Kuzey Kore hükümeti destekli Lazarus Group kripto para sektörüne yönelik siber saldırılarına devam ediyor.
Lazarus Group’un siber saldırılarının en son hedefi CoinsPaid oldu. CoinsPaid, Lazarus Group’u şirketin iç sistemlerine saldırı düzenlemekle suçladı. Bu saldırılar sonucu 37,3 milyon dolarlık varlığın çalındığını bildiren CoinsPaid, daha fazla detay paylaşmadı.
CoinsPaid, soruşturma sürecinde Estonyalı yetkililerle aktif olarak işbirliği yaptıklarını bildirdi. Şirket, 22 Temmuz’daki saldırıya sonrası faaliyetlerini dört gün boyunca durdurmuştu.
Saldırıdan Müşteri Fonları Etkilenmedi
CoinsPaid platformu tarafından kısa bir süre önce yayınlanan basın bülteninde, 4 günlük kesintinin ardından platformun yeniden faaliyetlerine başladığı bildirildi.
CoinsPaid ayrıca saldırının arkasında Lazarus Group’un olduğundan şüphelendiklerini ifade etti. Şirket, Lazarus Group’u, Sony, Axie Infinity, Horizon Bridge, Atomic Wallet ve son olarak da Alphapo gibi önde gelen platformlardan yüz milyonlarca dolar çalan en güçlü hacker grubu olarak tanımladı.
Yapılan açıklamada söz konusu saldırıdan müşteri fonlarının etkilenmediği bildirildi. Bu da platformun kullanıcılarını önemli ölçüde rahatlattı. CoinsPaid saldırıdan yalnızca şirketin gelirlerinin etkilendiğini açıkladı. CoinsPaid CEO’su Max Krupyshev şu açıklamaları kaydetti:
Kısa süreli kesintinin ardından faaliyetlerimize yeni ve güvenli bir ortamda yeniden başlıyoruz. Birkaç gün içerisinde küçük ayrıntıların hallolmasını ve sistemin sorunsuz bir şekilde tamamen çalışır duruma gelmesini bekliyoruz. CoinsPaid bu olaya rağmen toparlanacak ve birinci sınıf yenilikçi ödeme çözümleri sunmaya devam edecektir. Bilgisayar korsanlarının adaletten kaçamayacağından hiç şüphemiz yok.
Kolluk Kuvvetleri Devreye Girdi
CoinsPaid, saldırıda çalınan fonların takip etmek ve doğrulamak için eşitli blockchain analitik araçlarını kullanarak soruşturma başlattı. Crystal, Chainalysis, Match Systems, Valkyrieinvest, Staked.us, OKCoinJapan ve Binance gibi kripto para platformları da soruşturmaya destek verme taahhünde bulundu.
CoinsPaid bu hafta başında Estonya kolluk kuvvetlerine resmi bir bildirimde bulundu. Şirket gelecekte benzer siber saldırıları azaltmaya ve önlemeye odaklanan yeni bir girişim başlatmak amacıyla tüm Lazarus mağdurlarıyla bir yuvarlak masa toplantısı düzenlemeyi planlıyor.
Şirket ayrıca Binance, Kraken, Coinbase, Bitfinex, OKX de dahil olmak üzere önde gelen kripto borsalarını bu toplantıya katılmaya davet etti.