Nansen ve Chainalysis gibi iki büyük blockchain araştırma şirketi, 1,5 milyar dolarlık Bybit hack saldırısının ardından saldırının arkasındaki Lazarus Group’un izlediği para aklama yöntemlerini ortaya çıkardı.
Hacker grubu çalınan fonları aklarken, likiditesi düşük varlıkları hareket ettirmesi daha kolay varlıklara dönüştürdü. Karmaşık bir para izi oluşturmak için ara cüzdanlar kullandı ve bazı cüzdanları uzun süre hareketsiz bırakıp inceleme sürecinin durmasını bekledi.
Nansen’e göre, Lazarus Group’un tipik taktiği, öncelikle hareket ettirilmesi zor varlıkları daha likit ve takas edilebilir varlıklara dönüştürmek. Bybit saldırısından sonra, hacker en az 200 milyon dolarlık stake edilmiş tokeni Ether (ETH)’e çevirdi ve bu sayede varlıklarını zincir üzerinde daha kolay taşıyabildi.
Lazarus Group çalınan fonları nasıl akladı?
Varlıklar likidite kazandıktan sonra karmaşık bir para izi oluşturmak için çok katmanlı bir kara para aklama süreci başlatıldı. Chainalysis’e göre, hacker’lar bu süreci merkezsiz borsalar (DEX’ler), zincirler arası köprüler (cross-chain bridges) ve KYC (Kimlik Doğrulama) gerektirmeyen anlık takas hizmetleri aracılığıyla gerçekleştirdi.
Lazarus Group’un fon aklama sürecinin karmaşıklığı. Kaynak: Chainalysis
Süreçte, ETH’ye çevrilen fonlar daha sonra Bitcoin (BTC) ve Dai (DAI) gibi stabilcoin’lere dönüştürüldü. Bazı blockchain analiz firmaları, bu hareketleri gerçek zamanlı olarak izleyerek belirli işlemleri durdurmayı başardı. Siber korsanlar çalınan fonları, bir cüzdandan 42 cüzdana, ardından binlerce farklı cüzdana bölerek iz sürmeyi zorlaştırdı.
Buna rağmen bazı merkeziyetsiz protokoller, saldırganların fonları aklamasını önleyebildi. Örneğin Chainflip, hacker’ın çalınan fonları sisteme sokma girişimini engelledi.
Lazarus Group’un “bekleme stratejisi”
Bybit hackinden aklanan para henüz 1,5 milyar doların tamamını kapsamıyor. Şu ana kadar aklanan fonlar, toplamın yalnızca bir kısmını oluşturuyor.
Lazarus Group’un dikkat çekmemek için izlediği başka bir strateji daha var: beklemek. Şu anda yaklaşık 900 milyon dolarlık çalıntı fon, hareketsiz cüzdanlarda tutuluyor. Grup, bu fonları ancak inceleme azaldığında veya yeni fırsatlar doğduğunda hareket ettirmeyi planlıyor.
Bybit saldırısı, tarihteki en büyük kripto hırsızlığı olarak kayıtlara geçti. Lazarus Group, 2024 boyunca toplamda 47 saldırıda 1,3 milyar dolar çalmıştı, ancak tek başına bu saldırıda bu miktarı aştı.
Saldırının ardından kripto topluluğu Bybit’i desteklemek ve hacker’lara karşı mücadele etmek için bir araya geldi.
Cointelegraph’ın haberine göre, Lazarus Group, artan incelemelere rağmen gelişmiş siber savaş stratejileriyle en kârlı ve sofistike hacker gruplarından biri olarak varlığını sürdürüyor.
(っ◔◡◔)っ ♥ KAYNAK ♥
