Kuzey Kore Hacker Grubu Lazarus, 290 Milyon Dolarlık Kripto Hırsızlığında LayerZero'u Kullanıyor

Kuzey Kore Hacker Grubu, 290 Milyon Dolarlık Kripto Hırsızlığında LayerZero'u Kullandı

Cumartesi günü gerçekleşen ve 290 milyon dolar değerindeki rsETH hack'inden elde edilen paraların yıkanma süreci hızla devam ediyor. Kuzey Kore devletine bağlı olduğu iddia edilen Lazarus grubu, diğer TraderTraitor bağlantılı hack'lerle fonların karıştırılması nedeniyle bu saldırının arkasında olabileceği düşünülüyor.

Saldırganlar, daha önceki vakalarda olduğu gibi, büyük miktarlardaki parayı blockchain köprüleri aracılığıyla transfer etme yoluna gidiyor. Bu kez kullanılan araçlardan biri de, aslında hackin gerçekleştiği LayerZero köprü protokolü oldu. LayerZero, hem LayerZero/KelpDAO hack'inden hem de rsETH saldırısından elde edilen fonların aklanmasında kullanılıyor.

500 bin dolar, LayerZero üzerinden yeni bir adrese aktarıldı:

Adres: 0x4D5A08A96D644d7CA7F4541E1512a53D55aA5842
Hedef: TLTCf565jGgSeCsUhBpWuPhrrHcGGX9ekT

Hızlı ve Yoğun Bir Yıkama Operasyonu

Arbitrum Güvenlik Konseyi'nin kurtardığı 30 bin ETH sonrası hackerların gerçek kârı 245 milyon dolardan 175 milyon dolara düşse de, yıkama işlemleri hız kesmeden devam ediyor. On-chain analist Specter, ilk 12 saatte 370 farklı adresten 1.600'den fazla işlem gerçekleştirildiğini ve her 25 saniyede bir yeni bir işlem yapıldığını tespit etti.

Çarşamba sabahı itibarıyla, 116 milyon dolar BTC'ye çevrilmiş durumda. Bir diğer cüzdanda ise 61 milyon dolar daha yıkanmayı bekliyor.

Projelerin Farklı Tepkileri

Köprü protokollerinin arkasında yer alan projeler, fonların akışına farklı şekillerde yanıt verdi:

• Umbra: 800 bin dolarlık ETH'nin sisteminden geçtiğini kabul etti. Proje, otonom akıllı sözleşmelerinin kötüye kullanılmasını engelleyemeyeceğini belirtti ve kendi barındırılan arayüzünü bakım moduna aldı.
• THORChain: Genellikle sorumluluk almaktan kaçınıyor. Protokolün kurucusu JP, yıllarca bir admin anahtara sahip olduklarını itiraf etti. Bu durum, THORChain'in merkeziyetçilik tartışmalarını yeniden alevlendirdi.

Specter'in tahminlerine göre, yıkanan fonların %99'u THORChain üzerinden geçti. Protokolün dashboard'ı, salı günü 100 bin doların üzerinde iştirak ücreti topladığını gösteriyor. Bu ücretler, yılbaşından bu yana elde edilen gelirinin iki katından fazla.

Yıllarca admin anahtarını elinde tutarken, Kuzey Kore bağlantılı hackerların yüz milyonlarca doları nasıl yıkadığını ve milyonlarca dolar ücret topladığını görmek için ne kadar merkezi olduğunu itiraf ettiniz?

DeFi Sektöründe Kriz Derinleşiyor

Bu ayın başından beri DeFi sektörü, iki büyük hack saldırısına maruz kaldı. Toplam kayıplar 500 milyon doların üzerine çıktı. Lazarus grubunun loot'larını aklamak için kullandığı köprüler, sektördeki güvenlik endişelerini artırıyor.