Kuzey Kore'nin Lazarus Grubu 200 milyon dolarlık çalıntı kripto parayı nasıl akladı?

Takma adlı bir zincir araştırmacısı olan ZachXBT, Lazarus Grubu olarak bilinen Kuzey Koreli bilgisayar korsanlığı örgütünün 200 milyon doların üzerinde kripto para birimini nasıl akladığı iddiasını takip eden ayrıntılı bir rapor yayınladı.

Soruşturma, Ağustos 2020'den Ekim 2023'e kadar çeşitli blok zincirlerindeki 25'ten fazla hacklemeyi kapsadı ve çalınan fonların akışını gizlemeye yönelik karmaşık yöntemleri ortaya çıkardı.

Coin karıştırıcıların ve blok zincirler arası transferlerin kullanımı

Rapor, Lazarus Group'un, yasadışı işlemlerinin kökenlerini ve varış noktalarını gizlemek için Ethereum tabanlı Tornado Cash ve Bitcoin'in ChipMixer'ı gibi madeni para karıştırıcıları yaygın olarak kullandığını vurguluyor.

Çalınan fonları diğer işlemlerle karıştırarak, paranın suç kaynağına kadar izini sürmeyi son derece zorlaştırdılar.

Dahası, bilgisayar korsanları tokenleri farklı blok zincirleri arasında aktararak operasyonlarına başka bir karmaşıklık katmanı ekledi.

Aklama aracı olarak eşler arası alışverişler

Lazarus Group, kripto para karıştırıcılarının yanı sıra, merkezi bir otoriteye ihtiyaç duymadan bireyler arasında doğrudan işlemlere olanak tanıyan eşler arası (P2P) alışverişlerden de yararlandı.

Raporda, bu transferlerin bazılarını kolaylaştıran ve bilgisayar korsanlarının çalınan dijital varlıkları fiat para birimine dönüştürmesine yardımcı olan platformlar olarak Bitcoin P2P borsaları Noones ve Paxful'dan özellikle bahsediliyor.

Lazarus Grubunun suç faaliyetlerinin arka planı

Lazarus Grubu, oyun firması Stake.com'dan 41 milyon dolarlık hırsızlık ve Ronin köprüsünün 622 milyon dolarlık devasa istismarı da dahil olmak üzere birçok yüksek profilli siber saldırıya karıştı.

FBI raporlarına göre bu olaylar, grubun toplamda 2 milyar doların üzerinde çalıntı varlığa sahip olmasına neden olan daha geniş bir siber suç modelinin parçası.

Çalınan fonların takibinde sektör işbirliği

ZachXBT tarafından yapılan soruşturma, kripto para borsası Binance ve popüler Ethereum cüzdanı MetaMask gibi büyük sektör oyuncularından elde edilen bilgilerle desteklendi.

Onların işbirliği, Lazarus Grubuyla bağlantılı olduğuna inanılan birden fazla hesabın belirlenmesine yardımcı oldu.

Bu hesapların, grubun çeşitli soygunlarından elde edilen gelirlerden 44 milyon dolar aldığı ve bunun bir kısmının başarıyla fiat para birimine dönüştürüldüğü bildirildi.