Kuzey Kore Hacker Organizasyonu, altı yılda 30 milyar dolardan fazla Kripto Varlıklar çaldı.
Son dönemlerde, bir siber güvenlik şirketi tarafından yayımlanan bir rapor, şok edici bir gerçeği ortaya koydu: Son 6 yıl içinde, Kuzey Kore ile bağlantılı bir hacker grubu 3 milyar dolarlık Kripto Varlıklar çaldı.
Rapor, yalnızca 2022 yılı içinde bu örgütün 17 milyar dolar değerinde kripto varlıkları soygun yaptığını, bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtti. Diğer bir blok zinciri veri analizi şirketi, bu miktarın yaklaşık 11 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını bildirdi. ABD İç Güvenlik Bakanlığı, geçen yıl Eylül ayında yayımlanan bir raporda bu örgütün DeFi protokollerini nasıl kullandığını da vurguladı.
Bu hacker grubu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018 yılında, Japonya'daki bir kripto varlıklar borsasına saldırarak 530 milyon dolar çaldılar ve Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırı hedefi olarak belirledi. Bunun öncesinde, finansal kurumlar arasında para çalmak için SWIFT ağını ele geçirmişlerdi, bu da uluslararası kuruluşların büyük dikkatini çekmiş ve finansal kurumların siber güvenlik savunmalarını güçlendirmesine neden olmuştur.
Kripto varlıklar 2017'de ana akım olmaya başladığında, Kuzey Koreli hackerlar hedeflerini geleneksel finansal sistemden bu yeni dijital finansmana kaydırdılar. İlk olarak Kore kripto pazarını hedef alırken, ardından küresel ölçekte genişlediler.
2022'de, Kuzey Koreli hackerların çaldığı şifreleme varlıklarının değeri, Kuzey Kore'nin iç ekonomik ölçeğinin yaklaşık %5'ini veya askeri bütçesinin %45'ini oluşturuyor. Bu rakam, Kuzey Kore'nin 2021'deki ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerların kripto varlıklar sektöründeki operasyonları genellikle geleneksel siber suçlarla benzerlik gösterir, ancak devlet desteği sayesinde ölçekleri sıradan suç gruplarını çok aşar. Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla bağlantılı olduğunu gösteriyor.
Onların hedefleri sadece borsa ile sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokolleri de içeriyor. Sektördeki tüm kurumlar ve bireyler potansiyel hedefler olabilir.
Geleneksel finansal kurumlar da bu faaliyetleri yakından takip etmelidir. Çalınan Kripto Varlıklar bir kez fiat para birimine dönüştürüldüğünde, fonlar kaynaklarını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, kara para aklama ve müşteri kimlik doğrulamasını aşmak için çalınan kimlikler ve değiştirilmiş fotoğraflar kullanılır.
Çoğu siber saldırının sosyal mühendislik ve kimlik avı ile başladığı göz önüne alındığında, organizasyonlar çalışanlarını bu tür faaliyetlere karşı dikkatli olmaları için eğitmeli ve güçlü bir çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, şifreleme varlıklarını ana gelir kaynağı olarak çalmaya devam edecektir ve bunu askeri ve silah projelerini finanse etmek için kullanacaktır. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve yatırımlar olmadan, bu durumun devam etmesi büyük olasılıktır.
2023'te, bir dizi büyük saldırı olayı ortaya çıktı, bunlar arasında kurumsal yazılım şirketlerine, kripto cüzdanlara ve ödeme sistemlerine yönelik siber saldırılar yer alıyor ve bu durum büyük zararlara yol açtı. Bu fonlar, Kuzey Kore hükümetinin işleyişini ve balistik füze programını desteklemek için kullanıldı.
Bu tür saldırıları önlemek için uzmanlar aşağıdaki önlemleri almayı önermektedir:
Çok faktörlü kimlik doğrulamayı etkinleştirerek, güvenliği artırmak için donanım cihazları kullanın.
Borsa hesabı için mevcut tüm güvenlik ayarlarını etkinleştir.
Sosyal medya hesaplarının doğruluğunu doğrulama.
Airdrop ve ücretsiz tanıtım etkinliklerine dikkat edin.
URL'yi dikkatlice kontrol edin, phishing sitelerinden kaçının.
Donanım cüzdanı kullanarak kripto varlıkları depolayın.
Sadece güvenilir merkeziyetsiz uygulamaları kullanın ve akıllı sözleşme adreslerini doğrulayın.
Görünüşte aşırı avantajlı işlemlere dikkat edin.
Bu önlemleri alarak, kripto varlık kullanıcıları ve şirketleri siber saldırılardan daha iyi korunabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
8
Share
Comment
0/400
SnapshotLaborer
· 07-19 20:26
Koin çalmak bu kadar kolay mı?
View OriginalReply0
ForkMaster
· 07-19 18:51
Ah, sözleşme denetimi yeterli değil, sadece bireysel yatırımcı ATM'si olabiliyorum, kim bunun önüne geçebilir ki?
View OriginalReply0
SignatureVerifier
· 07-18 21:46
smh... yetersiz doğrulama protokollerinin başka bir durumu. istatistiksel olarak rahatsız edici ama teknik olarak önlenebilir.
View OriginalReply0
ShibaSunglasses
· 07-16 23:35
Boğulma! Sadece çalınmayı beklemekle kalma.
View OriginalReply0
FadCatcher
· 07-16 23:26
Aman yarabbim, dünya üzerindeki en hızlı el ödülünü almadığıma inanamıyorum.
View OriginalReply0
NullWhisperer
· 07-16 23:22
teknik olarak, her güvenlik denetimi bu kenar durumunu kaçırdı...
Kuzey Koreli hackerlar 6 yılda 30 milyar dolar değerinde kripto varlık çaldı, sektörün dikkatli olması ve önlemleri artırması gerekiyor.
Kuzey Kore Hacker Organizasyonu, altı yılda 30 milyar dolardan fazla Kripto Varlıklar çaldı.
Son dönemlerde, bir siber güvenlik şirketi tarafından yayımlanan bir rapor, şok edici bir gerçeği ortaya koydu: Son 6 yıl içinde, Kuzey Kore ile bağlantılı bir hacker grubu 3 milyar dolarlık Kripto Varlıklar çaldı.
Rapor, yalnızca 2022 yılı içinde bu örgütün 17 milyar dolar değerinde kripto varlıkları soygun yaptığını, bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtti. Diğer bir blok zinciri veri analizi şirketi, bu miktarın yaklaşık 11 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını bildirdi. ABD İç Güvenlik Bakanlığı, geçen yıl Eylül ayında yayımlanan bir raporda bu örgütün DeFi protokollerini nasıl kullandığını da vurguladı.
Bu hacker grubu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018 yılında, Japonya'daki bir kripto varlıklar borsasına saldırarak 530 milyon dolar çaldılar ve Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırı hedefi olarak belirledi. Bunun öncesinde, finansal kurumlar arasında para çalmak için SWIFT ağını ele geçirmişlerdi, bu da uluslararası kuruluşların büyük dikkatini çekmiş ve finansal kurumların siber güvenlik savunmalarını güçlendirmesine neden olmuştur.
Kripto varlıklar 2017'de ana akım olmaya başladığında, Kuzey Koreli hackerlar hedeflerini geleneksel finansal sistemden bu yeni dijital finansmana kaydırdılar. İlk olarak Kore kripto pazarını hedef alırken, ardından küresel ölçekte genişlediler.
2022'de, Kuzey Koreli hackerların çaldığı şifreleme varlıklarının değeri, Kuzey Kore'nin iç ekonomik ölçeğinin yaklaşık %5'ini veya askeri bütçesinin %45'ini oluşturuyor. Bu rakam, Kuzey Kore'nin 2021'deki ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerların kripto varlıklar sektöründeki operasyonları genellikle geleneksel siber suçlarla benzerlik gösterir, ancak devlet desteği sayesinde ölçekleri sıradan suç gruplarını çok aşar. Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla bağlantılı olduğunu gösteriyor.
Onların hedefleri sadece borsa ile sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokolleri de içeriyor. Sektördeki tüm kurumlar ve bireyler potansiyel hedefler olabilir.
Geleneksel finansal kurumlar da bu faaliyetleri yakından takip etmelidir. Çalınan Kripto Varlıklar bir kez fiat para birimine dönüştürüldüğünde, fonlar kaynaklarını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, kara para aklama ve müşteri kimlik doğrulamasını aşmak için çalınan kimlikler ve değiştirilmiş fotoğraflar kullanılır.
Çoğu siber saldırının sosyal mühendislik ve kimlik avı ile başladığı göz önüne alındığında, organizasyonlar çalışanlarını bu tür faaliyetlere karşı dikkatli olmaları için eğitmeli ve güçlü bir çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, şifreleme varlıklarını ana gelir kaynağı olarak çalmaya devam edecektir ve bunu askeri ve silah projelerini finanse etmek için kullanacaktır. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve yatırımlar olmadan, bu durumun devam etmesi büyük olasılıktır.
2023'te, bir dizi büyük saldırı olayı ortaya çıktı, bunlar arasında kurumsal yazılım şirketlerine, kripto cüzdanlara ve ödeme sistemlerine yönelik siber saldırılar yer alıyor ve bu durum büyük zararlara yol açtı. Bu fonlar, Kuzey Kore hükümetinin işleyişini ve balistik füze programını desteklemek için kullanıldı.
Bu tür saldırıları önlemek için uzmanlar aşağıdaki önlemleri almayı önermektedir:
Bu önlemleri alarak, kripto varlık kullanıcıları ve şirketleri siber saldırılardan daha iyi korunabilir.