Nansen ve Zincir gibi iki önemli blockchain araştırma şirketi, kara para aklama yöntemlerini ve ardından 1,5 milyar dolarlık bir hack bybit saldırısından sonra saldırının arkasındaki Lazzaro grubunu ortaya çıkardı.
Hacker grubu çalınan fonları sürdürürken, düşük likidite faaliyetlerini taşımak için daha kolay faaliyetlere dönüştü. Karmaşık bir para yolu oluşturmak için ara cüzdanlar kullandı ve uzun süre aktif olmayan cüzdanlar bıraktı ve sınav sürecinin durmasını bekledi.
Nansen’e göre, Lazzaro Grubunun tipik taktiği, daha fazla sıvıya geçilmesi zor olan zorlukları ve değiş tokuş eden faaliyetleri dönüştürmektir. Bybit saldırısından sonra, hacker en az 200 milyon dolarlık jetona (ETH) dönüştü ve bu nedenle varlığını zincire daha kolay getirdi.
Lazarus grubu çalınan fonları nasıl haklı çıkardı?
Faaliyetlerin likiditesini elde ettikten sonra, karmaşık bir para yolu yaratmaya çok katmanlı parayı geri dönüştürme süreci başlatıldı. Chainalalsis’e göre, bilgisayar korsanları bu süreci merkezi stoklar (DEXS), çapraz zincir köprüler) ve kyca (vulannata kimliği) ile gerçekleştirdiler.
Lazarus Grubu Fonlarının Geri Dönüşüm Sürecinin Karmaşıklığı. Kaynak: Zincir
Bu süreçte, ETH’ye çevrilen fonlar daha sonra Bitcoin (BTC) ve DAI (DAI) gibi binalara dönüştürüldü. Bazı blockchain analiz şirketleri, bu hareketleri gerçek zamanlı olarak izleyerek bazı operasyonları durdurmayı başardılar. Siber korsanlar tarafından çalınan fonlar, bir cüzdandan 42 cüzdana ve daha sonra binlerce farklı cüzdana bir yolu izlemeyi zorlaştırdı.
Bununla birlikte, bazı esasen olmayan protokoller, saldırganların geri dönüşüm fonlarını önleyebilmiştir. Örneğin, Chainflip hacker girişiminin çalınan fonları sisteme koymasını engelledi.
Lazzaro Grubunun “Bekleme Stratejisi”
Bybit Hackerato tarafından geri dönüştürülen para henüz 1,5 milyar doları karşılamıyor. Şimdiye kadar geri dönüştürülen fonlar toplamın sadece bir kısmını oluşturuyor.
Lazzaro grubunun dikkati önlemek için izlediği başka bir strateji daha var: bekle. Şu anda, yaklaşık 900 milyon dolarlık çalıntı dip durdurulmuş cüzdanlarda tutuluyor. Grup bu fonları yalnızca inceleme azaltıldığında veya yeni fırsatlar doğduğunda taşımayı planlıyor.
Bybit saldırısı tarihin en büyük kripto para hırsızlığı olarak kaydedildi. Lazzaro Grubu 2024’te toplam 47 saldırıda 1.3 milyar dolar çaldı, ancak sadece bu miktarı aştı.
Saldırıdan sonra, kripto para topluluğu Bybit’i desteklemek ve bilgisayar korsanlarına karşı savaşmak için bir araya geldi.
Cotelegraph’a göre, Lazarus Group, artan soruşturmalara rağmen ileri BT savaş stratejileri ile en karlı ve sofistike hacker gruplarından biri olarak var olmaya devam ediyor.