Mayıs ayında 305 milyon dolarlık DMM Bitcoin saldırısının arkasındaki bilgisayar korsanlarının bu ay Kamboçya'daki bir çevrimiçi pazarda 35 milyon dolardan fazla para akladıkları bildirildi.
Blokzincir inceleme kuruluşu Elliptic'in 10 Temmuz tarihli bir yazısında belirttiğine göre, kripto para dedektifi ZachXBT'ye göre fonlar Kamboçya'da faaliyet gösteren ve ülkenin yönetici ailesiyle bağlantılı olan Huione Guarantee'ye aklandı.
Elliptic'e göre, pazarda hack'lerden, domuz kasaplığı dolandırıcılıklarından ve diğer istismarlardan 11 milyar dolar değerinde kripto işlemi yapıldı.
ZachXBT, "Aklama teknikleri ve zincirleme olmayan göstergelerdeki benzerlikler nedeniyle saldırının arkasında Lazarus Group'un olduğundan şüpheleniliyor" dedi.
Bilgisayar korsanları çalınan Bitcoin'i gizlilik amacıyla kripto karıştırıcılarına yatırıyor, bu Bitcoin'i çekiyor ve fonları zincirler arası likidite protokolü THORChain aracılığıyla Ethereum ya da Avalanche'a aktarıyor.
ZachXBT, fonların daha sonra USDT'ye dönüştürüldüğünü ve Huione'ye aktarılmadan önce Tron'a köprülendiğini söyledi.
Stablecoin çıkaran Tether'in 12 Temmuz'da Tron cüzdan adresi "TNVaK...s4Ug8 "i kara listeye almasının ardından 28,2 milyon doların Huione'ye aktarılması engellendi.
ZachXBT, bu cüzdanın DMM Bitcoin hack'inden üç gün boyunca yaklaşık 14 milyon dolar elde eden cüzdanla aynı olduğunu belirtti.
ZachXBT ayrıca Lazarus Group, Huione ve DMM Bitcoin hack'iyle bağlantılı 538 cüzdan adresi paylaştı.
İlgili: UwU Lend 20 milyon dolarlık kripto saldırısına uğradı
Japonya merkezli DMM Bitcoin, kritik bir güvenlik açığının istismar edilmesinin ardından 305 milyon dolar değerinde Bitcoin kaybetti. Güvenlik açığı, bilgisayar korsanlarının DMM Bitcoin'in sunucularına erişmesine izin vererek 30 Mayıs'ta Bitcoin'in "yetkisiz bir şekilde sızmasına" neden oldu.
Kripto para borsası, kullanıcıların kayıplarını telafi etmek için yaklaşık bir hafta sonra 320 milyon dolar topladı.
Blokzincir güvenlik kuruluşu Cyvers'a göre, 2024 yılında şu ana kadar 1,4 milyar doların üzerinde kripto para çalındı.
Merkezi borsalar bilgisayar korsanlarının ana hedefi haline geldi ve kayıplar son 12 ayda yüzde 900 arttı.
Cyvers, "Bu çeyrek, saldırı vektörlerinde önemli bir değişime tanık oldu; merkezi borsalar (CEX) büyük olayların yükünü taşırken, merkeziyetsiz finans (DeFi) protokolleri daha fazla dayanıklılık gösterdi" dedi.
Magazin: Mevduat riski: Kripto borsaları paranızla gerçekten ne yapıyor?