Ahmet Bedirhan Arvas 
Lazarus Group, Kuzey Kore hükümetiyle bağlantılı olduğu düşünülen ve dünyadaki en tehlikeli siber suç gruplarından biri olarak bilinen bir hacker grubudur. Grup, özellikle kripto para sektörüne yönelik büyük ölçekli saldırılarıyla tanınır ve 2010’ların başından itibaren birçok yüksek profilli siber saldırıya imza atmıştır. Ayrıca, Lazarus Group’un siber casusluk, hırsızlık ve sabotaj gibi çeşitli suçlarla ilişkili olduğu bilinmektedir.
2024 yılı itibarıyla Lazarus’un faaliyetlerinde dikkat çeken bir yavaşlama yaşadığı bir dönem oldu. Bu yılın başında, özellikle 1 Temmuz’dan sonra, Kuzey Kore’nin kripto para sektörü üzerindeki etkisi azaldı. Chainalysis’in verilerine göre, Kuzey Koreli hacker gruplarının gerçekleştirdiği siber saldırı sayısında belirgin bir azalma gözlendi. Eric Jardine, Chainalysis’in araştırma lideri, bu duraklamanın Rusya ile olan askeri işbirliği ve Ukrayna’daki çatışmalara bağlı olarak kaynakların yeniden tahsis edilmesinden kaynaklanabileceğini belirtti. Bu durum, Kuzey Kore’nin daha fazla kaynak ve odak noktasını askeri faaliyetlere yönlendirmesinin bir sonucu olarak değerlendirilmektedir.
Bybit Saldırısı ve 1,4 Milyar Dolar Değeri Çalınan Fonlar
21 Şubat 2024’te, Kuzey Kore ile bağlantılı Lazarus Group, kripto para borsası Bybit’e büyük bir saldırı düzenledi. Bu saldırıda, toplamda 1,4 milyar dolardan fazla kripto para çalındı. Blockchain analitik firması Chainalysis, saldırının çok öncesinde hazırlıkların yapıldığını ve siber suçluların yıllardır bu tür saldırılara yönelik altyapı oluşturduklarını belirtti. Saldırıyı gerçekleştiren hacker grubu, merkezi olmayan çapraz zincir protokolü olan THORChain aracılığıyla çalınan fonları aklamayı başardı. Ancak uzmanlar, çalınan fonların büyük kısmının hala izlenebilir durumda olduğunu ve Bybit’in fonları kurtarma konusunda umutlu olduklarını ifade etti.
Bu yazı da dikkatinizi çekecektir: ABD Kişisel Tüketim Harcamaları Verisi Açıklandı! Neler Olacak?
Saldırının Gözler Önüne Serdiği Güvenlik Açıkları
Bybit saldırısı, güçlü güvenlik önlemlerine sahip kripto para borsalarının bile sofistike siber saldırılara karşı savunmasız olabileceğini gösterdi. Cyvers’ın kurucu ortağı Meir Dolev, saldırının Ethereum’un multisig soğuk cüzdanının aldatıcı bir işlemle nasıl tehlikeye atıldığını açıkladı. Bu işlem, cüzdanın kontrolünü ele geçirmeyi mümkün kıldı ve hacker’lar tüm fonları bilinmeyen bir adrese aktardı. Bu tür saldırılar, siber güvenlik uzmanlarına göre, soğuk cüzdanlarda bile potansiyel zafiyetlere dikkat edilmesi gerektiğini gösteriyor.
2024’te Kuzey Koreli Hackerların Çaldığı Varlıklar
Chainalysis’in verilerine göre, Kuzey Koreli hacker grupları 2024 yılı boyunca 47 siber saldırıda toplamda 1,34 milyar dolar değerinde dijital varlık çaldı. Bu rakam, 2023’te çalınan 660 milyon dolara kıyasla %102’lik bir artış anlamına geliyor. 2024’teki çalınan kripto paralara ait toplam miktarın ise %61’ini oluşturuyor. Bu büyük artış, Lazarus Group ve benzeri devlet destekli hacker gruplarının kripto para ekosistemindeki tehditlerini arttırdığına işaret ediyor.
Son dakika haberleri için hemen tıkla!
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.