Kripto Hırsızlığında Lazarus Grubu: Bybit Soygunu ve Kovalamaca

Dubai merkezli kripto para borsası Bybit’e yönelik iki hafta önce gerçekleşen 1,5 milyar dolarlık kripto hırsızlığında, Kuzey Kore devletiyle çalışan bilgisayar korsanlarının 300 milyon dolar elde etmeyi başardığı öğrenildi.

Bybit’teki hırsızlığın arkasında Lazarus Grubu olarak bilinen hacker grubunun olduğu bildirildi.

Hırsızlığın gerçekleşmesinin ardından korsanların söz konusu dijital varlıkları kullanılabilir nakit paraya çevirmesini engellemek üzere adeta bir ‘dijital kovalamaca’ yaşandı.

Uzmanlar söz konusu grubun günün 24 saati çalışarak söz konusu parayı Kuzey Kore’nin askeri kaynaklarına yönlendirmeyi hedeflediğini öne sürdü.

Kripto inceleme şirketi Elliptic’in kurucusu Dr. Tom Robinson, “Paranın izini kaybettirmeye çalışan korsanlar için her dakika önemlidir. Yaptıkları işte son derece uzmanlar” dedi.

Dr. Robinson, kripto suçlarındaki diğer aktörlerden farklı olarak Kuzey Koreli korsanların kripto para aklama sürecinde üst düzeyde başarılı olduğunu vurguladı:

“Bir oda dolusu insanın otomatize edilmiş araçlarla ve ciddi bir deneyimle bunu yaptığını hayal ediyorum. Faaliyetlerinden anlıyoruz ki günde yalnızca birkaç saat ara veriyorlar ve kripto parayı nakde çevirmek için vardiyalı olarak çalışıyorlar.”

Elliptic’in araştırmasına göre ByBit soygununda çalınan paranın yüzde 20’si çoktan “aklandı”, yani bu paranın geri getirilmesi mümkün görünmüyor.

21 Şubat’ta ByBit’teki cüzdanlardan birinden 401 bin Ethereum’un çalındığı tespit edilmişti. Saldırı sonrası Ethereum yüzde 4 geriledi.

ByBit CEO’su Ben Zhou, kullanıcılara fonların güvende olduğunu garanti etti. Kurtarılamayan fonların şirketin hazinesinden veya ortaklardan alınacak kredi aracılığıyla karşılanacağının sözünü verdi.

ByBit’in Lazarus Bounty adlı bir uygulamayla, tüm kullanıcıları çalınan paranın izini sürmeye ve mümkün olduğu durumda fonların durdurulmasını sağlamaya çağırmıştı.

Tüm kaynak transferinin kamuya açık bir blok zincirinde görüntülenmesi sayesinde Lazarus Grubu’nun çalıntı dijital kaynaklarını takip etmek büyük oranda mümkündü.

Şimdiye kadar 20 kişi, 40 milyon dolarlık çalıntı paranın izini tespit ederek transferlerin bloke edilmesini sağladı ve 4 milyon dolardan fazla ödülü paylaştı.

Ancak uzmanlar Kuzey Koreli hackerların uzmanlığını hesaba katarak paranın büyük kısmının kurtarılmasının mümkün olmayabileceğini söylüyor.

Siber güvenlik şirketi Check Point’ten Dr. Dorit Dor, “Kuzey Kore oldukça kapalı bir sisteme sahip. Siber suçlarla ilgili olumsuz izlenimi asla umursamıyorlar” diyor.

Bir diğer sorun ise tüm kripto para şirketlerinin, diğer şirketlere yardımcı olmaya açık olmaması. ByBit, bir diğer kripto para borsası eXch’yi, suçluların para aklamasını engellememekle itham ediyor.

Şimdiye kadar 90 milyon dolarlık dijital varlık, bu borsayı kullanarak nakde çevrildi.

eXch borsası ise bu suçlamaya itiraz ederek, ilk başta bu transferlerin engellenmediğini çünkü ByBit ile yaşanan anlaşmazlıklar nedeniyle bu dijital varlıkların korsanlara ait olduğundan emin olamadıklarını kaydetti.

Kuzey Kore şimdiye kadar Lazarus Grubu’nun arkasında olduğunu kabul etmedi. Ancak grubu mali kazanç amacıyla kullanan tek ülkenin Kuzey Kore olduğu sanılıyor.

Lazarus Grubu şimdiye kadar bankaları da hedef aldı ancak son beş yıldır büyük oranda kripto para şirketlerine saldırılar düzenliyor.