Uluslararası yaptırımlarla karşı karşıya olmasına rağmen, Kuzey Kore'nin kötü şöhretli Lazarus Grubunun, yaklaşık 12 milyon dolar değerindeki kripto parayı aklamak için kripto karıştırıcı Tornado Cash'i kullanarak faaliyetlerine devam ettiği iddia ediliyor. Bu fonların Kasım ayında kripto para platformları HTX ve HECO'yu hedef alan siber soygunlarla bağlantılı olduğu iddia ediliyor ve bu da dijital varlık alanındaki devlet destekli aktörlerin oluşturduğu kalıcı tehdidin altını çiziyor.

Kuzey Kore hükümeti tarafından desteklendiğine inanılan Lazarus Grubu, devlet operasyonlarını finanse etmek için döviz elde etmeyi ve ülkeye uygulanan ekonomik yaptırımları aşmayı amaçlayan bir dizi yüksek profilli siber saldırıya karıştı. Son olay, grubun karmaşık merkezi olmayan finans (DeFi) ağında gezinmek için kullandığı karmaşık taktiklerin altını çiziyor ve şifreleme alışverişi.

Raporlara göre, çalınan varlıklar başlangıçta saldırıya uğramış platformlardan dışarı aktarıldı ve daha sonra çeşitli merkezi olmayan borsalar aracılığıyla Ether tokenlerine dönüştürüldü; bu süreç genellikle fonların izini gizlemeye yardımcı oluyor. Dönüşümün ardından fonlar, muhtemelen soygunları takip eden yoğun inceleme döneminde tespit edilmekten kaçınmak için hareketsiz kaldı.

Ancak bu hafta, fonlar, kripto para birimlerini bir havuzda toplayıp karıştırarak işlem gizliliğini artırmak için tasarlanmış bir kripto karıştırma hizmeti olan Tornado Cash aracılığıyla hareket etmeye başladığında faaliyet tespit edildi. Tornado Cash'in, hizmeti Lazarus Grubununkiler de dahil olmak üzere kara para aklama faaliyetleri için bir kanal olmakla suçlayan ABD Hazine Bakanlığı tarafından onaylandığını belirtmek önemlidir.

Tornado Cash gibi onaylı hizmetlerin siber suçlular tarafından kullanılması, Kuzey Kore'nin yasa dışı faaliyetlerini engellemeye yönelik uluslararası çabalar açısından önemli bir zorluk teşkil ediyor. Yaptırımların amacı hem hizmet sağlayıcıları hem de onların kullanıcılarını caydırmak ve cezalandırmaktır; ancak blockchain teknolojisinin merkezi olmayan ve sınırsız doğası, uygulamayı karmaşık bir görev haline getiriyor.

Lazarus Grubu faaliyetlerine devam ederken, uluslararası topluluğa tepkisini güçlendirmesi ve hükümetler, finansal kurumlar ve daha geniş kripto para birimi endüstrisi arasındaki koordinasyonu geliştirmesi çağrısında bulunuluyor. Gelişmiş durum tespiti, sağlam siber güvenlik önlemleri ve yasa dışı fonların hareketini izlemeye ve engellemeye yönelik araçların geliştirilmesi, dijital varlıkların kötüye kullanılmasıyla mücadelede kritik öneme sahiptir.

Bu tür faaliyetlerin sürekliliği, teknolojik yenilikçiliği, düzenleyici netliği ve uluslararası işbirliğini içeren çok yönlü bir yaklaşıma olan ihtiyacı göstermektedir. Lazarus Grubu'nun Tornado Cash aracılığıyla yaptığı son manevralar, siber suçlular ile kolluk kuvvetleri arasında devam eden kedi-fare oyununun küresel finansal sistemin güvenliği ve bütünlüğü açısından sonuçları olduğunu vurguluyor.

Görüntü kaynağı: Shutterstock