Dubai temelli sanal para alım satım platformu Bybit’e yönelik iki hafta önce gerçekleşen 1,5 milyar dolarlık kripto para soygununda, Kuzey Kore hükümetiyle bağlantılı siber saldırganların 300 milyon doları ele geçirmeyi başardığı belirlendi.
Bybit’teki soygunun arkasında Lazarus Grubu olarak bilinen hacker grubunun olduğu belirtildi.
Soygunun gerçekleşmesinin ardından saldırganların bahsi geçen dijital varlıkları nakde dönüştürmesini önlemek için adeta bir ‘dijital takip’ başladı.
Analistler söz konusu grubun aralıksız bir şekilde çalışarak elde edilen parayı Kuzey Kore’nin askeri ihtiyaçlarına yönlendirmeyi amaçladığını iddia etti.
Kripto inceleme şirketi Elliptic’in kurucusu Dr. Tom Robinson, “Paranın izini kaybettirmeye çalışan saldırganlar için her saniye önemlidir. Yaptıkları işte oldukça tecrübeliler” şeklinde konuştu.
Dr. Robinson, kripto suçlarındaki diğer aktörlerden farklı olarak Kuzey Koreli saldırganların kripto para aklama sürecinde yüksek düzeyde başarılı olduğunu vurguladı:
“Bir grup insanın otomatik sistemler ve engin bir deneyimle bu işi yaptığını düşünüyorum. Faaliyetlerinden anlıyoruz ki günde sadece birkaç saat ara veriyorlar ve kripto parayı nakde çevirmek için vardiyalı olarak çalışıyorlar.”
Elliptic’in araştırmasına göre ByBit soygununda çalınan paranın yaklaşık yüzde 20’si çoktan “aklandı”, yani bu paranın geri alınması zor görünüyor.
21 Şubat tarihinde ByBit’teki sanal cüzdanlardan birinden 401 bin Ethereum’un çalındığı fark edilmişti. Saldırı sonrasında Ethereum yüzde 4 değer kaybetti.
ByBit CEO’su Ben Zhou, kullanıcılara paralarının güvende olduğunu taahhüt etti. Zarara uğrayan paranın şirketin kasasından veya ortaklardan alınacak borçla telafi edileceğine dair söz verdi.
ByBit, Lazarus Bounty adında bir programla, tüm müşterilerini çalınan paranın takibini yapmaya ve mümkünse paranın dondurulmasını sağlamaya davet etmişti.
Tüm para transferinin açık bir blok zincirinde görünmesi sayesinde Lazarus Grubu’nun çalıntı dijital varlıklarını izlemek büyük ölçüde mümkündü.
Şu ana kadar 20 kişi, 40 milyon dolarlık çalınan paranın yerini tespit ederek para transferinin bloke edilmesini sağladı ve 4 milyon dolardan fazla ödülü paylaştı.
Ancak uzmanlar Kuzey Koreli hackerların yetkinliğini göz önünde bulundurarak paranın büyük bir bölümünün kurtarılmasının mümkün olmayabileceğini belirtiyor.
Siber güvenlik şirketi Check Point’ten Dr. Dorit Dor, “Kuzey Kore son derece kapalı bir sisteme sahip. Siber suçlarla ilgili olumsuz algıyı hiç önemsemiyorlar” şeklinde konuştu.
Bir diğer mesele ise tüm kripto para şirketlerinin, diğer şirketlere destek olmaya istekli olmaması. ByBit, başka bir kripto para platformu eXch’yi, suçluların para aklamasını önlememekle suçluyor.
Şimdiye kadar 90 milyon dolarlık dijital varlık, bu platform aracılığıyla nakde çevrildi.
eXch platformu ise bu suçlamaya karşı çıkarak, ilk başta bu transferlerin durdurulmadığını çünkü ByBit ile yaşanan anlaşmazlıklar nedeniyle bu dijital varlıkların saldırganlara ait olduğundan emin olamadıklarını ifade etti.
Kuzey Kore şu ana kadar Lazarus Grubu’nun arkasında olduğunu kabul etmedi. Ancak grubu mali kazanç amacıyla kullanan tek devletin Kuzey Kore olduğu düşünülüyor.
Lazarus Grubu bugüne kadar bankaları da hedef aldı fakat son beş senedir genel olarak kripto para şirketlerine saldırılar düzenliyor.