Draqon
Aktif Üye
Kuzey Kore, yabancı kripto cüzdanlarından 100 milyon dolar emiyor
Atomic Wallet, “12 kelimelik yedeğinizi güvende tutarsanız, cüzdanınız da güvendedir” diye garanti veriyor. Bu muhtemelen doğru değil, çünkü Haziran ayının başından beri yabancılar, Atom Cüzdanları ile yönetilen yabancı kripto para birimi stoklarını kullanıyor. Blockchain analiz firması Elliptic’e göre hırsızlıkların toplamı 100 milyon doları aştı.
Elliptic, suçluların Kuzey Kore devlet bilgisayar korsanları olduğuna inanıyor; kripto dolandırıcılığı araştırmacısı ZachXBT de aynı sonuca vardı. Şu anda 5.000’den fazla cüzdan tükendi. Faillerin hangi güvenlik açığından yararlandıkları henüz bilinmiyor. Çok sayıda kripto para birimi etkilendiğinden, belirli bir blok zincirinde bir arıza olması pek olası değildir.
Atomic Wallet başlangıçta hasarı önemsiz göstermeye çalıştı. Atomic 4 Haziran’da çevrimiçi olarak “Şu anda, aylık aktif kullanıcıların yüzde birden azı etkileniyor/hasar bildirdi. Son tahliye işlemi 40 saatten daha uzun bir süre önce onaylandı.” Kızgın kullanıcılar, devam eden hırsızlıklara işaret ederek hemen itiraz etti ve tazminat talep etti. Bunun şansı zayıf.
Atomik cüzdanlar, birçok farklı kripto para birimi için emanetçi olmayan cüzdanlar olarak adlandırılır. Bu tür kripto cüzdanlarda, sanal paralar ne kullanıcının bilgisayarında ne de yazılım sağlayıcının sunucusunda değil, ilgili blok zincirinde bulunur. Yazılım, yalnızca gerekli kriptografik anahtarları yöneterek sanal paraların elden çıkarılmasına yardımcı olur. Bu anahtarları bilen herkes kripto paraları özgürce elden çıkarabilir.
Atom uyarı vermiyor
Faillerin bu kadar çok Atomic wallet kullanıcısının coinlerini nasıl ele geçirdikleri büyük soru işareti. Atomic Wallet bu konuda şu ana kadar sessiz kaldı. Estonya’da kayıtlı olan şirkete göre Estonya polisi ile işbirliği yapıyor; Coindesk’e göre Atomic, Kazak yetkililerin sorularını yanıtlamadı, sadece Estonya polisine iletti.
Bu arada Atomic, yazılımı kendi web sitesinden kaldırdı, ancak şimdi indirmeyi yeniden sunuyor. Web sitesinin farklı dillerdeki sürümlerinde bunların kullanımına ilişkin bir uyarı tamamen eksiktir; aksine Atomic Wallet kendi teklifini dil versiyonuna göre “güvenli”, “sûr”, “sicuro” vb.
Least Authority tarafından Şubat 2022’de yapılan bir güvenlik kontrolü, teklifin güvenli tasarımı hakkında önemli şüpheler uyandırdı. Least Authority o sırada “Atomik cüzdanların kullanılmamasını şiddetle tavsiye ediyoruz” dedi.
Rusya’da suçlular ganimet yıkıyor
Elliptic, işlemleri izlemeye ve işbirliği yapan kripto borsalarında durdurmaya çalışır. Bu şekilde, bir milyon dolardan fazla kripto para dondurulabilir – okyanusta bir damla. Elliptic’e göre başarının daha büyük olmaması, failin oradaki kripto paraları aklamak için Rus kripto borsası Garantex’e geçmesinden kaynaklanıyor. Garantex işbirliği yapmaz. Hizmet, kara para aklama suçlamasıyla Nisan 2022’den beri ABD Hazine yaptırımları listesinde yer alıyor, ancak Rus yetkililerin bu konuda hiçbir şey yapmadığı göründüğü için çalışmaya devam ediyor.
Elliptic ayrıca fail olarak Kuzey Koreli Lazarus Group’a ait hangi kanıtlara sahip olduğunu açıklıyor: Kullanılan mikser hizmetleri de dahil olmak üzere kara para aklama prosedürü, Lazarus Group’un (APT38 olarak da bilinir) önceki prosedürüne tam olarak karşılık geliyor. Ayrıca failler, şu anda çalınan kripto paraları önceki soygunlardan elde edilen ganimetlerle karıştırıyor gibi görünüyor.
Kuzey Kore’nin nükleer silah programından önemli gelir
Devam eden Atomic cüzdan soygun çılgınlığı, geçen yılın Haziran ayından bu yana Kuzey Kore’nin Lazarus Group’a atfedilen değere göre en büyük suç. O sırada Kuzey Kore’den gelen hırsızlar, Harmony Horizon Bridge’i o sırada değeri 100 milyon ABD dolarının üzerinde olan kripto paralardan kurtardı. Horizon, Harmony blok zinciri ile diğer belirli blok zincirleri arasında bir köprü oluşturur ve karşılık gelen kripto para birimlerinin değiş tokuşuna izin verir.
Kuzey Kore yıllardır bankalardan ve kripto spekülatörlerinden para çalıyor. 2019 yazında Birleşmiş Milletler Güvenlik Konseyi’ne sızan bir rapora göre, Kuzey Kore o zamana kadar siber saldırılarda 2 milyar dolardan fazla çaldı ve bunu nükleer silahların geliştirilmesi de dahil olmak üzere askeri yığınağı için kullandı.
O zamandan beri, önemli ölçüde daha fazla ganimet eklenmiş olmalıydı. Güvenlik hizmetleri sağlayıcısı Proofpoint’e göre, Kuzey Kore kimlik avı kampanyalarını geçen yılın sonunda artırdı. Mevcut durumda, bir saldırı vektörü olarak yaygın kimlik avına dair herhangi bir belirti yoktur.
(ds)
Haberin Sonu