Kripto araştırmacıları, Kuzey Kore devlet destekli bilgisayar korsanlarının Atomic Wallet müşterilerine yönelik yakın tarihli bir saldırının arkasında muhtemelen milyonlarca dolar tahmini kayıpla sonuçlandığını söylüyor.
Estonya merkezli Atomic Wallet, gözetim altında olmayan merkezi olmayan bir cüzdandır; bu, kullanıcıların depoladıkları varlıklardan sorumlu olduğu anlamına gelir. Dahil olmak üzere 500’den fazla madeni para ve jetonu destekleyen şirket Bitcoin ve Ethereumyazılımının dünya çapında beş milyondan fazla kullanıcısı olduğunu iddia ediyor.
Atomic, 3 Haziran’da güvenliği ihlal edilmiş cüzdanlara dair raporlar aldığını ve konuyu araştırmaya başladığını doğruladı. 5 Haziran’da yayınlanan bir güncelleme, aylık kullanıcılarının %1’inden daha azının – yaklaşık 50.000 kişi olduğu sanılıyor – saldırıdan etkilendiğini söyledi. Kendinden tarzlı zincir üstü dedektife göre @ZackXBTbilgisayar korsanları çeşitli kripto para birimlerinde tahmini 35 milyon dolar çaldı ve yalnızca bir kurban çalınan toplamın neredeyse %10’unu kaybetti.
Atomic, kaç kullanıcının etkilendiğini veya ne kadar paranın çalınmış olabileceğini veya saldırının arkasında kimin olabileceğini söylemedi. Atomic, TechCrunch’ın sorularına yanıt vermedi.
Bununla birlikte, blockchain analiz firması Elliptic bu hafta dedi Atomic Wallet saldırılarının arkasında Lazarus Group olarak bilinen Kuzey Kore destekli bilgisayar korsanlarının olduğunu “yüksek düzeyde bir güvenle” değerlendiriyor. Saldırı analizi, çalınan kripto varlıklarının aklanmasının “Lazarus Group tarafından gerçekleştirilen geçmiş bilgisayar korsanlığı gelirlerini aklamak için kullanılanlarla tam olarak eşleşen bir dizi adım” izlediğini söyledi.
Elliptic ayrıca, bilgisayar korsanlarının çalınan varlıkları, sahiplerinin kripto fonlarının kaynağını gizlemesine olanak tanıyan bir kripto karıştırıcı olan Sinbad aracılığıyla akladığını da keşfetti. Elliptic, yaptırım uygulanan Blender.io karıştırıcısının yeniden markası olduğuna inanılan Sinbad’ın daha önce Lazarus Group tarafından gerçekleştirilen geçmiş bilgisayar korsanlıklarının gelirlerini aklamak için kullanıldığını söyledi.
Mayıs 2022’de ABD Hazinesi onaylı Blender.io, hizmetin Kuzey Kore tarafından “kötü niyetli siber faaliyetlerini ve çalınan sanal para biriminin kara para aklamasını desteklemek” için kullanıldığı konusunda uyarıda bulundu. Hazine yetkilileri o sırada Lazarus Group’un mikseri 20 milyon dolardan fazla değerindeki parayı aklamak için kullandığını söyledi. Ronin Network’ten çaldığı kripto para biriminde 625 milyon dolar, popüler kazan-kazan oyunu Axie Infinity için yapılmış Ethereum tabanlı bir yan zincir.
@ZachXBT Atomic Wallet saldırılarında görülen aklama modellerinin, geçen yıl Ronin Network hack’inde gözlemlenenlere benzer olduğunu ve hırsızlık Harmony Horizon Bridge’den 100 milyon dolarlık kripto para birimi.
Atomic’in güvenliğinin nasıl ihlal edildiği henüz bilinmiyor ve etkilenen kullanıcılara tazminat ödenip ödenmeyeceği de belli değil.
atomik dedi en son güncellemesi şirketin “mümkün olduğunca çok sayıda mağdura yardım etmeye kararlı olduğunu” ve “çalınan fonların izini sürmeye ve borsalar ve yetkililerle bağlantı kurmaya” yardımcı olmaları için üçüncü tarafları görevlendirdiğini söyledi.
Mayıs ayında ABD’li yetkililer ilan edildi Kuzey Kore’ye, rejimin kitle imha silahları programlarını finanse etmek için hileli bir şekilde istihdam sağlayan yasadışı BT çalışanları ordusuyla ilgili yeni yaptırımlar. Bu “yüksek vasıflı” işçilerin, yasadışı yollarla elde edilen fonları Kuzey Kore hükümetine geri aklamak için çeşitli pozisyonlarda ve endüstrilerde, özellikle kripto para birimi projelerinde gizlice çalıştıkları konusunda uyardı.
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada