Estonya merkezli bir kripto para ödeme sağlayıcısı olan CoinsPaid’in 22 Temmuz’da saldırıya uğradığı ve 37,3 milyon dolar kaybettiği 26 Temmuz’da yapılan resmi bir güncellemeyle ortaya çıktı. CoinsPaid, geçmişte yüksek profilli şirketleri hedef almasıyla bilinen kötü şöhretli bir hacker organizasyonu olan Lazarus Group’u işaret ediyor. İşte detaylar…
Kripto para şirketi hack saldırısına uğradı
Kripto para ödeme şirketi CoinsPaid, platforma yapılan son saldırının arkasında Kuzey Koreli Lazarus Group’un olduğundan şüphelenmekte. CoinsPaid 22 Temmuz’da bir hacklenme olayının kurbanı oldu ve 37,3 milyon dolar kaybetti. Şüpheli suçlu Lazarus Group, daha önce Axie Infinity, Horizon Bridge ve Atomic Wallet gibi platformları hedef alan ve milyarlarca dolarlık kümülatif kayıplara neden olan bilinen bir hacker organizasyonudur. CoinsPaid, güvenlik olayından sonra platformdaki işlemlere geri döndüğünü söyledi. Ancak şirket, güçlü hale gelen sistemlerin saldırının etkisini en aza indirdiğini belirtiyor. Kuzey Kore tarafından desteklendiğine inanılan hacker grubu, CoinCheck ve Ronin de dahil olmak üzere çeşitli kripto firmalarını ve köprüleri hacklemek ve çalmakla suçlanıyor.
Şirketten yapılan açıklamada, Lazarus’a “rekor düzeyde düşük bir ödül” bırakılmakta. Ayrıca, olayın platformun kullanılabilirliğini ve şirket gelirini etkilediği belirtildi. Bununla birlikte, müşteri fonlarının etkilenmediğinden emin oldu. CoinsPaid’in CEO’su Max Krupyshev, bazı hizmetlerde kısmi kesinti yaşandığını açıkladı. Krupyshev, “Küçük ayrıntıları çözmenin ve sistemin sorunsuz çalışmasını sağlamanın birkaç gün daha sürmesini bekliyoruz.” dedi. Bu arada CoinsPaid, Lazarus Group’un yağmaladığı iddia edilen fonları izlemek için çeşitli Blockchain analiz araçlarını kullanarak bir soruşturma başlattığını söyledi. Şirket ayrıca Estonya kolluk kuvvetlerine resmi bir rapor sundu. Aynı zamanda, Chainalysis, OKCoinJapan, Binance ve diğer beşten fazla firma da dahil olmak üzere daha geniş kripto topluluğundan destek aldı.
Lazarus Group, hala aktif
Kuzey Kore Hükümeti ile bağlantılı olan kötü şöhretli Lazarus Grubu, birçok sofistike bilgisayar korsanlığı operasyonuyla bağlantılı. Yakın zamanda, sistemlerine erişim sağlamak için bir kimlik avı dolandırıcılığı kullanarak bir Blockchain teknoloji şirketini hedef aldılar. Lazarus Group’un taktikleri arasında kimlik avı, özel kötü amaçlı yazılımlar ve yerel işletim sistemlerinden yararlanma yer alıyor ve bu da onları son derece organize bir suç grubu haline getiriyor. Geçmişte Lazarus Group, Sinbad.io mikseri aracılığıyla Atomic Wallet’tan 100 milyon doların üzerinde çalıntı kripto para aklamıştır. Grup daha önce de kara para aklama faaliyetleri için Blender’ı kullanmıştır.
Lazarus Group ayrıca iki büyük soygunun da arkasındaydı. Bunlar 100 milyon dolarlık Harmony Bridge hack’i ve 620 milyon dolarlık Ronin Bridge hırsızlığı oldu. Hack olayları devam ederken, iamdeadlyz adlı bir güvenlik araştırmacısı kısa süre önce birkaç hileli Blockchain oyununu ortaya çıkardı. Rapora göre, oyunlar Windows ve macOS sistemlerine bilgi hırsızları bulaştırdı. Bu kötü niyetli programlar, kripto cüzdanlarını çalma ve şifreler ve tarayıcı bilgileri gibi hassas verileri çalma yeteneğine sahiptir.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Risk Açıklaması: Kriptokoin.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Kriptokoin.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Kriptokoin.com bir yatırım danışmanı değildir. Bu nedenle Kriptokoin.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Sorumluluk Reddi Beyanı: Kriptokoin.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Kriptokoin.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Kriptokoin.com’dan yönlendirilen reklam linkleri Kriptokoin.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Kriptokoin.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Kriptokoin.com’u bağlamaz.
Uyarı: Kriptokoin.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Kriptokoin.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Kriptokoin.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.