Kripto para dünyası, devlet destekli siber suçlarla mücadelede yeni bir döneme girmekte. ABD hükümetinin Kuzey Kore'nin ünlü Lazarus Grubu'na karşı başlattığı yasal süreç, çalınan varlıkları geri almayı ve uluslararası siber güvenlik stratejilerini güncellemeyi amaçlıyor. Bu adım, kripto para ekosistemindeki güvenlik önlemlerinin artırılması için bir çağrı niteliği taşıyor.

ABD, Kuzey Koreli Hackerlar için 2,67 Milyon Dolarlık Operasyon Başlattı

Son gelişmelere göre, ABD hükümeti Kuzey Koreli Lazarus hacker grubunun çaldığı 2,67 milyon dolardan fazla dijital varlığı geri almak için iki yasal şikayette bulundu. Uzmanlar, bu adımın kripto para dünyasında devlet müdahalelerinin artacağının önemli bir göstergesi olduğunu belirtiyor.

Yasal başvurularda, ABD hükümetinin 2022 yılında gerçekleşen Deribit saldırısında çalınan yaklaşık 1,7 milyon dolarlık Tether (USDT) varlığını geri almak istediği vurgulanıyor. Bu saldırı, Deribit’i 28 milyon dolar zarara uğratmıştı. Hackerlar, Deribit'in sıcak cüzdanını ele geçirdikten sonra, izlerini kaybettirmek için çaldıkları fonları Tornado Cash karıştırıcısı ve çeşitli Ethereum (ETH) adresleri üzerinden transfer ettiler. Bu yöntem, kripto para hırsızlıklarında sıkça başvurulan bir uygulama olarak biliniyor.

Ayrıca, ABD'nin kolluk kuvvetleri, Lazarus Grubu’nun 2023 yılında gerçekleştirdiği Stake.com kumar platformu saldırısından elde edilen yaklaşık 970.000 dolarlık Avalanche-bridged-Bitcoin’i (BTC.b) geri almak için de harekete geçti. Bu saldırı, Stake.com'u 41 milyon dolardan fazla kayba uğratmıştı.

Saldırılar Sadece Büyk Bir Parçayı Temsil Ediyor

Deribit ve Stake.com saldırıları, Kuzey Koreli Lazarus Grubu’na bağlı siber suçların yalnızca küçük bir kısmını temsil ediyor. Blockchain analistleri, Temmuz 2024'te gerçekleşen ve WazirX borsasını yaklaşık 235 milyon dolar zarara uğratan saldırının da aynı grup tarafından gerçekleştirildiğine inanıyor.

Kripto para dünyasındaki güvenlik endişeleri, Ağustos ayında yayınlanan bir raporla daha da arttı. Blockchain analisti ZackXBT tarafından hazırlanan rapor, Kuzey Koreli geliştiricilerin en az 25 kripto projesine sızdığına dair bilgiler sunuyor. Bu geliştiriciler, projelere erişim kazanmak, kodları tehlikeye atmak ve hazineleri yağmalamak için sahte kimlikler kullanıyordu.

ABD Federal Soruşturma Bürosu (FBI), Eylül 2024'te Lazarus Grubu hakkında bir dizi uyarı yayınladı. Uyarıların arasında, grubun kullandığı sosyal mühendislik stratejileri de yer almakta. FBI'a göre hackerlar, sahte iş teklifleri ve başvuruları göndererek kurbanlarıyla ilişki kurmakta ve onları kötü amaçlı yazılımlar indirmeye teşvik etmektedir.

Kripto para yatırımcıları ve kullanıcıları için bu gelişmeler, siber güvenlik konusunda daha dikkatli olmaları gerektiğini gösteriyor. Bilgilerinizi korumak ve dolandırıcılıklardan kaçınmak için güvenilir platformları tercih etmeniz hayati önem taşıyor!