Kripto paraların en büyük sorunlarından biri olan Kuzey Koreli hacker’lar ve Tornado Cash arasındaki yeni bağlantı, tüm piyasanın dikkatini çekti. Bir uzman ekip, ülke ve şirket arasındaki bağlantıyı ortaya koymuş olabilir.
Kuzey Kore ve Tornado Cash
Birleşmiş Milletler uzman panelinde yer alan üyeler, Kuzey Kore ile Tornado Cash arasında bir bağlantı bulduğunu açıkladı. Reuters tarafından paylaşılan habere göre, gizli bir belge, Kuzey Kore’nin bu yılın başlarında 147,5 milyon dolar değerinde hack‘e bağlı kripto parayı aklamak için Tornado Cash’i kullandığını belirtti.
Sekiz üyeli uzman ekip, Rusya’nın görev süresinin yenilenmemesi ve vetosu nedeniyle Nisan ayında dağıtıldı. Cuma günü sunulan tamamlanmamış raporda, kripto para şirketlerine yönelik 3,6 milyar dolar değerinde varlıkları hedef alan 97 şüpheli Kuzey Kore siber saldırısının araştırıldığı belirtildi.
Kripto Para Saldırılarının Detayları
2017-2024 yılları arasında gerçekleştirilen saldırılarda, Seyşeller merkezli kripto borsası HTX’in de hedef olduğu 147,5 milyon dolarlık hırsızlık olayları bulunuyor. Çalınan fonların Mart ayında Tornado Cash kullanılarak aklandığı belirtildi. Ayrıca, sadece bu yıl değeri 54,7 milyon dolar olan 11 kripto para hırsızlığı incelendi.
Birçok saldırının, kripto ile ilgili küçük şirketler tarafından yanlışlıkla işe alınan Kuzey Koreli BT çalışanları tarafından gerçekleştirildiği açıklandı. 2022’de ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Tornado Cash’e yaptırım uygulamıştı. Bu yaptırımda, Lazarus Group tarafından ele geçirilen 455 milyon doları da içeren 7 milyar dolardan fazla değere sahip kripto paranın aklandığı belirtilmişti.
Somut Çıkarımlar
1. Küçük kripto şirketleri, işe alım süreçlerinde dikkatli olmalı ve çalışanların kimliklerini doğrulamalıdır.
2. Tornado Cash gibi mixer’lar, siber suçlar için kullanılabilir, bu nedenle kullanımına dikkat edilmelidir.
3. Kripto paraların izlenebilirliğini artırmak için blockchain analiz firmalarının verileri dikkate alınmalıdır.
Kuzey Kore’nin siber saldırılardan elde ettiği gelirlerle nükleer ve füze programlarını finanse etmeye çalıştığı konuşuluyor. Tornado Cash’in geliştiricisinin de son dönemde cezalandırıldığı duyuruldu.
