Kuzey Koreli Hacker Grubu Lazarus Group altı yıl içinde 30 milyar dolar değerinde Kripto Varlıklar çaldı
Son zamanlarda, bir siber güvenlik raporu çarpıcı bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı hacker grubu Lazarus Group, son 6 yıl içinde 3 milyar dolara kadar şifreleme varlıkları çaldı.
Bu rapor, yalnızca 2022 yılında Lazarus Grubu'nun 1.7 milyar dolarlık kripto varlık çaldığını ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Diğer bir blockchain analiz şirketinin verilerine göre, bu miktarın 1.1 milyar doları merkeziyetsiz finans (DeFi) platformlarından çalındı. ABD İç Güvenlik Bakanlığı, geçen yıl Eylül ayında yayınladığı bir raporda Lazarus'un DeFi protokollerini kullanımını da vurgulamıştır.
Lazarus Grubu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlık borsasına saldırarak 530 milyon dolar çaldılar ve Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların ana hedefi haline getirdi. Bunun öncesinde Kuzey Kore, finansal kurumlar arasında para çalmak için SWIFT ağını ele geçirmişti ve bu durum uluslararası kuruluşların büyük dikkatini çekmişti. Finansal kurumlar, bu gelişmenin ardından siber güvenlik savunmalarını güçlendirdi.
2017 yılında Kripto Varlıklar yükselmeye başladığında, Kuzey Kore Hacker'ları hedeflerini geleneksel finansal sistemden bu yeni dijital finansal sisteme kaydırdı, önce Kore kripto pazarını hedef aldılar, ardından küresel ölçekte genişlediler.
2022 yılında, Kuzey Koreli hackerlar yaklaşık 1.7 milyar dolar değerinde kripto varlık çalmakla suçlandı, bu da Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir. Bu rakam, Kuzey Kore'nin 2021 yılındaki ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerlerin kripto sektöründeki suç yöntemleri, genellikle kripto karıştırıcılar, çapraz zincir işlemler ve fiat para ile yapılan dış ticaret gibi geleneksel siber suçlarla benzerdir. Ancak, devlet destekli olmaları nedeniyle, eylem ölçekleri sıradan suç çetelerinden çok daha fazladır.
Verilere göre, 2022'de çalınan yaklaşık %44 kripto varlık, Kuzey Koreli hackerlarla ilişkilidir. Hedefleri yalnızca borsa ile sınırlı olmayıp, bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ve protokolleri de kapsamaktadır.
Şifreleme sektöründeki profesyoneller, borsa operatörleri ve girişimciler, hedef olabileceklerini anlamalıdır. Geleneksel finansal kurumlar da Kuzey Koreli hacker gruplarının faaliyetlerini dikkatle izlemelidir.
Kuzey Koreli hackerlar bir saldırıdan sonra genellikle farklı hesaplar arasında fonları transfer ederek kaynağı gizler ve çalınan kimlikler ile değiştirilmiş fotoğraflar kullanarak kara para aklama ve kimlik doğrulama aşamalarını geçerler. Şifreleme dışındaki ve finans sektöründeki şirketler de kendi verilerinin veya altyapılarının daha fazla saldırı için bir sıçrama tahtası olarak kullanılıp kullanılmadığı konusunda dikkatli olmalıdır.
Sosyal mühendislik ve kimlik avı saldırılarına karşı önlem almak için, organizasyonlar çalışanları bu tür etkinlikleri tanımaları için eğitmeli ve FIDO2 standartlarına uygun şifre gerektirmeyen kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için ana gelir kaynağı olarak kripto varlıkları çalmaya devam edecek. Son yıllarda çalınan kripto varlık miktarı ve füze fırlatma sayısı önemli ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereklilikleri ve yatırımlar olmadan, Kuzey Kore'nin kripto varlık sektörünü ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesin.
2023 Temmuz'unda, bir yazılım şirketi Kuzey Koreli hackerlar tarafından saldırıya uğradı. Araştırmacılar, bu saldırıdan sorumlu grubun UNC4899 olduğunu ve muhtemelen kripto varlıklara odaklanan Kuzey Koreli hacker grubu "TraderTraitor" ile ilişkili olduğunu belirtti. Aynı yıl Ağustos ayında, ABD Federal Soruşturma Bürosu, Kuzey Koreli hacker grubunun birçok saldırıya karıştığını ve toplamda 197 milyon dolar değerinde kripto varlık çaldığını bildirdi. Bu fonlar, Kuzey Kore hükümetinin sıkı yaptırımlar altında faaliyet göstermeye devam etmesini sağladı ve balistik füze programı maliyetinin %50'sine kadar olan kısmını finanse etti.
2017'de, Kuzey Koreli hackerlar Güney Kore'deki birçok borsa sistemine sızdı ve yaklaşık 82.7 milyon dolar değerinde kripto varlık çaldı. Aynı yıl, ayrıca kripto varlık madenciliği faaliyetlerine de başladılar.
2018'de, araştırmacılar Kuzey Koreli hacker grubunun ele geçirilmiş sunucuları kullanarak Monero coin madenciliği yaptığını buldu.
2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların küresel kripto varlıklar sektörüne yönelik yeni bir siber saldırı dalgasını rapor ettiğini, sosyal platformları başlangıç temas noktası olarak kullanarak gerçekleştirdiklerini bildirdi.
2021 yılı, Kuzey Kore'nin Kripto Varlıklar sektörüne en aktif olduğu yıl oldu, en az 7 kurumu hedef alarak 400 milyon dolar değerinde Kripto Varlıklar çaldı. Ayrıca, altcoinler ve NFT'leri de hedef almaya başladılar.
2022 yılında, Kuzey Koreli Hacker organizasyonu çok sayıda büyük ölçekli saldırı düzenledi, bunlar özellikle çapraz zincir köprülerine yönelikti ve büyük kayıplara neden oldu.
2023 Ocak ile Ağustos arasında, Kuzey Koreli hacker gruplarının birçok platformdan yaklaşık 200 milyon dolar çaldığı iddia ediliyor. Sosyal mühendislik gibi yöntemler kullanarak, uzun süre gizlice kalarak ağ erişim izni elde ettiler.
Kuzey Kore siber saldırılarını önlemek için aşağıdaki önlemlerin alınması önerilmektedir:
Çoklu kimlik doğrulamasını etkinleştirin, güvenliği artırmak için donanım cihazları kullanın.
Borsa hesabı için mevcut tüm çoklu kimlik doğrulama ayarlarını etkinleştirin.
Sosyal medya hesaplarının doğruluğunu doğrulayın.
İşlemlerin ve kampanyaların yasal olup olmadığını doğrulamak.
Resmi kaynakları kontrol edin, airdrop gibi etkinliklerin gerçekliğini doğrulayın.
URL'yi dikkatlice kontrol edin, kimlik avı sitelerine karşı dikkatli olun.
Kripto Varlıklarınızı saklamak için donanım cüzdanı kullanın.
Sadece güvenilir merkeziyetsiz uygulamaları kullanın, akıllı sözleşme adreslerini doğrulayın.
Alan adı yazım hatalarına dikkat edin, çünkü bu bir kimlik avı sitesidir.
Görünüşte aşırı avantajlı olan işlemlere şüpheyle yaklaşın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 Likes
Reward
21
5
Share
Comment
0/400
TooScaredToSell
· 07-16 01:42
Üç yıl balık yememek, tüm açıkları seninle kapatırım.
View OriginalReply0
RugDocDetective
· 07-13 05:37
Görmek ama söylememek, bu seviyede de idare eder.
View OriginalReply0
ParallelChainMaxi
· 07-13 02:14
Biraz etkileyici, sert işler yapılıyor.
View OriginalReply0
RektRecorder
· 07-13 02:08
Büyük bir airdrop yapalım.
View OriginalReply0
TokenGuru
· 07-13 01:45
enayiler henüz yeterince kesilmedi, Kuzey Kore sert bir hamle yaptı.
Kuzey Koreli hacker grubu altı yılda 30 milyar dolar değerinde kripto varlık çaldı, Merkezi Olmayan Finans platformlarını hedef aldı.
Kuzey Koreli Hacker Grubu Lazarus Group altı yıl içinde 30 milyar dolar değerinde Kripto Varlıklar çaldı
Son zamanlarda, bir siber güvenlik raporu çarpıcı bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı hacker grubu Lazarus Group, son 6 yıl içinde 3 milyar dolara kadar şifreleme varlıkları çaldı.
Bu rapor, yalnızca 2022 yılında Lazarus Grubu'nun 1.7 milyar dolarlık kripto varlık çaldığını ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Diğer bir blockchain analiz şirketinin verilerine göre, bu miktarın 1.1 milyar doları merkeziyetsiz finans (DeFi) platformlarından çalındı. ABD İç Güvenlik Bakanlığı, geçen yıl Eylül ayında yayınladığı bir raporda Lazarus'un DeFi protokollerini kullanımını da vurgulamıştır.
Lazarus Grubu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlık borsasına saldırarak 530 milyon dolar çaldılar ve Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların ana hedefi haline getirdi. Bunun öncesinde Kuzey Kore, finansal kurumlar arasında para çalmak için SWIFT ağını ele geçirmişti ve bu durum uluslararası kuruluşların büyük dikkatini çekmişti. Finansal kurumlar, bu gelişmenin ardından siber güvenlik savunmalarını güçlendirdi.
2017 yılında Kripto Varlıklar yükselmeye başladığında, Kuzey Kore Hacker'ları hedeflerini geleneksel finansal sistemden bu yeni dijital finansal sisteme kaydırdı, önce Kore kripto pazarını hedef aldılar, ardından küresel ölçekte genişlediler.
2022 yılında, Kuzey Koreli hackerlar yaklaşık 1.7 milyar dolar değerinde kripto varlık çalmakla suçlandı, bu da Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir. Bu rakam, Kuzey Kore'nin 2021 yılındaki ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerlerin kripto sektöründeki suç yöntemleri, genellikle kripto karıştırıcılar, çapraz zincir işlemler ve fiat para ile yapılan dış ticaret gibi geleneksel siber suçlarla benzerdir. Ancak, devlet destekli olmaları nedeniyle, eylem ölçekleri sıradan suç çetelerinden çok daha fazladır.
Verilere göre, 2022'de çalınan yaklaşık %44 kripto varlık, Kuzey Koreli hackerlarla ilişkilidir. Hedefleri yalnızca borsa ile sınırlı olmayıp, bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ve protokolleri de kapsamaktadır.
Şifreleme sektöründeki profesyoneller, borsa operatörleri ve girişimciler, hedef olabileceklerini anlamalıdır. Geleneksel finansal kurumlar da Kuzey Koreli hacker gruplarının faaliyetlerini dikkatle izlemelidir.
Kuzey Koreli hackerlar bir saldırıdan sonra genellikle farklı hesaplar arasında fonları transfer ederek kaynağı gizler ve çalınan kimlikler ile değiştirilmiş fotoğraflar kullanarak kara para aklama ve kimlik doğrulama aşamalarını geçerler. Şifreleme dışındaki ve finans sektöründeki şirketler de kendi verilerinin veya altyapılarının daha fazla saldırı için bir sıçrama tahtası olarak kullanılıp kullanılmadığı konusunda dikkatli olmalıdır.
Sosyal mühendislik ve kimlik avı saldırılarına karşı önlem almak için, organizasyonlar çalışanları bu tür etkinlikleri tanımaları için eğitmeli ve FIDO2 standartlarına uygun şifre gerektirmeyen kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için ana gelir kaynağı olarak kripto varlıkları çalmaya devam edecek. Son yıllarda çalınan kripto varlık miktarı ve füze fırlatma sayısı önemli ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereklilikleri ve yatırımlar olmadan, Kuzey Kore'nin kripto varlık sektörünü ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesin.
2023 Temmuz'unda, bir yazılım şirketi Kuzey Koreli hackerlar tarafından saldırıya uğradı. Araştırmacılar, bu saldırıdan sorumlu grubun UNC4899 olduğunu ve muhtemelen kripto varlıklara odaklanan Kuzey Koreli hacker grubu "TraderTraitor" ile ilişkili olduğunu belirtti. Aynı yıl Ağustos ayında, ABD Federal Soruşturma Bürosu, Kuzey Koreli hacker grubunun birçok saldırıya karıştığını ve toplamda 197 milyon dolar değerinde kripto varlık çaldığını bildirdi. Bu fonlar, Kuzey Kore hükümetinin sıkı yaptırımlar altında faaliyet göstermeye devam etmesini sağladı ve balistik füze programı maliyetinin %50'sine kadar olan kısmını finanse etti.
2017'de, Kuzey Koreli hackerlar Güney Kore'deki birçok borsa sistemine sızdı ve yaklaşık 82.7 milyon dolar değerinde kripto varlık çaldı. Aynı yıl, ayrıca kripto varlık madenciliği faaliyetlerine de başladılar.
2018'de, araştırmacılar Kuzey Koreli hacker grubunun ele geçirilmiş sunucuları kullanarak Monero coin madenciliği yaptığını buldu.
2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların küresel kripto varlıklar sektörüne yönelik yeni bir siber saldırı dalgasını rapor ettiğini, sosyal platformları başlangıç temas noktası olarak kullanarak gerçekleştirdiklerini bildirdi.
2021 yılı, Kuzey Kore'nin Kripto Varlıklar sektörüne en aktif olduğu yıl oldu, en az 7 kurumu hedef alarak 400 milyon dolar değerinde Kripto Varlıklar çaldı. Ayrıca, altcoinler ve NFT'leri de hedef almaya başladılar.
2022 yılında, Kuzey Koreli Hacker organizasyonu çok sayıda büyük ölçekli saldırı düzenledi, bunlar özellikle çapraz zincir köprülerine yönelikti ve büyük kayıplara neden oldu.
2023 Ocak ile Ağustos arasında, Kuzey Koreli hacker gruplarının birçok platformdan yaklaşık 200 milyon dolar çaldığı iddia ediliyor. Sosyal mühendislik gibi yöntemler kullanarak, uzun süre gizlice kalarak ağ erişim izni elde ettiler.
Kuzey Kore siber saldırılarını önlemek için aşağıdaki önlemlerin alınması önerilmektedir: