Kuzey Kore Hacker Organizasyonu 6 yıl içinde 30 milyar dolar değerinde Kripto Varlıklar çaldı
Son zamanlarda, bir siber güvenlik raporu şok edici bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı bir hacker grubu, son 6 yıl içinde 30 milyar dolara kadar kripto varlık çaldı. Lazarus Group adı verilen bu organizasyon, 2022 yılında yalnızca 1.7 milyar dolar dijital varlık yağmaladı ve bu büyük miktardaki fonların Kuzey Kore'nin çeşitli planlarını desteklemek için kullanılması muhtemel.
Bir blockchain veri analizi şirketine göre, bunun 11 milyar doları merkeziyetsiz finans (DeFi) platformlarından çalındı. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımladığı raporda Lazarus'un DeFi protokollerinden faydalandığını da vurguladı.
Lazarus Grubu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlık borsasına saldırarak 530 milyon dolar çaldılar ve ayrıca Malezya Merkez Bankası'na da saldırarak 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, şifreleme sektörünü siber saldırıların ana hedefi haline getirdi. Bundan önce, finansal kurumlar arasında para çalmak için SWIFT ağını ele geçirmişlerdi, bu da uluslararası kuruluşların büyük dikkatini çekti ve finansal kurumların siber güvenlik savunmalarını güçlendirmelerine neden oldu.
Kripto Varlıklar 2017'de popüler olmaya başladıkça, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal alandan bu yeni dijital finans alanına kaydırdı. İlk olarak Güney Kore kripto pazarını hedef aldılar, ardından etkilerini küresel ölçekte genişlettiler.
2022'de, Kuzey Koreli hackerların çaldığı kripto varlıkların değeri Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ini veya askeri bütçesinin %45'ini oluşturuyordu. Bu rakam, Kuzey Kore'nin 2021'deki ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerların şifreleme endüstrisindeki işleyişi, geleneksel siber suçlarla benzerlik göstermektedir; ancak devlet desteği sayesinde daha büyük ölçeklerde faaliyet gösterebilmektedirler. Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla ilişkili olduğunu göstermektedir.
Bu hackerların hedefleri sadece borsa ile sınırlı değildir, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ile protokoller de dahildir. Sektördeki tüm kurumlar ve bireyler potansiyel hedefler haline gelebilir.
Geleneksel finansal kurumlar da bu faaliyetleri yakından takip etmelidir. Çalınan Kripto Varlıklar bir kez fiat para birimine dönüştürüldüğünde, kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklamayı önleme ve müşteri tanıma (AML/KYC) doğrulamasını aşmak için kullanılır.
Çoğu saldırının sosyal mühendislik ve kimlik avı ile başladığı göz önüne alındığında, kuruluşlar çalışanlarını bu tür faaliyetleri tanımlama konusunda eğitmelidir ve güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için kripto varlıkları ana gelir kaynağı olarak çalmaya devam edecek. Daha sıkı düzenlemeler, siber güvenlik gereklilikleri ve yatırımlar olmadan, Kuzey Kore'nin kripto varlıklar sektörünü ek gelir kaynağı olarak kullanmaya devam etmesi muhtemeldir.
Son günlerde, JumpCloud, Atomic Wallet, Alphapo ve CoinsPaid gibi birçok ünlü şirket ve platform saldırıya uğradı ve toplamda yaklaşık 200 milyon dolar kayba neden oldu. Bu fonların Kuzey Kore'nin balistik füzeler programını desteklemek için kullanılabileceği belirtiliyor.
2017'den itibaren, Kuzey Kore hackerları birçok Güney Kore borsa sistemine sızdı. Kripto varlıkları çalmanın yanı sıra, kripto varlık madenciliği yapmayı da öğrendiler. 2020'de, güvenlik araştırmacıları çok sayıda kripto para borsasına yönelik yeni saldırılar bildirdi. 2021, Kuzey Kore'nin kripto varlık sektörü üzerindeki en aktif olduğu yıl oldu ve en az 7 kuruluşa sızdı.
2022 yılında, birçok çapraz zincir köprüsü saldırı hedefi haline geldi ve büyük kayıplara neden oldu. 2023 yılının ilk yarısında, yine birçok platform saldırıya uğradı ve yaklaşık 200 milyon dolar kayıp yaşandı.
Bu saldırılardan korunmak için aşağıdaki önlemleri almanız önerilir: Çok faktörlü kimlik doğrulamasını etkinleştirin, donanım cüzdanı kullanın, sosyal medya hesaplarını doğrulayın, işlem taleplerini dikkatlice değerlendirin, resmi kaynakları ve URL'leri kontrol edin, güvenilir merkeziyetsiz uygulamalar kullanın ve aşırı cazip görünen işlemlere karşı dikkatli olun.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
7
Repost
Share
Comment
0/400
CryingOldWallet
· 07-23 21:07
Param yok, yatıyorum, sadece coin kaldı.
View OriginalReply0
GateUser-75ee51e7
· 07-22 17:26
Bu da çok para kazandırıyor.
View OriginalReply0
FOMOSapien
· 07-22 12:36
17 milyar dolar, ne acımasız insanlar!
View OriginalReply0
RumbleValidator
· 07-21 06:19
Sistem güvenliği bir şaka.
View OriginalReply0
MetaDreamer
· 07-21 06:18
Yoksulları sömüren özel? Korkunç
View OriginalReply0
BlockchainFries
· 07-21 06:15
Üçüncü kardeşin hareketleri gerçekten hızlı.
View OriginalReply0
CommunitySlacker
· 07-21 06:01
Duyduğuma göre internet kesilince engellenebiliyor.
Kuzey Koreli hackerlar 6 yılda 30 milyar dolar değerinde Kripto Varlıklar çaldı, Lazarus Group ana tehdit haline geldi.
Kuzey Kore Hacker Organizasyonu 6 yıl içinde 30 milyar dolar değerinde Kripto Varlıklar çaldı
Son zamanlarda, bir siber güvenlik raporu şok edici bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı bir hacker grubu, son 6 yıl içinde 30 milyar dolara kadar kripto varlık çaldı. Lazarus Group adı verilen bu organizasyon, 2022 yılında yalnızca 1.7 milyar dolar dijital varlık yağmaladı ve bu büyük miktardaki fonların Kuzey Kore'nin çeşitli planlarını desteklemek için kullanılması muhtemel.
Bir blockchain veri analizi şirketine göre, bunun 11 milyar doları merkeziyetsiz finans (DeFi) platformlarından çalındı. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımladığı raporda Lazarus'un DeFi protokollerinden faydalandığını da vurguladı.
Lazarus Grubu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlık borsasına saldırarak 530 milyon dolar çaldılar ve ayrıca Malezya Merkez Bankası'na da saldırarak 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, şifreleme sektörünü siber saldırıların ana hedefi haline getirdi. Bundan önce, finansal kurumlar arasında para çalmak için SWIFT ağını ele geçirmişlerdi, bu da uluslararası kuruluşların büyük dikkatini çekti ve finansal kurumların siber güvenlik savunmalarını güçlendirmelerine neden oldu.
Kripto Varlıklar 2017'de popüler olmaya başladıkça, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal alandan bu yeni dijital finans alanına kaydırdı. İlk olarak Güney Kore kripto pazarını hedef aldılar, ardından etkilerini küresel ölçekte genişlettiler.
2022'de, Kuzey Koreli hackerların çaldığı kripto varlıkların değeri Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ini veya askeri bütçesinin %45'ini oluşturuyordu. Bu rakam, Kuzey Kore'nin 2021'deki ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerların şifreleme endüstrisindeki işleyişi, geleneksel siber suçlarla benzerlik göstermektedir; ancak devlet desteği sayesinde daha büyük ölçeklerde faaliyet gösterebilmektedirler. Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla ilişkili olduğunu göstermektedir.
Bu hackerların hedefleri sadece borsa ile sınırlı değildir, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ile protokoller de dahildir. Sektördeki tüm kurumlar ve bireyler potansiyel hedefler haline gelebilir.
Geleneksel finansal kurumlar da bu faaliyetleri yakından takip etmelidir. Çalınan Kripto Varlıklar bir kez fiat para birimine dönüştürüldüğünde, kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklamayı önleme ve müşteri tanıma (AML/KYC) doğrulamasını aşmak için kullanılır.
Çoğu saldırının sosyal mühendislik ve kimlik avı ile başladığı göz önüne alındığında, kuruluşlar çalışanlarını bu tür faaliyetleri tanımlama konusunda eğitmelidir ve güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için kripto varlıkları ana gelir kaynağı olarak çalmaya devam edecek. Daha sıkı düzenlemeler, siber güvenlik gereklilikleri ve yatırımlar olmadan, Kuzey Kore'nin kripto varlıklar sektörünü ek gelir kaynağı olarak kullanmaya devam etmesi muhtemeldir.
Son günlerde, JumpCloud, Atomic Wallet, Alphapo ve CoinsPaid gibi birçok ünlü şirket ve platform saldırıya uğradı ve toplamda yaklaşık 200 milyon dolar kayba neden oldu. Bu fonların Kuzey Kore'nin balistik füzeler programını desteklemek için kullanılabileceği belirtiliyor.
2017'den itibaren, Kuzey Kore hackerları birçok Güney Kore borsa sistemine sızdı. Kripto varlıkları çalmanın yanı sıra, kripto varlık madenciliği yapmayı da öğrendiler. 2020'de, güvenlik araştırmacıları çok sayıda kripto para borsasına yönelik yeni saldırılar bildirdi. 2021, Kuzey Kore'nin kripto varlık sektörü üzerindeki en aktif olduğu yıl oldu ve en az 7 kuruluşa sızdı.
2022 yılında, birçok çapraz zincir köprüsü saldırı hedefi haline geldi ve büyük kayıplara neden oldu. 2023 yılının ilk yarısında, yine birçok platform saldırıya uğradı ve yaklaşık 200 milyon dolar kayıp yaşandı.
Bu saldırılardan korunmak için aşağıdaki önlemleri almanız önerilir: Çok faktörlü kimlik doğrulamasını etkinleştirin, donanım cüzdanı kullanın, sosyal medya hesaplarını doğrulayın, işlem taleplerini dikkatlice değerlendirin, resmi kaynakları ve URL'leri kontrol edin, güvenilir merkeziyetsiz uygulamalar kullanın ve aşırı cazip görünen işlemlere karşı dikkatli olun.