Agence France-Presse (AFP) tarafından aktarılan bilgilere göre, siber suç dünyasının en bilinen yapılanmalarından Lazarus Group, 18 Nisan 2026’da Kelp adlı kripto yatırım platformuna yönelik büyük çaplı bir saldırı gerçekleştirdi.
Saldırıda, platformun altyapısında bulunan iki blokzincir sunucusunun ele geçirildiği ve Ethereum ağıyla bağlantılı çok sayıda dijital cüzdanın boşaltıldığı belirtildi.
YÜZ MİLYONLARCA DOLARLIK KAYIP
Yetkililerin paylaştığı ilk verilere göre saldırı sonucunda yaklaşık 290 ila 300 milyon dolar değerinde kripto varlık kayboldu. Bu olay, 2026 yılı içerisinde gerçekleşen en büyük dijital hırsızlıklardan biri olarak kayıtlara geçti.
Yapılan teknik incelemelerde, ihlalin belirli sistemlerle sınırlı kaldığı ve diğer platformlara sıçramadığı ifade edildi. Bu durum, saldırının hedef odaklı şekilde planlandığını ortaya koydu.
SALDIRI YÖNTEMİ DİKKAT ÇEKTİ
Siber güvenlik uzmanları, saldırının oldukça sofistike bir planlama içerdiğini vurgularken, kullanılan tekniklerin Lazarus Group’un önceki operasyonlarıyla büyük benzerlik taşıdığına dikkat çekti. Bu benzerlikler, saldırının arkasındaki aktörlere dair şüpheleri güçlendirdi.
GEÇMİŞTEKİ SALDIRILARIYLA GÜNDEME GELMİŞTİ
2009 yılında ortaya çıktığı değerlendirilen Lazarus Group, Kuzey Kore ile bağlantılı olduğu öne sürülen bir siber suç organizasyonu olarak biliniyor. Grup, ilk yıllarında özellikle Güney Kore’ye yönelik saldırılarla adını duyurdu.
2014 yılında Sony Pictures’a yönelik gerçekleştirilen büyük veri sızıntısı ve fidye saldırısıyla küresel çapta dikkat çeken yapı, ilerleyen yıllarda finansal sistemleri hedef almaya başladı. Özellikle 2017 sonrasında kripto para borsaları ve dijital varlık platformları, grubun öncelikli hedefleri arasında yer aldı.
Uzmanlar, bu son saldırının da küresel ölçekte kripto güvenliği konusundaki riskleri bir kez daha gözler önüne serdiğini belirtiyor.
