ABD Hazine Bakanlığı, geçen ay Axie Infinity’nin Ronin Network adlı video oyunundan 540 milyon dolarlık hırsızlıkta Kuzey Kore destekli Lazarus Grubu’nu (diğer adıyla Hidden Cobra) suçladı.
Perşembe günü Hazine bağlı Ethereum cüzdan adresi çalınan fonları tehdit aktörüne teslim eden ve adresi Yabancı Varlıklar Kontrol Ofisi’nin (OFAC) Özel Olarak Belirlenmiş Vatandaşlarına ekleyerek fonlara yaptırım uygulayan (SDN) Liste.
İstihbarat ve kolluk kuvvetleri ajansı, “FBI, Hazine ve diğer ABD hükümet ortaklarıyla koordineli olarak, DPRK’nın rejim için gelir elde etmek için siber suçlar ve kripto para birimi hırsızlığı da dahil olmak üzere yasadışı faaliyetleri kullanmasını ifşa etmeye ve bunlarla mücadele etmeye devam edecek” dedi. dedim Bir açıklamada.
Kripto para soygunu, ikinci en büyük siber etkin hırsızlık Bugüne kadar, 23 Mart 2022’de, kullanıcıların dijital varlıklarını bir kripto ağından diğerine aktarmalarını sağlayan Ronin çapraz zincir köprüsünden 173.600 Ether (ETH) ve 25.5 milyon USD Coin’in sifonunu içeriyordu.
Ronin Network, “Saldırgan, sahte para çekme işlemleri yapmak için saldırıya uğramış özel anahtarlar kullandı” açıkladı olayın bir hafta sonra ortaya çıkmasından sonra yaptığı açıklama raporunda.
Yaptırımlar, devlet destekli grubun daha fazla para çekememesi için ABD’li şahıs ve kuruluşların söz konusu adresle işlem yapmasını yasaklıyor. Elliptic tarafından yapılan bir analiz, oyuncunun 14 Nisan itibariyle sifonlanan dijital fonların (yaklaşık 97 milyon dolar) %18’ini aklamayı başardığını buldu.
Elliptic, “İlk olarak, çalınan USDC, ele geçirilmesini önlemek için merkezi olmayan borsalar (DEX’ler) aracılığıyla ETH ile takas edildi.” not alınmış. “Tokenleri DEX’lerde dönüştüren bilgisayar korsanı, kara para aklamayı önleme (AML) ve merkezi borsalarda gerçekleştirilen ‘müşterinizi tanıyın’ (KYC) kontrollerinden kaçındı.”
Aklanan fonların yaklaşık 80,3 milyon dolarlık kısmı, Ethereum blok zincirinde fonların izini gizlemek için tasarlanmış bir karıştırma hizmeti olan Tornado Cash’in kullanımını içeriyor ve muhtemelen 9,7 milyon dolarlık başka bir ETH’nin de aynı şekilde aklanması muhtemel.
Kuzey Kore’nin stratejik çıkarları adına faaliyet gösteren, devlet destekli üretken aktörlere verilen bir şemsiye isim olan Lazarus Group, yaptırımları atlamak ve ülkenin nükleer ve balistik füze programlarını finanse etmek için en az 2017’den beri kripto para birimi hırsızlığı yapma geçmişine sahip.
“Ülkenin casusluk operasyonlarının, rejimin şu anda kripto soygunları yoluyla finansal kaynaklar elde etmeye, medyayı, haberleri ve siyasi oluşumları hedef almaya odaklanan acil endişelerini ve önceliklerini yansıttığına inanılıyor. [and] dış ilişkiler ve nükleer bilgiler hakkında bilgi,” Mandiant yakın tarihli bir derin dalışta dikkat çekti.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), boyalı Siber aktörler, bu faaliyetleri kolaylaştırmak için dünya çapında çok çeşitli kötü amaçlı yazılım araçları geliştiren ve dağıtan, giderek daha karmaşık bir grup olarak.
Chainalysis’e göre, grubun 2021’de kripto platformlarından tahmini 400 milyon dolar değerinde dijital varlığı yağmaladığı biliniyor ve bu, 2020’ye göre %40’lık bir artışa işaret ediyor. [and that] Ether, çalınan fonların çoğunluğunu %58 ile oluşturdu.”
Aksine yaptırımlar ABD hükümeti tarafından bilgisayar korsanlığı kolektifine dayatılan, grup tarafından üstlenilen son kampanyalar, truva atına dönüştürülmüş merkezi olmayan finans (DeFi) cüzdan uygulamalarından Windows sistemlerini arka kapıya ve şüphelenmeyen kullanıcılardan gelen fonları kötüye kullandı.
Hepsi bu değil. Bu hafta Broadcom Symantec tarafından açıklanan başka bir siber saldırıda aktör, gözlemlenen Google’ın Tehdit Analizi Grubu’nun Mart 2022’deki bulgularını doğrulayan “Hayalindeki İş Operasyonu” adlı kötü amaçlı yazılım kampanyasının devamı gibi görünen bu kampanyada kimya sektöründe faaliyet gösteren Güney Koreli kuruluşları hedef alıyor.
Bu Ocak ayının başlarında tespit edilen izinsiz girişler, bir kimlik avı e-postasında bağlantı olarak alınan veya internetten indirilen şüpheli bir HTM dosyasıyla başladı; bu dosya açıldığında, bir enfeksiyon dizisini tetikler ve sonuçta ikinci aşamalı bir yükün alınmasına yol açar. daha fazla saldırıyı kolaylaştırmak için uzak bir sunucu.
Symantec, saldırıların amacının “Kuzey Kore’nin bu alandaki arayışlarını ilerletmek için fikri mülkiyet elde etmek” olduğunu değerlendirdi.
Lazarus Grubu tarafından gerçekleştirilen sürekli yasadışı faaliyetler saldırısı, ABD Dışişleri Bakanlığı’nı da duyurmak “Kuzey Kore’yi destekleyen belirli faaliyetlerde bulunan kişilerin finansal mekanizmalarının bozulmasına yol açan bilgiler” için 5 milyon dolar ödül.
Gelişme, New York’taki bir ABD mahkemesinin 39 yaşındaki eski bir Ethereum geliştiricisi olan Virgil Griffith’i Kuzey Kore’nin yaptırımlardan kaçmak için sanal para kullanmasına yardım ettiği için beş yıl üç ay hapis cezasına çarptırmasından günler sonra geldi.
Daha da kötüsü, kötü niyetli aktörler, 2021’in tamamı için yağmalanan 3,2 milyar dolara kıyasla, yalnızca 2022’nin ilk üç ayında 1,3 milyar dolar değerinde kripto para çaldı ve bu da kripto platformlarından hırsızlıklarda “meteorik bir artış” olduğunu gösteriyor.
Chainalysis, “2022’nin ilk üç ayında çalınan tüm kripto para biriminin neredeyse %97’si DeFi protokollerinden alındı, bu oran 2021’de %72 ve 2020’de sadece %30’du.” dedim Bu hafta yayınlanan bir raporda.
“Ancak özellikle DeFi protokolleri için, en büyük hırsızlıklar genellikle hatalı kod sayesinde oluyor. Kod istismarları ve flaş kredi saldırıları – kripto para birimi fiyatlarının manipülasyonunu içeren bir tür kod istismarı – Ronin dışında çalınan değerin çoğunu oluşturuyor. saldırı,” dedi araştırmacılar.