Kuzey Koreli Hackerlar Euler Finans İstismarı: Chainalysis'e Dahil Oldu

Son Euler Finance istismarı, 2023'te kripto alanındaki en büyük saldırıdır. Olay, kripto varlıklarında yaklaşık 200 milyon dolarlık kayba yol açan bir flaş kredi saldırısı aracılığıyla meydana geldi.

Bilgisayar korsanı sonunda çalınan fonları farklı kripto adreslerine aktardı. Bir blockchain analitik şirketi olan Chainalysis'ten gelen bir rapor, Kuzey Kore kripto adresini saldırıya bağlar. Adres, Euler platformundan çalınan fonların yaklaşık 170,000 dolarını aldı.

Euler Finance Çalınan Fonların İzi Kuzey Koreli Hackerlar Tarafından İzlendi

Göre rapor, Chainalysis, Euler tarafından çalınan fonları alan Kuzey Koreli bilgisayar korsanlarıyla bağlantılı başka bir adres belirledi. Analiz, adresin yaklaşık 170 milyon dolar değerinde bazı Ether jetonlarının transferini aldığını söyledi. Kuzey Kore adresi, geçmişte birkaç bilgisayar korsanlığı etkinliğine kadar izlendi.

Ayrıca Chainalysis, açıklardan yararlanmalara iki ana zincir üstü varlığın dahil olduğunu kaydetti. Önde çalışan bir Miner Extractable Value (MEV) botu ve bilgisayar korsanının birincil kişisel cüzdanı vardır. 

Bilgisayar korsanı, büyük fonlar ödünç almak için flaş kredilerde teminatlandırması olmayan Euler yazılımı güvenlik açıklarından yararlandı. Eylem, onlara token fiyatlarını manipüle etmede yardımcı oldu. Ayrıca, kötü şöhretli onaylı kripto mikseri Tornado Cash, istismarcıya ilk mali desteği sağladı. Gaz ücretlerinin karşılanmasına ve saldırıda kullanılan sözleşmelerin oluşturulmasına yardımcı oldu. 

Bilgisayar korsanı, Aave protokolünden 30 milyon dolar değerinde birkaç DAI belirteci ödünç alarak hızlı bir kredi başlattı. Saldırıyı tamamladıktan sonra hacker, fonların bir kısmını yine de Tornado Cash platformuna geri aktardı.

Kuzey Kore ve Kripto Saldırıları

Kuzey Koreli bilgisayar korsanlarının bağlantısı ve adresi, Euler Finance'in istismarına karıştığını kanıtlıyor. Ayrıca, saldırganın adrese bir miktar para aktararak soruşturmanın dengesini bozmaya çalıştığı anlamına da gelebilir.

Bununla birlikte, Kuzey Koreli bilgisayar korsanları, artan suç faaliyetleri ve merkezi olmayan finansa (DeFi) yönelik saldırılarla ünlüdür. Buna göre veri Chainalysis'ten, Kuzey Koreli bilgisayar korsanları 3.8'de kripto endüstrisinden yaklaşık 2022 milyar dolar topladılar. Bu değer, önceki yıllarda çaldıkları değerden daha yüksekti.

Ayrıca analitik firması, bilgisayar korsanlarının 2022'deki kripto saldırılarının çoğuyla bağlantılı olduğunu belirtti. Ancak, grubun bilgisayar korsanlığı faaliyetlerinin ana kurbanları merkezi olmayan finans protokolleri. DeFi protokollerine yapılan saldırılar, grubun toplam bilgisayar korsanlığı faaliyetlerinin %82.1'ine kadar yükseldi.

Şubat 2023'te Korea Times rapor Güney Kore, Kuzey Kore'yi kripto suçlarıyla ilgili yaptırımlarla çarptı. Bu, Güney Kore'nin siber faaliyetle ilgili olarak kuzey komşusuna uyguladığı ilk bağımsız yaptırım oldu.

Güney Kore yaptırımları, rejimin silah programını finanse etmeye yardım ettiği iddia edilen dört Kuzey Koreli hacker ve yedi grup üzerindeydi. Yaptırım uygulanan Kuzey Koreli bilgisayar korsanları arasında, dünya çapında yüksek siber suç kayıtları olan kötü şöhretli Lazarus Group da bulunuyor.

Pixabay'den öne çıkan resim ve Tradingview.com'dan grafik

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://www.newsbtc.com/news/north-korean-hackers-involved-in-euler-finance-exploit-chainalysis/