Kuzey Kore Hacker Grubu Lazarus Group: Kripto Varlıklar Hırsızlığı ve Kara Para Aklama Yöntemleri Analizi
Birleşmiş Milletler'in gizli bir raporu, geçen yıl bir kripto varlık borsasının hacker saldırısına uğradıktan sonra Lazarus Group'un bu yıl Mart ayında bir sanal para platformu aracılığıyla 147.5 milyon dolar kara para akladığını gösteriyor.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Koreli hackerın Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor. Bu saldırıların toplamda yaklaşık 3.6 milyar dolar değerinde olduğu tahmin ediliyor. Buna, geçen yılın sonunda bir kripto para borsasından çalınan 147.5 milyon dolarlık olay da dahil olup, ardından fonların bu yıl mart ayında kara para aklama işlemi gerçekleştirdiği bildiriliyor.
2022'de, ABD bu sanal para platformuna yaptırımlar uyguladı. 2023'te, iki kurucu ortağı 10 milyar dolardan fazla kara para aklama ile suçlandı, bu miktarın bir kısmı Lazarus Group ile ilgili.
Bir Kripto Varlıklar analistinin araştırması, Lazarus Group'un 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde Kripto Varlıklar'ı yasal para birimine dönüştürdüğünü gösteriyor.
Lazarus Group, uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor; hedefleri dünya çapında bankacılık sistemleri, kripto varlıklar borsaları, hükümet kurumları ve özel şirketleri kapsıyor. Aşağıda, bu örgütün saldırı stratejileri ve teknik yöntemlerini ortaya koyan birkaç tipik vaka analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa basınında çıkan haberlere göre Lazarus, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef aldı. Çalışanları kötü amaçlı yazılım içeren PDF dosyalarını indirmeleri için kandırmak için sosyal medya platformlarında sahte iş ilanları yayınlayarak kimlik avı saldırıları gerçekleştirirler.
Bu saldırı yöntemi, kurbanları dikkatlerini dağıtarak tehlikeli işlemler yapmaya, örneğin bağlantılara tıklamaya veya dosyaları indirmeye ikna etmek için psikolojik manipülasyon kullanır. Kötü amaçlı yazılımları, sistem açıklarını hedef alarak hassas bilgileri çalmaya yönelik olabilir.
Lazarus, belirli bir kripto varlıklar ödeme sağlayıcısına altı aylık bir saldırı düzenledi ve 37 milyon dolar çalındı. Saldırı yöntemleri arasında mühendislere sahte iş fırsatları göndermek, dağıtılmış hizmet reddi saldırıları başlatmak ve şifre kırma saldırıları gerçekleştirmek yer aldı.
CoinBerry, Unibright vb. saldırı olayları analizi
Ağustos 2020'den Ekim 2020'ye kadar, birçok kripto varlık borsası ve proje saldırıya uğradı:
24 Ağustos'ta, Kanada'daki bir kripto varlık borsasının cüzdanı çalındı.
11 Eylül'de, bir proje özel anahtarın sızması nedeniyle 400,000 dolar yetkisiz transfer gerçekleşti.
6 Ekim'de, bir borsa platformunun sıcak cüzdanı saldırıya uğradı ve 750.000 $ değerinde Kripto Varlıklar kaybedildi.
2021'in başında, bu saldırı olaylarının fonları belirli bir adrese toplandı. 11-15 Ocak'ta, saldırganlar bir karıştırma hizmeti aracılığıyla yaklaşık 4500 coin yatırıp çekti.
2023 yılına gelindiğinde, bu fonlar birçok transfer ve değişimden sonra diğer güvenlik olaylarının fon toplama çekim adreslerinde toplandı. Saldırgan daha sonra çalınan fonları belirli depo adreslerine gönderdi.
Bir Yardımcı Platformun Kurucusu Hacker Saldırısına Uğradı
2020年12月14日,某互助平台创ıştürücüsü kişisel hesabı 370,000 NXM (yaklaşık 8,3 milyon dolar) çalındı.
Saldırganlar, fonları karıştırma, dağıtma ve toplama işlemleri yapmak için birden fazla adres aracılığıyla transfer eder ve değiştirir. Bazı fonlar Bitcoin ağına zincirler arası geçiş yapar, ardından Ethereum'a geri döner, daha sonra karıştırma platformları aracılığıyla işlenir ve son olarak çekim platformuna gönderilir.
16-20 Aralık 2020'de, bir hacker adresi bir karıştırma hizmetine 2500'den fazla ETH gönderdi. Birkaç saat sonra, başka bir adres para çekme işlemlerine başladı.
2021 Mayıs'tan Temmuz'a kadar, saldırgan 11 milyon USDT'yi belirli bir depo adresine transfer etti. 2023 Şubat'tan Haziran'a kadar, yine belirli bir adres aracılığıyla toplamda 11.17 milyon USDT'yi diğer depo adreslerine gönderdi.
Steadefi ve CoinShift Hacker Saldırısı
2023 Ağustos'unda, Steadefi olayında çalınan 624 ETH ve Coinshift olayında çalınan 900 ETH, bir karıştırma hizmetine aktarıldı.
Sonrasında, fonlar birden fazla adrese çekildi. 12 Ekim 2023'te, bu adreslerdeki fonlar yeni bir adreste toplandı.
2023 Kasım ayında, bu adres fon transferine başladı ve nihayetinde aracılık ve değişim yoluyla, fonları bazı mevduat adreslerine gönderdi.
Özet
Lazarus Group'un Kara Para Aklama modeli genellikle aşağıdaki adımları içerir: şifreli varlıkları çaldıktan sonra, çapraz zincir işlemleri ve karıştırma hizmetleri aracılığıyla fonları karıştırma. Karıştırıldıktan sonra, varlıklar hedef adrese çekilir ve sabit adres grubuna para çekme işlemi için gönderilir. Son olarak, şifreli varlıklar, tezgah üstü ticaret hizmetleri aracılığıyla fiat para birimine dönüştürülür.
Bu sürekli ve büyük ölçekli saldırılar Web3 endüstrisi için ciddi bir güvenlik tehdidi oluşturmaktadır. İlgili kurumlar bu hacker grubunu sürekli olarak izlemekte, dinamiklerini ve kara para aklama yöntemlerini takip etmekte, bu tür suçlarla mücadeleye yardımcı olmak ve çalınan varlıkları geri kazanmak için çalışmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
6
Share
Comment
0/400
StableNomad
· 07-16 19:06
aslında... $3.6B çalındı ve hala temel phishing kullanıyorlar mı? smart money gizemli yollarla hareket eder fr
View OriginalReply0
MissingSats
· 07-16 04:27
Hacker ne kadar güçlü, cüzdanımı kesmeye cesaretin var mı?
View OriginalReply0
MevHunter
· 07-14 04:19
Kara Para Aklama ifşa edildi, yine yeni bir iş bulmam gerek.
View OriginalReply0
CountdownToBroke
· 07-14 04:17
36 milyar... bu insanları enayi yerine koymak çok sert oldu
Lazarus Grubu: 36 Milyar Dolar Değerinde Kripto Varlıklar Hırsızlığı ve Kara Para Aklama Yöntemleri Açığa Çıkarıldı
Kuzey Kore Hacker Grubu Lazarus Group: Kripto Varlıklar Hırsızlığı ve Kara Para Aklama Yöntemleri Analizi
Birleşmiş Milletler'in gizli bir raporu, geçen yıl bir kripto varlık borsasının hacker saldırısına uğradıktan sonra Lazarus Group'un bu yıl Mart ayında bir sanal para platformu aracılığıyla 147.5 milyon dolar kara para akladığını gösteriyor.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Koreli hackerın Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor. Bu saldırıların toplamda yaklaşık 3.6 milyar dolar değerinde olduğu tahmin ediliyor. Buna, geçen yılın sonunda bir kripto para borsasından çalınan 147.5 milyon dolarlık olay da dahil olup, ardından fonların bu yıl mart ayında kara para aklama işlemi gerçekleştirdiği bildiriliyor.
2022'de, ABD bu sanal para platformuna yaptırımlar uyguladı. 2023'te, iki kurucu ortağı 10 milyar dolardan fazla kara para aklama ile suçlandı, bu miktarın bir kısmı Lazarus Group ile ilgili.
Bir Kripto Varlıklar analistinin araştırması, Lazarus Group'un 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde Kripto Varlıklar'ı yasal para birimine dönüştürdüğünü gösteriyor.
Lazarus Group, uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor; hedefleri dünya çapında bankacılık sistemleri, kripto varlıklar borsaları, hükümet kurumları ve özel şirketleri kapsıyor. Aşağıda, bu örgütün saldırı stratejileri ve teknik yöntemlerini ortaya koyan birkaç tipik vaka analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa basınında çıkan haberlere göre Lazarus, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef aldı. Çalışanları kötü amaçlı yazılım içeren PDF dosyalarını indirmeleri için kandırmak için sosyal medya platformlarında sahte iş ilanları yayınlayarak kimlik avı saldırıları gerçekleştirirler.
Bu saldırı yöntemi, kurbanları dikkatlerini dağıtarak tehlikeli işlemler yapmaya, örneğin bağlantılara tıklamaya veya dosyaları indirmeye ikna etmek için psikolojik manipülasyon kullanır. Kötü amaçlı yazılımları, sistem açıklarını hedef alarak hassas bilgileri çalmaya yönelik olabilir.
Lazarus, belirli bir kripto varlıklar ödeme sağlayıcısına altı aylık bir saldırı düzenledi ve 37 milyon dolar çalındı. Saldırı yöntemleri arasında mühendislere sahte iş fırsatları göndermek, dağıtılmış hizmet reddi saldırıları başlatmak ve şifre kırma saldırıları gerçekleştirmek yer aldı.
CoinBerry, Unibright vb. saldırı olayları analizi
Ağustos 2020'den Ekim 2020'ye kadar, birçok kripto varlık borsası ve proje saldırıya uğradı:
2021'in başında, bu saldırı olaylarının fonları belirli bir adrese toplandı. 11-15 Ocak'ta, saldırganlar bir karıştırma hizmeti aracılığıyla yaklaşık 4500 coin yatırıp çekti.
2023 yılına gelindiğinde, bu fonlar birçok transfer ve değişimden sonra diğer güvenlik olaylarının fon toplama çekim adreslerinde toplandı. Saldırgan daha sonra çalınan fonları belirli depo adreslerine gönderdi.
Bir Yardımcı Platformun Kurucusu Hacker Saldırısına Uğradı
2020年12月14日,某互助平台创ıştürücüsü kişisel hesabı 370,000 NXM (yaklaşık 8,3 milyon dolar) çalındı.
Saldırganlar, fonları karıştırma, dağıtma ve toplama işlemleri yapmak için birden fazla adres aracılığıyla transfer eder ve değiştirir. Bazı fonlar Bitcoin ağına zincirler arası geçiş yapar, ardından Ethereum'a geri döner, daha sonra karıştırma platformları aracılığıyla işlenir ve son olarak çekim platformuna gönderilir.
16-20 Aralık 2020'de, bir hacker adresi bir karıştırma hizmetine 2500'den fazla ETH gönderdi. Birkaç saat sonra, başka bir adres para çekme işlemlerine başladı.
2021 Mayıs'tan Temmuz'a kadar, saldırgan 11 milyon USDT'yi belirli bir depo adresine transfer etti. 2023 Şubat'tan Haziran'a kadar, yine belirli bir adres aracılığıyla toplamda 11.17 milyon USDT'yi diğer depo adreslerine gönderdi.
Steadefi ve CoinShift Hacker Saldırısı
2023 Ağustos'unda, Steadefi olayında çalınan 624 ETH ve Coinshift olayında çalınan 900 ETH, bir karıştırma hizmetine aktarıldı.
Sonrasında, fonlar birden fazla adrese çekildi. 12 Ekim 2023'te, bu adreslerdeki fonlar yeni bir adreste toplandı.
2023 Kasım ayında, bu adres fon transferine başladı ve nihayetinde aracılık ve değişim yoluyla, fonları bazı mevduat adreslerine gönderdi.
Özet
Lazarus Group'un Kara Para Aklama modeli genellikle aşağıdaki adımları içerir: şifreli varlıkları çaldıktan sonra, çapraz zincir işlemleri ve karıştırma hizmetleri aracılığıyla fonları karıştırma. Karıştırıldıktan sonra, varlıklar hedef adrese çekilir ve sabit adres grubuna para çekme işlemi için gönderilir. Son olarak, şifreli varlıklar, tezgah üstü ticaret hizmetleri aracılığıyla fiat para birimine dönüştürülür.
Bu sürekli ve büyük ölçekli saldırılar Web3 endüstrisi için ciddi bir güvenlik tehdidi oluşturmaktadır. İlgili kurumlar bu hacker grubunu sürekli olarak izlemekte, dinamiklerini ve kara para aklama yöntemlerini takip etmekte, bu tür suçlarla mücadeleye yardımcı olmak ve çalınan varlıkları geri kazanmak için çalışmaktadır.