Nöbetçi Eczaneler
Dubai merkezli kripto para borsası Bybit’e yönelik iki hafta önce gerçekleşen 1,5 milyar dolarlık kripto hırsızlığında, Kuzey Kore devletiyle çalışan bilgisayar korsanlarının 300 milyon dolar elde etmeyi başardığı öğrenildi.
Bybit’teki hırsızlığın ardında Lazarus Kümesi olarak bilinen hacker kümesinin olduğu bildirildi.
Hırsızlığın gerçekleşmesinin akabinde korsanların kelam konusu dijital varlıkları kullanılabilir nakit paraya çevirmesini engellemek üzere adeta bir ‘dijital kovalamaca’ yaşandı.
Uzmanlar kelam konusu kümenin günün 24 saati çalışarak kelam konusu parayı Kuzey Kore’nin askeri kaynaklarına yönlendirmeyi hedeflediğini öne sürdü.
Kripto inceleme şirketi Elliptic’in kurucusu Dr. Tom Robinson, “Paranın izini kaybettirmeye çalışan korsanlar için her dakika önemlidir. Yaptıkları işte son derece uzmanlar” dedi.
Dr. Robinson, kripto hatalarındaki başka aktörlerden farklı olarak Kuzey Koreli korsanların kripto para aklama sürecinde üst seviyede başarılı olduğunu vurguladı:
“Bir oda dolusu insanın otomatize edilmiş araçlarla ve ciddi bir deneyimle bunu yaptığını hayal ediyorum. Faaliyetlerinden anlıyoruz ki günde yalnızca birkaç saat ara veriyorlar ve kripto parayı nakde çevirmek için vardiyalı olarak çalışıyorlar.”
Elliptic’in araştırmasına göre ByBit soygununda çalınan paranın yüzde 20’si çoktan “aklandı”, yani bu paranın geri getirilmesi mümkün görünmüyor.
21 Şubat’ta ByBit’teki cüzdanlardan birinden 401 bin Ethereum’un çalındığı tespit edilmişti. Saldırı sonrası Ethereum yüzde 4 geriledi.
ByBit CEO’su Ben Zhou, kullanıcılara fonların inançta olduğunu garanti etti. Kurtarılamayan fonların şirketin hazinesinden yahut ortaklardan alınacak kredi aracılığıyla karşılanacağının kelamını verdi.
ByBit’in Lazarus Bounty adlı bir uygulamayla, tüm kullanıcıları çalınan paranın izini sürmeye ve mümkün olduğu durumda fonların durdurulmasını sağlamaya çağırmıştı.
Tüm kaynak transferinin kamuya açık bir blok zincirinde görüntülenmesi sayesinde Lazarus Grubu’nun çalıntı dijital kaynaklarını takip etmek büyük oranda mümkündü.
Şimdiye kadar 20 kişi, 40 milyon dolarlık çalıntı paranın izini tespit ederek transferlerin bloke edilmesini sağladı ve 4 milyon dolardan fazla mükafatı paylaştı.
Ancak uzmanlar Kuzey Koreli hackerların uzmanlığını hesaba katarak paranın büyük kısmının kurtarılmasının mümkün olmayabileceğini söylüyor.
Siber güvenlik şirketi Check Point’ten Dr. Dorit Dor, “Kuzey Kore oldukça kapalı bir sisteme sahip. Siber suçlarla ilgili olumsuz izlenimi asla umursamıyorlar” diyor.
Bir diğer sorun ise tüm kripto para şirketlerinin, diğer şirketlere yardımcı olmaya açık olmaması. ByBit, bir diğer kripto para borsası eXch’yi, hatalıların para aklamasını engellememekle itham ediyor.
Şimdiye kadar 90 milyon dolarlık dijital varlık, bu borsayı kullanarak nakde çevrildi.
eXch borsası ise bu suçlamaya itiraz ederek, birinci başta bu transferlerin engellenmediğini zira ByBit ile yaşanan uyuşmazlıklar nedeniyle bu dijital varlıkların korsanlara ilişkin olduğundan emin olamadıklarını kaydetti.
Kuzey Kore şimdiye kadar Lazarus Kümesi’nin ardında olduğunu kabul etmedi. Lakin kümesi mali kar emeliyle kullanan tek ülkenin Kuzey Kore olduğu sanılıyor.
Lazarus Kümesi şimdiye kadar bankaları da maksat aldı lakin son beş yıldır büyük oranda kripto para şirketlerine ataklar düzenliyor.