Kuzey Kore merkezli Lazarus adlı hacker grubu, dünya genelinde adını sıkça duyduğumuz kripto para hırsızlıklarına bir yenisini daha ekledi. Bu sefer hedefte, Google Chrome‘daki bir güvenlik açığı vardı. Dünyanın önde gelen siber güvenlik şirketlerinden Kaspersky Labs‘ın yaptığı açıklamaya göre, hacker’lar Google Chrome‘daki bir sıfır gün açığı üzerinden hareket ederek, kullanıcıların kripto para cüzdanlarına erişim sağladı ve milyonlarca dolarlık zarara neden oldu.
Nasıl Gerçekleşti?
Lazarus grubu, kullanıcıları kandırmak için bir web tabanlı oyun geliştirdi. DeTankZone ya da DeTankWar olarak adlandırılan bu oyun, blockchain tabanlı olup, NFT kazandırma vaadiyle insanları cezbetti. Hacker’lar, oyunu X (Twitter) ve LinkedIn gibi sosyal medya platformlarında geniş çapta tanıtarak, birçok insanı tuzağa düşürmeyi başardı. Oyun aracılığıyla kullanıcıların kripto para cüzdanlarına doğrudan erişim sağlayan hacker’lar, bu kişilerin kripto varlıklarını çaldı.
Güvenlik Açığı Kapatıldı
Bu büyük siber saldırı ilk olarak Mayıs 2024‘te Kaspersky Labs ve Microsoft‘un siber güvenlik uzmanları tarafından tespit edildi. Her iki şirket de Google‘a durumu bildirerek güvenlik açığının kapatılmasını sağladı. Ancak, hacker’ların bu süreçte çaldıkları kripto paraların boyutu tespit edilemedi.
Google, söz konusu açığı kapattıktan sonra bir dizi önlem aldı, ancak ne yazık ki Lazarus grubunun gerçekleştirdiği bu saldırılar durmadı. Saldırılar, kripto dünyasında büyük bir endişe yarattı.
Lazarus‘un Geçmişi ve Kripto Para Hırsızlıkları
Lazarus grubu, kripto para dünyasında oldukça aktif bir konumda. Yapılan araştırmalara göre, bu grup 2020 ile 2023 yılları arasında en az 200 milyon dolar değerinde kripto para hırsızlığı gerçekleştirdi. ABD Adalet Bakanlığı, sadece 2022 yılında Lazarus grubunun 600 milyon dolar değerinde kripto para çaldığını belirtti. Ancak, bu iddialar tam anlamıyla doğrulanamadı.
Siber Güvenlik ve Kripto Paralar
Bu olay, kripto para kullanıcılarına bir kez daha siber güvenliğin ne kadar önemli olduğunu hatırlattı. Kuzey Koreli hacker’lar, özellikle blockchain ve NFT tabanlı projeler üzerinden hareket ederek, dünya genelinde milyonlarca dolarlık zarara yol açıyor. Google Chrome gibi popüler tarayıcıların bile güvenlik açıklarına sahip olabileceği göz önünde bulundurulmalı ve kripto varlıklar dikkatle korunmalı.
