Blockchain analiz firması Match Systems, yakın zamanda gerçekleşen CoinEx ve Stake olaylarında çalındığına inanılan tokenları indirimli olarak satan bir kişiye ulaştı.
Cointelegraph'a özel açıklamalarda bulunan Match Systems temsilcisi, 2023 yaz aylarında benzer yöntemlerle gerçekleşen çeşitli büyük ihlalleri incelediklerini ve bu ihlallerin arkasında olduğuna inanılan bir şahsın, çalınan kripto paraları aklamak amacıyla, p2p transfer yolu kullanarak satış yaptığı bilgisine ulaştıklarını bildirdi.
Ekip, Telegram’da çalıntı varlıkları satan bir kullanıcıyı tespit etti ve kullanıcıyla iletişime geçmeyi başardı. Ekip, bu kullanıcının adresiyle gerçekleştirdikleri işlemin ardından, şahsın 6 milyon dolar değerinde kripto para bulunan bir cüzdan kontrol ettiğini doğruladı.
Çalıntı varlıkların takas işlemi özel bir Telegram botu üzerinden gerçekleştirildi ve bu bot, tokenın piyasa fiyatından %3 daha düşük bir fiyata satış yaparak indirimli alış olanağı sunuyordu. İlk görüşmelerin ardından kullanıcı, başlangıçta sunulan varlıkların satıldığını ve yeni tokenların üç hafta içinde satışa sunulacağını bildirdi.
“Bağlantı kurmayı sürdüren bu şahıs yeni kripto varlıkların satışa çıkarıldığını bildirdi. Mevcut duruma bakarak bu kripto varlıkların CoinEx veya Stake şirketlerinden çalınan varlıklar olduklarını söylemek mümkün.”
Match Systems ekibi bu kişinin kim olduğunu tam olarak tespit edemese de satıcıdan kendilerine gelen bazı ekran görüntülerinde yer alan saatleri ve görüşmelerin zaman dilimlerini göz önünde bulundurarak, kişinin Avrupa’da bulunduğunu belirledi.
“Kendisinin çekirdek ekibin bir parçası olmadığına ancak onlarla ilişkili olduğuna ve kuvvetle muhtemel, devredilen varlıkları kötüye kullanmayacağına dair bir garanti olarak anonimlikten çıkarıldığına inanıyoruz.”
Ayrıca, bu kişinin farklı etkileşimler sırasında "istikrarsız" ve "dengesiz" davranışlar sergilediği ve bazen "Üzgünüm, akşam yemeği için annem beni çağırıyor" gibi bahanelerle ani bir şekilde konuşmalardan ayrıldığı belirtildi.
"Genellikle %3 indirim sunuyor. Onu ilk tespit ettiğimizde potansiyel müşterilere kanıt olarak 3.14 TRX gönderiyordu.”
Bu kişi, indirimli çalıntı tokenları için Bitcoin (BTC) ödemesini kabul ediyordu ve daha önce 6 milyon dolar değerinde TRON (TRX) token satmıştı. Telegram kullanıcısının en son teklifi ise 50 milyon dolarlık TRX, Ether (ETH) ve Binance Smart Chain (BSC) tokenlarını içeriyordu.
Blockchain güvenlik şirketi CertiK tarafından Cointelegraph üzerinden yapılan açıklamaya göre, Stake hırsızlığından çalınan varlıkların toplam değeri 41 milyon dolar iken bu varlıkların 4.8 milyon dolarlık kısmı ise çok fazla transfer işlemi veya swap borsa işlemleri aracılığıyla aklandı.
FBI daha sonradan Stake saldırısının arkasındaki kişileri Kuzey Kore'nin Lazarus Grubu hackerları olarak belirledi ve Siber Güvenlik firması SlowMist de 55 milyon dolarlık CoinEx hırsızlığını Kuzey Kore grubuyla ilişkilendirdi.
Bu durum, Cointelegraph'ın Match Systems'dan edindiği, CoinEx ve Stake olayı faillerinin metodoloji açısından biraz farklı tanımlayıcılara sahip olduğunu öne süren bilgiler ile biraz çelişiyor.
Match Systems analizlerinde göre Lazarus hackerlarının önceki para aklama işlemlerini Rusya ve Ukrayna gibi Bağımsız Devletler Topluluğu (CIS) ülkelerde gerçekleştirmediği ancak 2023 yaz aylarındaki olaylarda çalınan varlıkların bu bölgelerde aktif olarak aklandığı vurgulandı.
Lazarus hackerları arkalarında neredeyse hiç dijital parmak izi bırakmazken, yeni yaşanan olayların ardından hackerlara ait birçok ipucu bulundu. Sosyal mühendislik yaz aylarındaki hırsızlıklarda ana saldırı noktasıyken, Lazarus Grubu "matematiksel zayıflıkları" hedeflemişti.
Firma son olarak, Lazarus hackerlarının çaldıkları kripto paraları aklamak için Tornado Cash kullandığını ancak son aylarda yaşanan olaylarda kripto paraların aklanmasında Sinbad ve Wasabi gibi protokoller kullanıldığını, yöntem açısından tek ortak noktanın ise ödemelerin BTC olarak kabul edilmesi olduğunu bildirdi.
Eylül 2023 sonunda değerlendirilen blockchain verilerine göre Kuzey Kore’li hackerlar, bu yılın başından itibaren 42,5 milyon dolarlık kısmı BTC, 1,9 dolarlık kısmı ETH olmak üzere, toplam 47 milyon dolarlık hırsızlık yaptı.