Gate Blog

Kripto haberlerine ve içgörülerine Açılan Kapınız

Gate.io Blog Kuzey Koreli Lazarus Hackers_ Kötü şöhretli Ronin Hack'in arkasındaki beyin

Kuzey Koreli Lazarus Hackers_ Kötü şöhretli Ronin Hack'in arkasındaki beyin

12 May 18:11

Mart ayının sonlarında, P2E oyun platformu Axie Infinity'nin Ronin ağı, kendisini 600 milyon USD'den fazla tüketen bir saldırının kurbanı oldu. Ronin saldırısı, DeFi tarihindeki en büyük istismar olarak tanımlandı. ABD Hazine Bakanlığı, Kuzey Kore'nin Lazarus bilgisayar korsanlarının ihlalin arkasında olduğunu iddia etti.

Bu kişilerin önemli bir siber hırsızlık vakasıyla ilk kez ilişkilendirilmesi değil. Geçtiğimiz on yılda ABD, Lazarus bilgisayar korsanlarına yönelik çeşitli benzer soygunların suçunu rafa kaldırdı. Bu, elbette şu soruyu gündeme getiriyor;

Lazarus Grubu nedir?

Lazarus bilgisayar korsanları, Kore Demokratik Halk Cumhuriyeti'ne ait devlet aktörleridir. Onlar, Kuzey Kore hükümetinin yönetimi altında bir dizi saldırı gerçekleştiren bir siber suç grubudur. Grup 2009'dan beri aktif ve eğlence şirketi Sony Pictures'dan ödün verdikten sonra 2014'te ün kazandı. İki yıl sonra, 2016'da, Bangladeş Merkez Bankası'nı vurduklarında ve yaklaşık 81 milyon dolar harcadıklarında daha da kötü bir üne kavuştular.

2021'de blockchain araştırma şirketi Chainalysis, şimdiye kadar 1,75 milyar değerinde yağmalanmış kriptoyu siber suç sendikasının eylemlerine bağladı ve bu rakam o zamandan beri hiç şüphesiz önemli ölçüde arttı. 2020'de Lazarus grubu, kripto borsası KuCoin'i ihlal etti ve o yıl için çalınan tüm kripto paranın yarısı olan 275 milyon dolar değerinde sanal para birimiyle kaçtı.

İlginç bir şekilde, Lazarus bilgisayar korsanlarının genellikle para tarafından yönlendirilmediği bildiriliyor, bu onları benzer gruplardan ayıran bir özellik. Bu devlet aktörleri, hassas bilgileri çalmış ve DPRK'ya siyasi veya ekonomik olarak fayda sağlamak için sabotaj ve çeşitli eylemler gerçekleştirmiştir.

2006'dan bu yana, birkaç ülke, düşmanca nükleer emellerini dizginlemek ve kitle imha silahları (KİS) programlarının finansmanını kesmek için Kuzey Kore'ye yaptırım uygulamak için bir araya geldi. Bu yasaklar, çeşitli ürünlerin ihracatını ve DPRK'nın ham petrol ve rafine edilmiş petrol ürünleri ithal etmesini engelledi.

Bununla birlikte, bu yılın başlarında bir BM raporunda üyeler, Kuzey Kore'nin kendisini birden fazla siber saldırı yoluyla finanse ettiğini ve bu saldırılar yoluyla 400 milyon dolara kadar kripto varlığı biriktirmiş olabileceğini iddia etti. BM'nin 17 ülkedeki DPRK siber aktörlerinin en az 35 istismarını araştırdığı bildirildi.

Ronin istismarı, Lazarus Group'un bugüne kadarki en büyük soygunu. Bangladeş Merkez Bankası'na yapılan saldırı, bilgisayar korsanlarının başlangıçta 1 milyar dolar kazanmayı planladıkları için bu unvanı elinde tutacaktı. Tesadüfen başarısız oldular ama bunun yerine bu konumu işgal eden hack'e daha yakından bakalım;

Ronin Exploit Detayları

Platformun geliştirici ekibi olarak bilinen Sky Mavis, Tweet aracılığıyla Axie Infinity'nin Ronin blok zincirinin 23 Mart'ta bir güvenlik ihlali yaşadığını doğruladı. Ronin köprüsü, platformda zincirler arası birlikte çalışabilirliğe izin verir.

Oyuncular, oyun içi para biriminde NFT öğeleri karşılığında ETH veya USDC stabil coin gibi para birimleri yatırabilir. Ek olarak, kullanıcıların para çekmesine izin veren oyun içi varlıkların satışını kolaylaştırır. İstismardan kısa bir süre sonra geliştiriciler ağdaki tüm işlemleri durdurdu. Bilgisayar korsanları, 173.600 Ethereum (kabaca 600 milyon dolar) ve 25.5 milyon USDC ile toplamda 625 milyon dolar ölçeklendirmişti.

Ekipten yapılan resmi açıklamaya göre , saldırganlar ağın doğrulayıcı düğümlerine erişim sağlayan güvenliği ihlal edilmiş özel anahtarlar kullandılar. Ronin blok zinciri dokuz doğrulayıcı düğüm içerir; bir işlemi tamamlamak için (para yatırma veya çekme), bunlardan 5'inin onay vermesi gerekiyor. Bilgisayar korsanları, ağın 4 doğrulayıcısının kontrolünü ve Axie DAO tarafından yönetilen bir 3. taraf doğrulayıcı imzasını ele geçirdi.

Kötü niyetli aktörler, güvenliği ihlal edilmiş özel anahtarlarla sahte para çekme işlemleri yaptı ve kripto alanının şimdiye kadar gördüğü en büyük hack'i gerçekleştirdi.

Ronin Network'ün Güvenliği Nasıl Bozuldu

Axie Infinity geliştiricilerinin saldırıyı meydana geldikten 6 gün sonra 29 Mart'a kadar keşfetmediğini belirtmekte fayda var. Platformun kullanıcılarından biri ağdan 5k Ethereum çekmeye çalıştı; ancak başaramadılar ve bu nedenle ekibe bir rapor sundular.

Sky Mavis'in açıklamasına göre, saldırının başlangıç noktası Kasım 2021'di. Ekibin, büyük bir kullanıcı akınının ardından ücretsiz işlemleri dağıtırken Axie DAO'nun yardımına ihtiyacı vardı. DAO, Sky Mavis'in (izin verilenler listesinde) onun yerine bir dizi işlemi imzalamasına izin verdi.

Yıl sonuna kadar buna artık gerek yoktu; ancak ekip, izin verilenler listesine erişimi hiçbir zaman kesmez. Saldırgan, platformun gazsız RPC'si ile sisteme bir arka kapı ve DAO doğrulayıcı imzası buldu. Bunu takiben, platformu 600 milyon doların üzerinde boşaltmaya başladılar.

Sky Mavis Nasıl Cevap Verdi?

Saldırı, altı gün sonra geliştirici ekibin dikkatini çekti. Ancak Sky Mavis, durumun farkına vardıklarında hasarı azaltmak için hızlı adımlar attı. Gelin bu adımlardan bazılarına bir göz atalım;

Gelecekteki istismarlara karşı korunmak için Axie Infinity ekibinin yaptığı ilk hareketlerden biri doğrulayıcı eşiğini artırmaktı. Konuya ağırlık veren çeşitli kişiler, ekibin ilk etapta neden 5'e koyduğunu sorguladı. Sayıyı 9'a yükselttikten sonra Sky Mavis, ilk kararın bazı düğümlerin zinciri yakalamamasından veya senkronizasyon sürecinde takılıp kalmasından kaynaklandığını açıkladı.

Doğrulayıcı setini zaman geçtikçe genişletmek için ortak planları var. Buna ek olarak, Sky Mavis düğümleri tamamen yeni bir çerçeveye taşımaya başladı. Ekip ayrıca Ronin köprüsünü geçici olarak kapattı; Sky Mavis, raporlarında, saldırganların artık para çalamayacağından emin olduklarında yeniden açacaklarını kaydetti.

Ayrıca, güvenli tarafta olmak için kripto değişim platformu Binance, Ronin ağıyla olan bağlantısını kesti. Sky Mavis, en iyi borsalardaki güvenlik ekipleriyle iletişime geçti ve çalınan kriptoyu bulmak için Chainalysis'e kaydoldu.

Ekip, kolluk kuvvetleriyle çalıştıklarını belirtti ve etkilenen kullanıcılara, fonlar geri alınsa da alınmasa da geri ödeneceklerine dair güvence verdi.

FBI, Lazarus Hacker'larını Ronin Exploit'e Nasıl Bağladı

İki hafta önce, FBI ile birlikte çalışan ABD Hazine Bakanlığı, ABD Hazine Bakanlığı'na bağlı üç cüzdan adresine yaptırım uyguladı. devlet destekli Lazarus Group ve APT38. Bunu takiben blockchain veri firması Chainalysis, yaptırım uygulanan adreslerden birinin saldırıda kullanılan orijinal cüzdanla bağlantılı olduğunu kaydetti.

Bu cüzdanlar, güvenlik ekiplerinin istismarın ardından takip ettiği çalınan fonların önemli bir kısmını aldı. Soruşturmalar halen devam etmektedir; Elliptic'e göre, bilgisayar korsanları çalınan fonların yaklaşık %18'ini aklarken, 9.7 milyon dolarlık fon aklama öncesinde aracı cüzdanlarda kalıyor.

Sonuç

Saldırının ardından, P2E oyun platformu Axie Infinity'nin büyük bir kullanıcı çıkışı yaşadığı kamuoyunun dikkatini çekti. Bazıları, kaybı son istismara bağladı; ancak veriler, o zamandan önce bile, platformun günlük aktif kullanıcılarının (DAU) 8 milyondan 1'e düştüğünü gösteriyor.

Hack birincil faktör olmasa da, o zamandan beri yadsınamaz bir şekilde bir rol oynamıştır. Axie Infinity, platforma olan güven azaldıkça muhtemelen daha fazla kullanıcının çıktığını görecek. Ancak Sky Mavis, kullanıcılara geri ödeme garantisi verdi ve Binance, Animoca Brands, Paradigm ve diğer yatırımcıları içeren bir finansman turu 150 milyon dolar topladı.

Binance CEO'su Changpeng "CZ" de bir tweet'te, borsanın hacker'ın cüzdan adresinin gönderdiği 5,8 milyon dolar değerinde parayı geri kazandığını paylaştı. Hazine Bakanlığı ve çeşitli devlet kurumları ile koordineli olarak FBI, DPRK'nın yasadışı yöntemleri, siber suçlar vb. ile mücadeleye devam etme niyetini ifade etti.

Yazar: Gate.io Observer M. Olatunji
Yasal Uyarı:
* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup, herhangi bir yatırım önerisi içermemektedir.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.

BTC/USDT + 6.85%

ETH/USDT + 4.01%

GT/USDT + 3.54%

Şansınızı Kutusundan Çıkarın ve $6666 Ödül Kazanın

Hemen Kaydol