Investing.com - ABD Hazine Bakanlığı ve Ronin ağı, popüler Blockchain merkezli oyun platformu Axie Infinity’i etkileyen ve 625 milyon dolarlık kripto paranın çalınmasına yol açan siber saldırı olayıyla Lazarus adlı Kuzey Koreli hacker grubunun bağlantılı olduğunu iddia etti.
Bu gelişmeye bağlı olarak ABD Hazine Bakanlığı, siber saldırıda kullanılan kripto para adresini, Lazarus hacker grubu ile etiketledi.
Çalınan fonları Ronin adına takip eden kripto analiz firması Chainalysis de resmi Twitter hesabı üzerinden ilgili adresin Ronin siber saldırısıyla bağlantılı olduğunu doğruladı.
NFT tabanlı oyun Axie Infinity tarafından kullanılan Ronin tarafından yapılan açıklamada FBI'ın hacker grubu Lazarus’u güvenlik ihlaline bağladığını söyledi.
Reuters ile görüşlerini paylaşan bir hazine sözcüsü, Kuzey Kore’nin balistik füze denemeleri için gelir etmek ve ABD ile BM yaptırımlarını aşmak için siber suçlarla bağlantılı yasadışı faaliyetlere bağımlı hale geldiğini söyledi.
Lazarus, dünya çapında gerçekleştirdiği büyük hack vakalarıyla ünlenen bir grup. Hacker ekibinin 2014 yılında Sony Pictures Entertainment’ın siber saldırısının arkasında olduğuna inanılıyor. Diğer yandan Lazarus, 2017 yılında o dönemde eşi benzeri görülmemiş ve dünya çapında hasara yol açan WannaCry siber saldırısından da sorumlu tutuldu.
DeFi tarihinin en büyük güvenlik ihlali bir hafta boyunca fark edilmedi
Ronin ekibi, 29 Mart tarihinde ağdan 173.600 ETH ve 25,5 milyon USDC çalındığını duyurdu. Ronin, bir hafta sonra 29 Mart'ta bir kullanıcının Blockchain ağı köprüsünden 5.000 Ethereum çekemediğini bildirene kadar güvenlik ihlali fark edilmedi. Blockchain ağı, Ronin ve Axie Infinity operatörü Sky Mavis için doğrulayıcı nodelerinin ve Axie DAO doğrulayıcı nodelerinin 23 Mart'ta siber saldırıya maruz kaldığını söyledi.
Geçen hafta Sky Mavis, Binance liderliğinde 150 milyon dolarlık bir yatırım turunu duyurdu. Ronin, bu fonların, kripto hırsızlığından zarar gören kullanıcıların zararlarını tazmin etmek için kullanılacağını söyledi.
Geçen Ağustos ayında, merkezsiz finans platformu Poly Network'e yapılan büyük bir saldırı, sistemindeki bir güvenlik açığından yararlanarak 600 milyon dolardan fazla kripto para biriminin çalınmasıyla sonuçlanmıştı. Ancak hacker, daha sonra çalınan fonları iade etti. Ronin saldırısından önce bu olay, DeFi tarihinin en büyük siber saldırısıydı.
Yazar: Günay Caymaz