DMM Bitcoin Hackindeki 500 BTC Hareketi: 30.4 Milyon $'lık İşlem!

Mayıs 2024'te gerçekleşen DMM Bitcoin hacki, kripto dünyasında büyük yankı uyandıran olaylardan biri oldu.

Japon kripto borsası DMM Bitcoin'den çalınan 305 milyon $ değerindeki 4.502,9 Bitcoin, saldırının ardından siber güvenlik uzmanlarının ve blockchain araştırmacılarının dikkatini çekti.

Geçtiğimiz günlerde, bu hackle bağlantılı olduğu düşünülen bir kripto adresi tarafından 500 Bitcoin'in taşındığı bildirildi. PeckShield Alert tarafından yapılan bu tespit, çalınan fonların hareketliliğinin devam ettiğini gösteriyor.

PeckShield Alert'e göre, şüpheli adres, 500 Bitcoin'i iki farklı adrese taşıdı. Her biri yaklaşık 250 BTC alan bu adresler, hacklenen fonların daha küçük parçalara bölünerek izlerinin kaybettirilmesi stratejisinin bir parçası olarak değerlendiriliyor.

Bu fonların, Mayıs ayında DMM Bitcoin'den çalınan toplam 4.502,9 BTC'nin bir parçası olduğuna inanılıyor. Hack sırasında bu miktar 305 milyon $ değerindeyken, mevcut piyasa koşullarında değeri 274 milyon $ civarında. DMM Bitcoin, saldırının hemen ardından 320 milyon $ topladı ve bu fonları mağdurları tazmin etmek için kullandı.

Siber güvenlik araştırmacısı ZachXBT, bu hack saldırısının arkasında Kuzey Kore ile bağlantılı ünlü hacker grubu Lazarus'un olduğunu öne sürdü. ZachXBT, Lazarus grubunun daha önceki saldırılarda kullandığı teknikleri ve off-chain göstergelerini inceleyerek bu sonuca ulaştı.

Lazarus, kripto para dünyasında gerçekleştirdiği büyük çaplı saldırılarla tanınan bir grup olarak biliniyor ve genellikle çalınan fonları karmaşık yöntemlerle aklıyor. ZachXBT, bu grubun DMM Bitcoin'den çaldığı fonları 500 BTC'lik partilere bölüp yeni cüzdanlara taşıdığını ve bu yöntemi izlerini kaybettirmek amacıyla kullandığını belirtti.

PeckShield tarafından tespit edilen 500 BTC, bu stratejinin bir parçası olarak hareket ettirilen son fonlar arasında yer alıyor. Bu durum, saldırganların hala aktif olduğunu ve çalınan fonları hareket ettirerek gizlemeye çalıştıklarını gösteriyor.

Temmuz ayında, ZachXBT, saldırganların yaklaşık 35 milyon $ değerinde Bitcoin'i Kamboçya merkezli Huione Guarantee borsasına taşıdığını iddia etti. Bu borsa, kripto hırsızlıklarından elde edilen fonların aklanması ve diğer yasa dışı kripto işlemlerini kolaylaştırmakla suçlandı.

Huione, siber suçlar ve kripto dolandırıcılıklarıyla bağlantılı olduğu iddialarıyla sık sık gündeme geliyor. Temmuz ayında, Tether, Huione'ye ait olduğu düşünülen bir Tron cüzdanını dondurdu.

Bu cüzdanda, suç gelirlerinden elde edildiği tahmin edilen 28 milyon $'dan fazla USDT bulunuyordu. Tether'in bu hamlesi, kripto dünyasında yasa dışı faaliyetlerle mücadelede önemli bir adım olarak değerlendirildi.

ZachXBT'nin açıklamalarına göre, DMM Bitcoin saldırganları, çalınan fonları önce gizlilik mikserlerine taşıyor, ardından THORChain gibi köprüleme protokollerini kullanarak Ethereum ve Avalanche ağlarına geçiriyorlar.

Bu süreçte, çalınan kripto paralar farklı zincirlerde hareket ettirilerek izleri kaybettiriliyor ve daha sonra Tether'e çevrilip Tron ağına aktarılıyor. Son aşamada ise bu fonlar Huione gibi borsalara yatırılıyor ve burada aklanıyor.

DMM Bitcoin hacki, kripto para borsalarının güvenlik açıklarını ve hacker gruplarının karmaşık stratejilerini bir kez daha gözler önüne serdi. Bu tür saldırılar, kripto para dünyasında daha güçlü güvenlik önlemlerinin ve düzenleyici mekanizmaların önemini vurguluyor.

Aynı zamanda, blockchain teknolojisinin izlenebilirliği ve siber suçlarla mücadeledeki rolü de bu tür olaylarla yeniden gündeme geliyor.