Kuzey Kore’nin ünlü hacker grubu Lazarus, 1 Mart’ta 21 Şubat’taki Bybit saldırısından çaldığı 62.200 Ether’i (ETH) daha akladı. Bu miktar yaklaşık 138 milyon dolara tekabül ediyor. Bir takma adlı kripto analistinin belirttiğine göre, gruba ait taşınmayı bekleyen yalnızca 156.500 ETH kaldı.

X kullanıcısı EmberCN, 1,4 milyar dolarlık Bybit saldırısında çalınan 499.000 ETH’nin yaklaşık 343.000’inin şu ana kadar hareket ettirildiğini bildirdi. EmberCN, kalan fonların önümüzdeki üç gün içinde tamamen taşınmasını beklediğini ifade etti.

Taşınan 343.000 Ether, çalınan toplam fonların yüzde 68,7’sine denk geliyor ve bu oran 28 Şubat’taki yüzde 54 seviyesine kıyasla önemli bir artışa denk geliyor.

EmberCN daha önce, ABD Federal Soruşturma Bürosu’nun (FBI) düğüm operatörlerine, kripto borsalarına ve köprü protokollerine Bybit saldırganlarıyla bağlantılı işlemleri engellemeleri çağrısında bulunmasının ardından aklama faaliyetlerinin yavaşladığını belirtmişti.

Hackers, North Korea, Money Laundering, THORChain, Bybit, Lazarus Group

Bybit hacker’ının hala 346 milyon dolarlık Ether’i aklaması gerekiyor. Kaynak: EmberCN

FBI, Bybit saldırganları tarafından kontrol edilen veya onlarla bağlantılı 51 Ethereum adresini paylaştı. Aynı zamanda, blockchain analiz firması Elliptic, saldırganlarla ilişkili olabilecek 11.000’den fazla kripto cüzdan adresini işaretledi.

Kripto adli bilişim firması Chainalysis, hacker’ların çalınan Ether’in bir kısmını Bitcoin (BTC), Dai (DAI) stablecoini ve diğer varlıklara çevirdiğini açıkladı. Bu dönüşümler, merkeziyetsiz borsalar, zincirler arası köprüler ve Müşterini Tanı (KYC) gerektirmeyen anlık takas hizmetleri aracılığıyla gerçekleştirildi.

Bu hizmetlerden biri olan THORChain, Kuzey Koreli hacker’ların önemli bir bölümünü transferlerine aracılık ettiği için ağır eleştirilere maruz kaldı.

THORChain geliştiricisi "Pluto", Kuzey Kore bağlantılı işlemleri engelleme kararının geri alınmasının ardından protokole katkıda bulunmayı bırakacağını açıkladı.

Cointelegraph’a konuşan THORChain’in kurucusu John-Paul Thorbjornsen, artık protokolle bağlantısı olmadığını ifade etti. FBI ve ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından yaptırımlı cüzdan adresleri listesine eklenen adreslerin, THORChain ile herhangi bir etkileşime girmediğini de belirtti.

21 Şubat’taki 1,4 milyar dolarlık Bybit hack’i, kripto endüstrisinde bugüne kadar yaşanan en büyük saldırı oldu. Bu saldırı, 23 Mart 2022’deki 650 milyon dolarlık Ronin Bridge hack’inden iki kat daha büyük bir kayba yol açtı.