ABD Hazine Bakanlığı bugün, geçen ay Kuzey Koreli destekli Lazarus hackleme grubu tarafından Axie Infinity'nin Ronin Köprüsü'nden çalınan fonları aklamak için geçen ay kullanılan kripto para mikseri blender.io'yu onayladı.
Saldırı sonrasında, Sky Mavis (Köprü'nin yaratıcısı), bilgisayar korsanlarının 23 Mart'ta Ronin Köprüsü'nü 173.600 Ethereum ve 25.5m USDC jetonlarını, o zamanlar 617 milyon dolar değerinde iki işlemde çalmak için tarihin en büyük kripto para hackini ihlal ettiğini açıkladı.
Kripto para biriminin önceki en önemli hırsızlığı, Ağustos 2021'de 611 milyon dolarlık poli ağ hackiydi.
FBI, Lazarus bilgisayar korsanlarını Nisan ayında olaya bağladı ve 0x098B716B8AAF2151296DC57EB0615E2383E2F96 adresini çalınan fonları alan adresi yaptırdı.
Bugün, Hazine Yabancı Varlık Kontrolü (OFAC), Lazarus'un Blender.io sanal para mikserini 20.5 milyon dolardan fazla yasadışı gelirin aklamak için kullandığını söyledi.
OFAC, "Blender, 2017'deki yaratılışından bu yana 500 milyon dolardan fazla bitcoin aktarmasına yardımcı oldu." Dedi.
"OFAC'ın soruşturması, Blender'ın diğerlerinin yanı sıra, Trickbot, Conti, Ryuk, Sodinokibi ve Gandcrab gibi Rus bağlantılı malign fidye yazılım grupları için para aklama kolaylaştırmasını da tespit etti."
Blender.io, ABD tarafından onaylanan ilk CryptoMixing hizmeti değil, Mali Suçlar İcra Ağı (FINCEN) Ekim 2020'de Helix ve Coin Ninja Mikser Hizmetlerine karşı ilk cezayı veriyor.
Lazarus ayrıca Eylül 2019'da Kuzey Kore hükümetine siber saldırılarda çaldıkları finansal varlıkların hunisi için onaylandı.
Nisan ayında, CISA, FBI ve ABD Hazinesi ortak bir danışma konusunda, hack grubunun kripto para birimini ve blockchain şirketlerini truva attı kripto para birimi uygulamalarıyla hedeflediği konusunda uyardı.
Geçen yıl, başka bir ortak danışmanda, Lazarus tarafından dünya çapında bireylerden ve şirketlerden kripto para birimini çalmak için kullanılan Applejeus kötü amaçlı yazılımlarla enjekte edilen kötü amaçlı ve sahte kripto ticareti uygulamaları hakkında bilgi paylaştılar.
2019'dan gelen gizli bir Birleşmiş Milletler raporu, Kuzey Koreli bilgisayar korsanlarının bir düzineden fazla ülkede bankalara ve kripto borsalarına karşı en az 35 siber saldırıda tahmini 2 milyar dolar çaldığını açıkladı.
OFAC, "Suçlulara yardım eden sanal para mikserleri ABD ulusal güvenlik çıkarları için bir tehdittir."
Diyerek şöyle devam etti: "Hazine, mikserlerin yasadışı amaçlar için kullanımını araştırmaya devam edecek ve Hazine'nin sanal para birimi ekosistemindeki yasadışı finansman risklerine yanıt vermesi gereken yetkililerin aralığını ele alacak."
FBI, Kuzey Koreli bilgisayar korsanlarına şimdiye kadarki en büyük kripto hackini bağlar
ABD, kötü niyetli kripto para birimi uygulamalarını kullanarak Lazarus hacker'ları konusunda uyarıyor
Elon Musk Ark Yatırım Videosu Kullanarak Milyonlarca Sahte Kripto Eşantiyonları Çalmak
Ethereum Dev, Kuzey Kore'nin yaptırımlardan kaçmasına yardım ettiği için hapsedildi
DPRK Bilgisayar korsanları, Truva Defi Cüzdan Uygulaması kullanarak kripto varlıklarının peşinden gidiyor
Kaynak: Bleeping Computer