Kuzey Kore ile bağlantılı Lazarus hacker grubu, kripto para sektöründeki yasa dışı faaliyetlerine devam ediyor. Son zamanlarda, kolektif 400 ETH, yaklaşık 750.000 dolar değerinde, Tornado Cash karıştırma hizmeti aracılığıyla transfer etti. Bu yöntem, fonların kaynağını gizlemeye olanak tanır ve işlemlerin izlenmesini zorlaştırır.
Summary
Lazarus, Tornado Cash üzerinde 400 ETH aklıyor
Blockchain güvenlik şirketi CertiK, bu hareketi bugün tespit edip bildirdi. Uzmanlara göre, fonlar Bitcoin ağı üzerindeki Lazarus grubunun faaliyetleriyle doğrudan bağlantılı.
Lazarus, kripto sektörünün en tehlikeli hacking organizasyonlarından biridir. Grup, Bybit borsa platformuna yapılan saldırıdan sorumludur, 21 Şubat tarihinde gerçekleşen bu olayda $1,4 milyar dijital varlık çalınmıştır.
Gruba atfedilen ilk darbe değil: Ocak ayında, Phemex borsasına yapılan ve 29 milyon dolar çalınan başka bir saldırıyla Lazarus’un bağlantısı ortaya çıktı. 2024’ün ilk aylarından itibaren, Kuzey Koreli hackerlar sermaye aklamaya devam etti ve crypto platformlarına saldırmak için yeni araçlar geliştirdi.
Yıllar içinde, Lazarus bazı kriptovalutaların tarihindeki en büyük saldırılardan sorumlu tutulmuştur. Bunlar arasında, 2022’de Ronin ağına yapılan 600 milyon dolarlık saldırı öne çıkıyor. Blockchain analiz şirketi Chainalysis‘in verilerine göre, 2024 yılında Kuzey Koreli hackerlar 47 siber saldırı yoluyla 1,3 milyar dolardan fazla kripto para çalmışlardır, bu da 2023’te gerçekleşen çalınma değerinin iki katına çıktığını göstermektedir.
Geliştiricilere saldırmak için yeni malware
Exchange’lere yönelik sürekli saldırıların yanı sıra, Lazarus grubu kripto para geliştiricilerini ve cüzdanlarını hedef almak için yeni hacking araçları yaymaya başladı.
Siber güvenlik şirketi Socket uzmanları, geliştirme ortamlarına sızmak, kimlik bilgilerini çalmak ve kripto para birimleri hakkında kritik bilgileri ele geçirmek için tasarlanmış altı yeni kötü amaçlı paket tespit etti. Bu kötü amaçlı yazılımlar ayrıca, sistemlere backdoor yüklenmesine izin vererek daha fazla saldırıya zemin hazırlıyor.
Hackerlar, JavaScript uygulamaları geliştirmek için en çok kullanılan kütüphanelerden biri olan Node Package Manager (NPM)‘i hedef aldı. Malware yaymak için Lazarus, meşru kütüphanelerin isimlerine çok benzeyen zararlı paketler oluşturmayı içeren typosquatting olarak bilinen bir teknik kullanıyor.
Tanımlanan kötü amaçlı yazılımlardan biri, “BeaverTail” olarak adlandırılan, bu sahte paketlerin içinde keşfedildi. Kurulduktan sonra, BeaverTail kripto para cüzdanlarından fon çalabilir ve özellikle Solana ve Exodus cüzdanlarına odaklanır.
En çok kullanılan web tarayıcıları, Google Chrome, Brave ve Firefox gibi, saldırının etki alanına giriyor. Ayrıca, kötü amaçlı yazılım macOS sistemlerinde çalışarak geliştiricilerin giriş bilgilerine ve hassas verilerine erişmek için keychain dosyalarını hedef alıyor.
Lazarus’a atfedilebilecek teknikler
Bu yeni saldırıların Lazarus grubuna kesin olarak atfedilmesi, siber güvenlik uzmanları için bir zorluk olmaya devam ediyor. Ancak, benimsenen metodoloji, kolektifin geçmişte kullandığı tekniklerle benzerlik göstermektedir.
Socket analistleri, bu siber saldırılarda kullanılan yöntemlerin Lazarus grubunun bilinen stratejileri ile örtüştüğünü vurguladı. Typosquatting, NPM paket saldırıları ve geliştiricilerin hedef alınmasının birleşimi, grubun operasyonel yöntemlerinde bir evrime işaret ediyor.
Lazarus, kripto ekosistemini istikrarsızlaştırmaya devam ediyor
Lazarus grubu, kripto para sektörü için en tehlikeli tehditlerden biri olmaya devam ediyor. Gittikçe daha sofistike teknikler geliştirme ve uyum sağlama yeteneği, exchange, geliştiriciler ve kripto kullanıcıları için ciddi bir risk teşkil ediyor.
Kuzey Koreli hackerlar tarafından gerçekleştirilen siber saldırılar sadece önemli ekonomik kayıplara neden olmakla kalmaz, aynı zamanda dijital para birimlerinin tüm ekosistemini riske atar. Tornado Cash gibi kara para aklama araçlarının kullanımı ve gelişmiş kötü amaçlı yazılımların yayılmasıyla, Lazarus küresel güvenlik otoritelerinin kontrollerinden kaçmaya devam ediyor.
Siber güvenlik uzmanları, yazılım paketlerinin dikkatli bir şekilde izlenmesi ve gelişmiş güvenlik araçlarının kullanılması gibi etkili koruma önlemlerinin benimsenmesini, enfeksiyon ve dijital hırsızlık riskini azaltmak için tavsiye ediyor.
