Kuzey Koreli hacker grubu altı yılda 30 milyar dolara kadar kripto varlıklar çaldı
Son zamanlarda, bir siber güvenlik kuruluşu tarafından yayımlanan bir rapor, Kuzey Kore ile bağlantılı hacker gruplarının son altı yıl içinde 3 milyar dolarlık kripto varlık çaldığını ortaya koydu.
Rapor, yalnızca 2022 yılında bu örgütün 1,7 milyar dolarlık Kripto Varlıklar çaldığını ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor.
Bir blockchain veri analizi şirketi, bu miktarın 11 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını belirtti. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımladığı bir raporda, bu örgütün DeFi protokollerini nasıl kullandığını da vurguladı.
Bu hacker grubu finansal soygunlarıyla tanınmaktadır. 2016 yılında Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de Japonya'daki bir kripto varlık borsasına saldırdılar ve 530 milyon dolar çaldılar, ayrıca Malezya Merkez Bankası'na sızarak 390 milyon dolar çaldılar.
2017 yılından itibaren Kuzey Kore, şifreleme sektörünü siber saldırı hedefi olarak belirledi ve toplamda 3 milyar doların üzerinde kripto varlık çaldı. Bunun öncesinde Kuzey Kore, küresel Bankalararası Finansal İletişim Derneği ağına sızmış ve finansal kurumlar arasında para çalmıştır. Bu tür eylemler uluslararası organizasyonların büyük dikkatini çekmiş ve finansal kurumların siber güvenlik savunmalarını güçlendirmesine neden olmuştur.
2017'de, Kripto Varlıklar ana akım haline geldikçe, Kuzey Kore Hacker'ları hedeflerini geleneksel finansal sistemden bu yeni dijital varlıklara yönlendirdi, önce Güney Kore kripto pazarını hedef aldı, ardından küresel ölçekte genişledi.
2022'de, Kuzey Koreli hackerlar yaklaşık 1.7 milyar dolar değerinde kripto varlık çalmakla suçlandı, bu rakam Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğer. Bu miktar neredeyse Kuzey Kore'nin 2021'deki ihracatının 10 katıdır, o yıl Kuzey Kore'nin ihracatı 182 milyon dolardı.
Kuzey Koreli hackerların şifreleme sektöründeki suç işleme yöntemleri genellikle şifreleme karıştırıcıları, çapraz zincir işlemleri ve OTC işlemlerini kullanan geleneksel siber suçlarla benzerdir. Ancak, devlet destekli olmaları nedeniyle, operasyon ölçeklerini büyük ölçüde artırabiliyorlar ki bu da sıradan siber suç çetelerinin ulaşabileceği bir şey değil.
Verilere göre, 2022'de çalınan kripto varlıkların yaklaşık %44'ü Kuzey Koreli hackerlarla ilgili.
Kuzey Koreli hackerların hedefleri yalnızca borsalarla sınırlı değil, bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ile protokoller de saldırı nesnesi olmuştur. Sektördeki tüm kurumlar ve bireyler, Kuzey Kore hükümetine finansal destek sağlamak için potansiyel hedefler olabilir.
Kripto Varlıklar sektöründeki çalışanlar, borsa operatörleri ve girişimciler, bir Hacker saldırısının hedefi olabileceklerinin farkında olmalıdır.
Geleneksel finansal kuruluşlar, Kuzey Koreli hacker gruplarının faaliyetlerini de yakından takip etmelidir. Çalınan kripto varlıklar, fiat para birimine dönüştürüldükten sonra, kaynaklarını gizlemek için farklı hesaplar arasında transfer edilmektedir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri tanıma prosedürlerini aşmak için kullanılmaktadır. Herhangi bir hacker saldırısının kurbanı olan kişisel bilgiler, hesap kaydı yapmak ve kara para aklama sürecini tamamlamak için kullanılabilir. Bu nedenle, kripto varlıklar dışındaki ve geleneksel finans sektöründeki şirketler de, kendi verilerinin veya altyapılarının saldırı platformu olarak kullanılmasını önlemek için dikkatli olmalıdır.
Kuzey Koreli hacker örgütlerinin saldırıları genellikle sosyal mühendislik ve kimlik avı ile başladığından, organizasyonlar çalışanlarını bu tür faaliyetleri tanımaları için eğitmelidir ve FIDO2 standardına uygun parolasız kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için ana gelir kaynağı olarak Kripto Varlıklar çalmaya devam edecektir. Hangi miktardaki çalınan fonların doğrudan balistik füze fırlatmalarında kullanıldığı şu anda belirsizdir, ancak son yıllarda çalınan Kripto Varlıklar ve füze fırlatma sayısı önemli ölçüde artmıştır. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve yatırımlar olmadan, Kuzey Kore'nin Kripto Varlıklar sektörünü hedef almaya devam ederek ek ulusal gelir elde etmesi oldukça muhtemeldir.
2023 Temmuz'unda, bir kurumsal yazılım şirketi Kuzey Koreli hackerlar tarafından saldırıya uğradığını duyurdu. Araştırmacılar, bu saldırının arkasındaki grubun, şifreleme alanına odaklanmış bir Kuzey Koreli hacker organizasyonu olabileceğini belirtti. Aynı yılın Ağustos ayında, ABD Federal Soruşturma Bürosu, Kuzey Koreli hacker organizasyonunun birçok siber saldırıya karıştığını ve toplamda 1.97 milyar dolar değerinde kripto varlık çaldığını bildirdi. Bu fonlar, Kuzey Kore hükümetinin sıkı yaptırımlar altında varlığını sürdürmesine ve balistik füze programı maliyetinin %50'sini finanse etmesine olanak tanıdı.
2017'de, Kuzey Koreli hackerler Güney Kore'deki birçok borsa sistemine sızarak yaklaşık 82,7 milyon dolar değerinde kripto varlık çaldılar. Aynı yıl, şifreleme para madenciliği faaliyetlerine de başladılar.
2018 yılının Ocak ayında, araştırmacılar Kuzey Kore'den bir grubun şirket sunucularını Monero madenciliği yapmak için hacklediğini ve yaklaşık 25000 dolar kazandığını buldu.
2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların küresel kripto varlıklar sektörüne yönelik yeni bir siber saldırı dalgasını bildirdi ve sosyal medya platformlarını ilk temas için kullandı.
2021 yılı, Kuzey Kore'nin şifreleme varlıkları sektörüne en aktif olduğu yıl oldu, en az 7 kuruluşa sızarak 400 milyon dolarlık şifreleme varlıkları çaldı. Ayrıca, alternatif coinler ve NFT'leri hedef almaya da başladılar.
2022 yılında, Kuzey Kore Hacker grubu çok sayıda büyük ölçekli saldırı gerçekleştirdi, esasen köprülerin üzerinden yapılan işlemleri hedef alarak yüz milyonlarca dolarlık kayıplara neden oldu.
2023 yılının başından Ağustos ayına kadar, Kuzey Koreli hackerların birden fazla platformdan 200 milyon dolar çaldığı iddia ediliyor. Bir saldırıda, hackerların muhtemelen işveren olarak davrandığı, hedef şirketin çalışanlarına e-posta ve sosyal medya mesajları gönderdiği, ağ erişim izni almak için 6 ay harcadığı bildiriliyor.
Kuzey Kore siber saldırılarını önlemek için güvenlik uzmanları öneriyor:
Çoklu kimlik doğrulamasını etkinleştirerek güvenliği artırmak için donanım cihazları kullanın.
Borsa hesabı için mevcut tüm çoklu kimlik doğrulama ayarlarını etkinleştirin.
Sosyal medya hesaplarının doğruluğunu doğrulayın.
İşlemleri, airdrop'ları ve promosyon etkinliklerinin yasallığını doğrulamak.
Resmi kaynakları kontrol edin, kimlik avı sitelerine karşı önlem alın.
Donanım cüzdanı kullanarak güvenliği artırın.
Sadece güvenilir merkeziyetsiz uygulamalar kullanın, akıllı sözleşme adreslerini doğrulayın.
Resmi web sitesi adresini dikkatlice kontrol edin, alan adı yazım hatalarına dikkat edin.
Görünüşte fazla avantajlı olan koşullara şüpheyle yaklaşın.
Bu önlemleri alarak, Kripto Varlıklar kullanıcıları ve şirketleri potansiyel siber saldırılara karşı kendilerini daha iyi koruyabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
5
Share
Comment
0/400
Deconstructionist
· 07-21 12:08
Sadece bir kelime ~ dönmek
View OriginalReply0
AirdropHunter9000
· 07-20 01:57
Üç borsa güvenliği hakkında.
View OriginalReply0
RuntimeError
· 07-19 04:56
defi üzerindeki para gerçekten güzel kokuyor
View OriginalReply0
FancyResearchLab
· 07-19 04:44
Tüh, yine araştırma seviyesinde bir deney vakası, kodun nasıl yazıldığını bir göreyim.
View OriginalReply0
NftMetaversePainter
· 07-19 04:44
smh... onların algoritmik ihlal teknikleri aslında oldukça sofistike, yalan yok
Kuzey Koreli hackerlar altı yılda 30 milyar dolar değerinde Kripto Varlıklar çaldı, DeFi ana hedef haline geldi.
Kuzey Koreli hacker grubu altı yılda 30 milyar dolara kadar kripto varlıklar çaldı
Son zamanlarda, bir siber güvenlik kuruluşu tarafından yayımlanan bir rapor, Kuzey Kore ile bağlantılı hacker gruplarının son altı yıl içinde 3 milyar dolarlık kripto varlık çaldığını ortaya koydu.
Rapor, yalnızca 2022 yılında bu örgütün 1,7 milyar dolarlık Kripto Varlıklar çaldığını ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor.
Bir blockchain veri analizi şirketi, bu miktarın 11 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını belirtti. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımladığı bir raporda, bu örgütün DeFi protokollerini nasıl kullandığını da vurguladı.
Bu hacker grubu finansal soygunlarıyla tanınmaktadır. 2016 yılında Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de Japonya'daki bir kripto varlık borsasına saldırdılar ve 530 milyon dolar çaldılar, ayrıca Malezya Merkez Bankası'na sızarak 390 milyon dolar çaldılar.
2017 yılından itibaren Kuzey Kore, şifreleme sektörünü siber saldırı hedefi olarak belirledi ve toplamda 3 milyar doların üzerinde kripto varlık çaldı. Bunun öncesinde Kuzey Kore, küresel Bankalararası Finansal İletişim Derneği ağına sızmış ve finansal kurumlar arasında para çalmıştır. Bu tür eylemler uluslararası organizasyonların büyük dikkatini çekmiş ve finansal kurumların siber güvenlik savunmalarını güçlendirmesine neden olmuştur.
2017'de, Kripto Varlıklar ana akım haline geldikçe, Kuzey Kore Hacker'ları hedeflerini geleneksel finansal sistemden bu yeni dijital varlıklara yönlendirdi, önce Güney Kore kripto pazarını hedef aldı, ardından küresel ölçekte genişledi.
2022'de, Kuzey Koreli hackerlar yaklaşık 1.7 milyar dolar değerinde kripto varlık çalmakla suçlandı, bu rakam Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğer. Bu miktar neredeyse Kuzey Kore'nin 2021'deki ihracatının 10 katıdır, o yıl Kuzey Kore'nin ihracatı 182 milyon dolardı.
Kuzey Koreli hackerların şifreleme sektöründeki suç işleme yöntemleri genellikle şifreleme karıştırıcıları, çapraz zincir işlemleri ve OTC işlemlerini kullanan geleneksel siber suçlarla benzerdir. Ancak, devlet destekli olmaları nedeniyle, operasyon ölçeklerini büyük ölçüde artırabiliyorlar ki bu da sıradan siber suç çetelerinin ulaşabileceği bir şey değil.
Verilere göre, 2022'de çalınan kripto varlıkların yaklaşık %44'ü Kuzey Koreli hackerlarla ilgili.
Kuzey Koreli hackerların hedefleri yalnızca borsalarla sınırlı değil, bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ile protokoller de saldırı nesnesi olmuştur. Sektördeki tüm kurumlar ve bireyler, Kuzey Kore hükümetine finansal destek sağlamak için potansiyel hedefler olabilir.
Kripto Varlıklar sektöründeki çalışanlar, borsa operatörleri ve girişimciler, bir Hacker saldırısının hedefi olabileceklerinin farkında olmalıdır.
Geleneksel finansal kuruluşlar, Kuzey Koreli hacker gruplarının faaliyetlerini de yakından takip etmelidir. Çalınan kripto varlıklar, fiat para birimine dönüştürüldükten sonra, kaynaklarını gizlemek için farklı hesaplar arasında transfer edilmektedir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri tanıma prosedürlerini aşmak için kullanılmaktadır. Herhangi bir hacker saldırısının kurbanı olan kişisel bilgiler, hesap kaydı yapmak ve kara para aklama sürecini tamamlamak için kullanılabilir. Bu nedenle, kripto varlıklar dışındaki ve geleneksel finans sektöründeki şirketler de, kendi verilerinin veya altyapılarının saldırı platformu olarak kullanılmasını önlemek için dikkatli olmalıdır.
Kuzey Koreli hacker örgütlerinin saldırıları genellikle sosyal mühendislik ve kimlik avı ile başladığından, organizasyonlar çalışanlarını bu tür faaliyetleri tanımaları için eğitmelidir ve FIDO2 standardına uygun parolasız kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için ana gelir kaynağı olarak Kripto Varlıklar çalmaya devam edecektir. Hangi miktardaki çalınan fonların doğrudan balistik füze fırlatmalarında kullanıldığı şu anda belirsizdir, ancak son yıllarda çalınan Kripto Varlıklar ve füze fırlatma sayısı önemli ölçüde artmıştır. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve yatırımlar olmadan, Kuzey Kore'nin Kripto Varlıklar sektörünü hedef almaya devam ederek ek ulusal gelir elde etmesi oldukça muhtemeldir.
2023 Temmuz'unda, bir kurumsal yazılım şirketi Kuzey Koreli hackerlar tarafından saldırıya uğradığını duyurdu. Araştırmacılar, bu saldırının arkasındaki grubun, şifreleme alanına odaklanmış bir Kuzey Koreli hacker organizasyonu olabileceğini belirtti. Aynı yılın Ağustos ayında, ABD Federal Soruşturma Bürosu, Kuzey Koreli hacker organizasyonunun birçok siber saldırıya karıştığını ve toplamda 1.97 milyar dolar değerinde kripto varlık çaldığını bildirdi. Bu fonlar, Kuzey Kore hükümetinin sıkı yaptırımlar altında varlığını sürdürmesine ve balistik füze programı maliyetinin %50'sini finanse etmesine olanak tanıdı.
2017'de, Kuzey Koreli hackerler Güney Kore'deki birçok borsa sistemine sızarak yaklaşık 82,7 milyon dolar değerinde kripto varlık çaldılar. Aynı yıl, şifreleme para madenciliği faaliyetlerine de başladılar.
2018 yılının Ocak ayında, araştırmacılar Kuzey Kore'den bir grubun şirket sunucularını Monero madenciliği yapmak için hacklediğini ve yaklaşık 25000 dolar kazandığını buldu.
2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların küresel kripto varlıklar sektörüne yönelik yeni bir siber saldırı dalgasını bildirdi ve sosyal medya platformlarını ilk temas için kullandı.
2021 yılı, Kuzey Kore'nin şifreleme varlıkları sektörüne en aktif olduğu yıl oldu, en az 7 kuruluşa sızarak 400 milyon dolarlık şifreleme varlıkları çaldı. Ayrıca, alternatif coinler ve NFT'leri hedef almaya da başladılar.
2022 yılında, Kuzey Kore Hacker grubu çok sayıda büyük ölçekli saldırı gerçekleştirdi, esasen köprülerin üzerinden yapılan işlemleri hedef alarak yüz milyonlarca dolarlık kayıplara neden oldu.
2023 yılının başından Ağustos ayına kadar, Kuzey Koreli hackerların birden fazla platformdan 200 milyon dolar çaldığı iddia ediliyor. Bir saldırıda, hackerların muhtemelen işveren olarak davrandığı, hedef şirketin çalışanlarına e-posta ve sosyal medya mesajları gönderdiği, ağ erişim izni almak için 6 ay harcadığı bildiriliyor.
Kuzey Kore siber saldırılarını önlemek için güvenlik uzmanları öneriyor:
Bu önlemleri alarak, Kripto Varlıklar kullanıcıları ve şirketleri potansiyel siber saldırılara karşı kendilerini daha iyi koruyabilirler.