Kuzey Koreli hackerlar yine saldırdı

Kuzey Koreli bilgisayar korsanları merkezi olmayan bir finans platformundan bir servet çaldı. Bir boşluktan yararlanarak 293 milyon dolar kazandılar. Para Kuzey Kore'nin kasasını şişirecek.

18 Nisan 2026'yı 19 Nisan'a bağlayan gece, KelpDAO bir siber saldırının kurbanı oldu. Merkezi olmayan finans platformu, blockchain işlemlerinde şüpheli etkinlik tespit etti. Bilgisayar korsanlarının sistemlerine girmeyi başardıklarını hemen fark etti.

Saldırganlar amaçlarına ulaşmak içinLayerZero köprüsü, Farklı blockchainlerin birbirleriyle talimat alışverişinde bulunmasına olanak sağlayan bir altyapı. Merkezi olmayan finansın işleyişi için gerekli olan köprüler, güvenlik olaylarının büyük bir kısmının kökeninde yer alıyor. Bilgisayar korsanları, altyapı tarafından doğrulanan sahte bir mesajı köprüye yerleştirmeyi başardılar. KelpDAO'nun güvenlik mekanizması, bir işlemi doğrulamadan önce birden fazla doğrulama gerektirmiyordu ve bu da bilgisayar korsanlarının fonları kötüye kullanmasına olanak tanıyordu.

Ayrıca okuyun: Tarihi bir hacker ittifakı – Rus ve Kuzey Koreli hackerlar kaos yaratmak için güçlerini birleştiriyor

Kriptoda yılın en büyük hack'i

Saldırı sırasında saldırganlar, LayerZero köprüsünde Ether'i temsil eden bir token olan yaklaşık 116.500 rsETH'yi çalmayı başardılar. 293 milyon dolar. Bu, bu yıl kripto para dünyasının başına gelen en büyük hırsızlık. Fonlar çalındıktan sonra bilgisayar korsanları Kasırga Nakitizlerini kapatmak için bir kripto para birimi karıştırma hizmeti. Bu tür araçlar, kripto para birimlerini, yetkililerin fonları alan blockchain adresini izleyemeyecekleri şekilde karıştırır.

“Kelp'in en büyük önceliği, kullanıcılarını korumak ve DeFi ekosistemindeki herhangi bir bulaşmayı sınırlamak olmaya devam ediyor. Etkinin boyutunu değerlendirmek, gerekli kaynakları harekete geçirmek ve mevcut tüm hafifletme seçeneklerini keşfetmek için tüm ekosistem ortaklarıyla yakın işbirliği içerisinde çalışıyoruz.KelpDAO'yu bir analiz gönderisinde açıklıyor.

Siber saldırının ertesi günü LayerZero, saldırının birincil vektörü olarak KelpDAO'nun yetersiz güvenlik yapılandırmasını açıkça ilan etti. KelpDAO ise bu suçlamaları reddetti ve bunun yerine saldırının suçunu LayerZero'ya yükledi.

Saldırının KelpDAO'nun ötesinde de yansımaları oldu. Kredi protokolleri gibi Bileşik, Euler ve Aave etkilendiler. Saldırılara karşı kendilerini korumak için önlem almak zorunda kaldılar.

Lazarus'un siber saldırısı

LayerZero araştırmasının ilk unsurlarına göre saldırı, Lazarus grubunun izlerini taşıyor. Kuzey Kore rejimi tarafından yönetilen bilgisayar korsanları, birkaç yıldır kripto protokollerine yönelik saldırıları artırıyor. Ayrıca geçen yıl Ronin Network hacklenmesinin ve Bybit hacklenmesinin de arkasında onlar var. Son zamanlarda, kullanıcıların dijital varlıklarını harcamalarına olanak tanıyan bir e-ticaret platformu olan Bitrefill'in yanı sıra Drift Protokol platformundan veri ve kripto çaldılar. 2025 yılında Lazarus tarafından iki milyar dolardan fazla kripto para çalındı. 2017 yılından bu yana ilk hackler, 6,75 milyar dolar çete tarafından çalındı.

LayerZero uzmanlarına göre saldırı, Lazarus'un kripto para hırsızlığı konusunda uzmanlaşmış birimi TraderTraitor tarafından desteklendi. Birleşmiş Milletler ve çeşitli blockchain analizlerine göre Kuzey Kore, Lazarus'un çaldığı kripto para birimlerini nükleer ve balistik silah programını finanse etmek için kullanıyor.

👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir