Estonya merkezli bir kripto para ödeme sağlayıcısı olan CoinsPaid’in 22 Temmuz’da akına uğradığı ve 37,3 milyon dolar kaybettiği 26 Temmuz’da yapılan resmi bir güncellemeyle ortaya çıktı. CoinsPaid, geçmişte yüksek profilli şirketleri amaç almasıyla bilinen berbat şöhretli bir hacker tertibi olan Lazarus Group’u işaret ediyor. İşte detaylar…
Kripto para şirketi hack saldırısına uğradı
Kripto para ödeme şirketi CoinsPaid, platforma yapılan son hücumun gerisinde Kuzey Koreli Lazarus Group’un olduğundan şüphelenmekte. CoinsPaid 22 Temmuz’da bir hacklenme olayının kurbanı oldu ve 37,3 milyon dolar kaybetti. Kuşkulu hatalı Lazarus Group, daha evvel Axie Infinity, Horizon Bridge ve Atomic Wallet üzere platformları maksat alan ve milyarlarca dolarlık kümülatif kayıplara neden olan bilinen bir hacker tertibidir. CoinsPaid, güvenlik olayından sonra platformdaki süreçlere geri döndüğünü söyledi. Fakat şirket, güçlü hale gelen sistemlerin akının tesirini en aza indirdiğini belirtiyor. Kuzey Kore tarafından desteklendiğine inanılan hacker kümesi, CoinCheck ve Ronin de dahil olmak üzere çeşitli kripto firmalarını ve köprüleri hacklemek ve çalmakla suçlanıyor.
CoinsPaid is back to processing after being hit by a hacker attack. Сlient’s funds were not affected and are fully available.
More details in our blog: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
— CoinsPaid (@coinspaid) July 26, 2023
Şirketten yapılan açıklamada, Lazarus’a “rekor seviyede düşük bir ödül” bırakılmakta. Ayrıyeten, olayın platformun kullanılabilirliğini ve şirket gelirini etkilediği belirtildi. Bununla birlikte, müşteri fonlarının etkilenmediğinden emin oldu. CoinsPaid’in CEO’su Max Krupyshev, birtakım hizmetlerde kısmi kesinti yaşandığını açıkladı. Krupyshev, “Küçük detayları çözmenin ve sistemin problemsiz çalışmasını sağlamanın birkaç gün daha sürmesini bekliyoruz.” dedi. Bu ortada CoinsPaid, Lazarus Group’un yağmaladığı tez edilen fonları izlemek için çeşitli Blockchain tahlil araçlarını kullanarak bir soruşturma başlattığını söyledi. Şirket ayrıyeten Estonya kolluk kuvvetlerine resmi bir rapor sundu. Birebir vakitte, Chainalysis, OKCoinJapan, Binance ve öbür beşten fazla firma da dahil olmak üzere daha geniş kripto topluluğundan dayanak aldı.
Lazarus Group, hala aktif
Kuzey Kore Hükümeti ile ilişkili olan makus şöhretli Lazarus Kümesi, birçok sofistike bilgisayar korsanlığı operasyonuyla temaslı. Yakın vakitte, sistemlerine erişim sağlamak için bir kimlik avı dolandırıcılığı kullanarak bir Blockchain teknoloji şirketini gaye aldılar. Lazarus Group’un taktikleri ortasında kimlik avı, özel makûs gayeli yazılımlar ve mahallî işletim sistemlerinden yararlanma yer alıyor ve bu da onları son derece organize bir cürüm kümesi haline getiriyor. Geçmişte Lazarus Group, Sinbad.io mikseri aracılığıyla Atomic Wallet’tan 100 milyon doların üzerinde çalıntı kripto para aklamıştır. Küme daha evvel de kara para aklama faaliyetleri için Blender’ı kullanmıştır.
Lazarus Group ayrıyeten iki büyük soygunun da gerisindeydi. Bunlar 100 milyon dolarlık Harmony Bridge hack’i ve 620 milyon dolarlık Ronin Bridge hırsızlığı oldu. Hack olayları devam ederken, iamdeadlyz isimli bir güvenlik araştırmacısı kısa müddet evvel birkaç hileli Blockchain oyununu ortaya çıkardı. Rapora nazaran, oyunlar Windows ve macOS sistemlerine bilgi hırsızları bulaştırdı. Bu makus niyetli programlar, kripto cüzdanlarını çalma ve şifreler ve tarayıcı bilgileri üzere hassas bilgileri çalma yeteneğine sahiptir.
Loading...
