Emre Yumlu 
Lazarus Group, ETH’yi aklayarak, geliştiricileri hedef alan yeni kripto hırsızlığı yazılımı türlerini dağıtıyor.
Lazarus Grubu, Yüksek Profilli Hack’lerin Ardından Kripto Varlıklarını Mikserler Aracılığıyla Taşıyor
13 Mart’ta, blockchain güvenlik firması CertiK, X takipçilerine, Tornado Cash mikser servisine yaklaşık 750.000 dolar değerinde 400 ETH yatırıldığını tespit ettiklerini bildirdi.
“Fon, Lazarus grubunun Bitcoin ağındaki faaliyetlerine işaret ediyor,” diye belirtti.
Kuzey Koreli hacker grubu, 21 Şubat’ta Bybit borsasına gerçekleştirilen ve 1,4 milyar dolar değerinde kripto varlık çalınmasına yol açan büyük hack saldırısının sorumlusu olarak biliniyor.
Ayrıca, Ocak ayında 29 milyon dolar değerindeki Phemex borsası hack’ine de bağlantısı olduğu belirtiliyor ve o zamandan beri varlıkları aklamaya devam ediyor.
Lazarus, aynı zamanda 2022’deki 600 milyon dolarlık Ronin ağ hack’i de dahil olmak üzere en ünlü kripto hacking olaylarına da bağlantılıdır.
Chainalysis verilerine göre, Kuzey Koreli hackerlar, 2024 yılında 47 ayrı olayda 1,3 milyar dolar değerinde kripto varlık çaldı ve bu miktar, 2023’teki çalınan miktarı iki katından fazla aştı.
Lazarus Grubu, Geliştirici Ortamlarını Hedef Alan Yeni Kötü Amaçlı Yazılım Dağıttı
Siber güvenlik firması Socket‘teki araştırmacılara göre, Lazarus Grubu, geliştirici ortamlarına sızmak, kimlik bilgilerini çalmak, kripto para verilerini çıkarmak ve arka kapılar kurmak için altı yeni kötü amaçlı paket dağıttı.
Grup, büyük bir JavaScript paketleri ve kütüphaneleri koleksiyonu olan Node Package Manager (NPM) ekosistemini hedef aldı.
Araştırmacılar, “BeaverTail” adlı kötü amaçlı yazılımın, geliştiricileri kandırmak için yazım hatası yaparak veya sahte kütüphaneler kullanarak gerçek kütüphaneleri taklit eden paketlere gömülü olduğunu keşfetti.
“Bu paketlerde, Lazarus, gerçek ve yaygın olarak güvenilen kütüphanelere çok benzeyen isimler kullanıyor,” diye eklediler.
Kötü amaçlı yazılım ayrıca, özellikle Solana ve Exodus cüzdanlarını hedef alıyor.
Saldırı, Google Chrome, Brave ve Firefox tarayıcılarındaki dosyaları ve macOS’teki anahtar zinciri verilerini hedef alıyor ve özellikle kötü amaçlı paketleri fark etmeden yükleyebilecek geliştiricileri hedef alıyor.
Araştırmacılar, bu saldırıyı kesin olarak Lazarus‘a atfetmenin zor olduğunu belirtti; ancak “bu npm saldırısında gözlemlenen taktikler, teknikler ve prosedürler, Lazarus’un bilinen operasyonlarıyla yakın bir paralellik gösteriyor” dedi.
Son dakika kripto para haberleri için hemen tıkla!
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.