistemlerine erişim sağlamak için bir kimlik avı dolandırıcılığı kullanarak bir Blockchain teknoloji şirketini gaye aldılar. Lazarus Group’un taktikleri ortasında kimlik avı, özel makus gayeli yazılımlar ve mahallî işletim sistemlerinden yararlanma yer alıyor ve bu da onları son derece organize bir hata kümesi haline getiriyor. Geçmişte Lazarus Group, Sinbad.io mikseri aracılığıyla Atomic Wallet’tan 100 milyon doların üzerinde çalıntı kripto para aklamıştır. Küme daha evvel de kara para aklama faaliyetleri için Blender’ı kullanmıştır.
Lazarus Group ayrıyeten iki büyük soygunun da gerisindeydi. Bunlar 100 milyon dolarlık Harmony Bridge hack’i ve 620 milyon dolarlık Ronin Bridge hırsızlığı oldu. Hack olayları devam ederken, iamdeadlyz isimli bir güvenlik araştırmacısı kısa mühlet evvel birkaç hileli Blockchain oyununu ortaya çıkardı. Rapora nazaran, oyunlar Windows ve macOS sistemlerine bilgi hırsızları bulaştırdı. Bu makus niyetli programlar, kripto cüzdanlarını çalma ve şifreler ve tarayıcı bilgileri üzere hassas bilgileri çalma yeteneğine sahiptir.
