Araştırmacılar Kuzey Kore'yi 1,4 milyar dolarlık Bybit kripto soygunuyla suçluyor

Cuma günü, bilgisayar korsanları tüm zamanların en büyük kripto soygununda, kripto borsası Bybit'ten yaklaşık 1,4 milyar dolar değerinde Ethereum kripto para birimi çaldılar .

Saldırının ardından, birçok blockchain izleme firması ve tanınmış kripto para araştırmacısı ZachXBT, suçlunun Kuzey Kore hükümetine bağlı Lazarus Group adlı hacker grubu olduğunu belirtti.

ZachXBT, saldırının ilk belirtilerini fark ettikten sadece birkaç saat sonra suçlamayı ilk yapan kişi oldu . Araştırmacı, çalınan kripto para birimini Bybit'ten Phemex , BingX ve Poloniex'e karşı daha önce gerçekleştirilen saldırılarda kullanılan cüzdanlara kadar takip edebildiğini söyledi; bunların hepsi Kuzey Kore ile bağlantılıydı.

TechCrunch, Bybit hack'inin arkasında Kuzey Kore'nin olduğundan ne kadar emin olduğunu sorduğunda ZachXBT, "%100" dedi ve önceki hack'lere işaret etti. "Kolluk kuvvetleri de buna bu şekilde davranıyor" dedi ZachXBT.

Blockchain izleme firması Elliptic de aynı sonuca ulaştı. Elliptic bir blog yazısında, "Bybit'ten yapılan hırsızlıktan dakikalar sonra Elliptic ekibi, bu fonları izlemek ve Kuzey Kore rejiminin bunlardan faydalanmasını önlemek için Bybit, müşterilerimiz ve meslektaşlarımızla gece gündüz çalışıyor" diye yazdı.

Elliptic, "Çalınan kripto varlıkların aklanmasına ilişkin analizimiz de dahil olmak üzere çeşitli faktörlere dayanarak" Kuzey Koreli bilgisayar korsanlarının sorumlu olduğuna inandığını söyledi. Şirket, Lazarus Group'un çaldığı kriptoyu aklamak için "karakteristik bir örüntü" izlediğini ekledi.

Kuzey Kore üretken bir kripto hırsızıdır. Birleşmiş Milletler paneline göre rejimin bilgisayar korsanları en az 58 kripto soygunuyla ilişkilendirilmiştir. Amerika Birleşik Devletleri, Japonya ve Güney Kore hükümetleri , Kim Jong-Un hükümetinin 2024'te birden fazla kripto hack ve soygununda 650 milyon dolardan fazla çaldığını söylüyor .

Elliptic'in kurucu ortağı ve baş bilim insanı Tom Robinson, TechCrunch'a yaptığı açıklamada, şirketin bu iddiayı "Bybit'ten çalınan fonların, Kuzey Kore rejimine atıf yapan "DPRK" adlı çok sayıda hırsızlıktan elde edilen fonlarla karıştırılması" gerçeğine dayandırdığını söyledi.

"Ayrıca, kullanılan aklama yöntemleri daha önce DPRK'da görülenlere çok benziyor," dedi Robinson. "Ayrıca paylaşamayacağım birkaç faktör daha var."

Blockchain istihbarat firması TRM Labs da Cuma günü yayınladığı blog yazısında , Bybit saldırısının arkasında Kuzey Kore'nin olduğuna dair "yüksek güvenle" sonuca vardığını söyledi.

Bybit sözcüsü Tony Au, Kuzey Kore bağlantısı hakkında yorum yapmayı reddederek, "Ekibimiz şu anda hala araştırıyor" dedi.

Kuzey Kore'nin Birleşmiş Milletler Daimi Temsilciliği, TechCrunch'ın yorum talebine yanıt vermedi.