Kuzey Kore Hacker Grubu Lazarus Group'un Kripto Varlıklar hırsızlığı ve Kara Para Aklama faaliyetleri
Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli hacker grubu Lazarus Group'un 2023 Mart ayında bir karışık coin platformu aracılığıyla 1.475 milyon dolar değerinde Kripto Varlıklar akladığını ortaya koyuyor. Bu fonlar, geçen yıl bir borsa üzerinde gerçekleştirilen hırsızlık eyleminden kaynaklanıyor.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Koreli hackerın Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor. Söz konusu saldırıların toplamda 3,6 milyar dolara kadar bir tutarı kapsıyor. Bunlar arasında 2023 yılının sonunda bir borsa tarafından maruz kalınan 147,5 milyon dolarlık bir hırsızlık vakası da bulunuyor; bu tutar bu yılın Mart ayında Kara Para Aklama sürecini tamamladı.
2022 yılında, Amerika Birleşik Devletleri bu karışık coin platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 10 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı; bazı fonlar Lazarus Group ile ilişkilendirildi.
Bir Kripto Varlıklar araştırma uzmanının yaptığı çalışmaya göre, Lazarus Group 2020 yılı Ağustos ile 2023 yılı Ekim döneminde yaklaşık 200 milyon dolar değerinde Kripto Varlıklar'ı yasal para birimine dönüştürdü.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor, hedefleri dünya genelinde, banka sistemleri, kripto varlıklar borsaları, devlet kurumları ve özel sektörleri kapsıyor. Aşağıda, bu grubun suç işleme yöntemlerini ortaya koyan birkaç tipik vaka analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Lazarus Group, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında sahte iş ilanları yayınladı ve iş arayanları kötü amaçlı kod içeren PDF dosyalarını indirmeye teşvik ederek oltalama saldırıları gerçekleştirdi.
Bu tür saldırılar, kurbanları tetkiklerini gevşetmeleri ve tehlikeli davranışlar sergilemeleri için ikna etmek amacıyla psikolojik manipülasyon yöntemlerini kullanır. Hackerlar, kötü amaçlı yazılım yerleştirerek sistem açıklarını kullanarak hassas bilgileri çalarlar.
Bir kripto varlık ödeme sağlayıcısına yönelik altı aylık bir saldırıda, Lazarus Grubu benzer yöntemler kullandı, mühendislik alanında sahte iş fırsatları gönderdi ve teknik saldırılar ile şifre kırma gibi yöntemleri birleştirerek sonunda 37 milyon dolar çaldı.
Birden Fazla Kripto Varlıklar Borsa Saldırı Olayı
2020 yılı Ağustos ile Ekim ayları arasında, birçok kripto varlık borsası ve proje saldırıya uğradı:
24 Ağustos'ta, Kanada'daki bir borsa cüzdanı çalındı.
11 Eylül'de, bir proje özel anahtar sızıntısı nedeniyle 400.000 dolar kaybetti.
6 Ekim'de, bir borsa sıcak cüzdanından 750.000 dolar çalındı.
Bu saldırı olaylarının fonları 2021'in başında aynı adreste toplandı ve ardından Kara Para Aklama için karıştırma platformları aracılığıyla işlem gördü. Birçok transfer ve değişim sonrası, fonlar nihayet belirli bir çekim adresine yönlendirildi.
Bir Yardımcı Sigorta Projesi Kurucusu Hacker Saldırısına Uğradı
14 Aralık 2020'de, karşılıklı bir sigorta programının kurucusunun kişisel hesabından yaklaşık 8,3 milyon dolar değerinde 370.000 platform jetonu çalındı. Bilgisayar korsanları birden fazla adres üzerinden para aktarır ve değiş tokuş eder ve fonların bir kısmı, zincirler arası işlemlerden sonra Ethereum ağına iade edilir ve madeni para karıştırma platformu aracılığıyla aklanır.
2021 Mayıs'tan Temmuz'a kadar, saldırgan 11 milyon USDT'yi bir ticaret platformuna aktardı. 2023 Şubat'tan Haziran'a kadar, iki farklı çekim adresine 11 milyon USDT'den fazlasını parça parça gönderdi.
Son Saldırı Olayları Analizi
2023 Ağustos'unda, farklı projelere yönelik iki saldırı olayında toplam 1524 ETH çalındı ve karışık para platformuna aktarıldı. Bu fonlar daha sonra birkaç belirli adrese çekildi ve 12 Ekim'de yeni bir adreste toplandı.
2023 Kasım'ında, bu fonlar transfer ve döviz işlemleri sonrasında, nihayet önceki vakalarla aynı çekim adresine gönderildi.
Şifreleme varlıkları çalındıktan sonra, çapraz zincir işlemleri ve karma para platformları aracılığıyla fonların karıştırılması.
Karıştırılmış fonları belirli adres gruplarına çekerek toplamak.
Nihayetinde, fonları sabit birkaç çekim adresine aktararak, kripto varlıkları yerel para birimine dönüştürmek için piyasa dışı işlemler yapın.
Lazarus Grubu'nun sürekli büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi bir güvenlik tehdidiyle yüzleşiyor. İlgili kurumlar, bu hacker grubunun dinamiklerini ve kara para aklama yöntemlerini sürekli izlemekte, böylece proje sahiplerine, düzenleyici ve kolluk kuvvetlerine bu tür suçlarla mücadele etmeleri ve çalınan varlıkları geri almalarına yardımcı olmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
5
Repost
Share
Comment
0/400
FlashLoanPrince
· 5h ago
Kuzey Kore mi yoksa Amerikan Doları mı daha güçlü?
Kuzey Koreli Hacker Lazarus Group 1.475 milyar doları akladı, Birleşmiş Milletler 36 milyar dolarlık hırsızlık vakasını açıkladı.
Kuzey Kore Hacker Grubu Lazarus Group'un Kripto Varlıklar hırsızlığı ve Kara Para Aklama faaliyetleri
Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli hacker grubu Lazarus Group'un 2023 Mart ayında bir karışık coin platformu aracılığıyla 1.475 milyon dolar değerinde Kripto Varlıklar akladığını ortaya koyuyor. Bu fonlar, geçen yıl bir borsa üzerinde gerçekleştirilen hırsızlık eyleminden kaynaklanıyor.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Koreli hackerın Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor. Söz konusu saldırıların toplamda 3,6 milyar dolara kadar bir tutarı kapsıyor. Bunlar arasında 2023 yılının sonunda bir borsa tarafından maruz kalınan 147,5 milyon dolarlık bir hırsızlık vakası da bulunuyor; bu tutar bu yılın Mart ayında Kara Para Aklama sürecini tamamladı.
2022 yılında, Amerika Birleşik Devletleri bu karışık coin platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 10 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı; bazı fonlar Lazarus Group ile ilişkilendirildi.
Bir Kripto Varlıklar araştırma uzmanının yaptığı çalışmaya göre, Lazarus Group 2020 yılı Ağustos ile 2023 yılı Ekim döneminde yaklaşık 200 milyon dolar değerinde Kripto Varlıklar'ı yasal para birimine dönüştürdü.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor, hedefleri dünya genelinde, banka sistemleri, kripto varlıklar borsaları, devlet kurumları ve özel sektörleri kapsıyor. Aşağıda, bu grubun suç işleme yöntemlerini ortaya koyan birkaç tipik vaka analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Lazarus Group, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında sahte iş ilanları yayınladı ve iş arayanları kötü amaçlı kod içeren PDF dosyalarını indirmeye teşvik ederek oltalama saldırıları gerçekleştirdi.
Bu tür saldırılar, kurbanları tetkiklerini gevşetmeleri ve tehlikeli davranışlar sergilemeleri için ikna etmek amacıyla psikolojik manipülasyon yöntemlerini kullanır. Hackerlar, kötü amaçlı yazılım yerleştirerek sistem açıklarını kullanarak hassas bilgileri çalarlar.
Bir kripto varlık ödeme sağlayıcısına yönelik altı aylık bir saldırıda, Lazarus Grubu benzer yöntemler kullandı, mühendislik alanında sahte iş fırsatları gönderdi ve teknik saldırılar ile şifre kırma gibi yöntemleri birleştirerek sonunda 37 milyon dolar çaldı.
Birden Fazla Kripto Varlıklar Borsa Saldırı Olayı
2020 yılı Ağustos ile Ekim ayları arasında, birçok kripto varlık borsası ve proje saldırıya uğradı:
Bu saldırı olaylarının fonları 2021'in başında aynı adreste toplandı ve ardından Kara Para Aklama için karıştırma platformları aracılığıyla işlem gördü. Birçok transfer ve değişim sonrası, fonlar nihayet belirli bir çekim adresine yönlendirildi.
Bir Yardımcı Sigorta Projesi Kurucusu Hacker Saldırısına Uğradı
14 Aralık 2020'de, karşılıklı bir sigorta programının kurucusunun kişisel hesabından yaklaşık 8,3 milyon dolar değerinde 370.000 platform jetonu çalındı. Bilgisayar korsanları birden fazla adres üzerinden para aktarır ve değiş tokuş eder ve fonların bir kısmı, zincirler arası işlemlerden sonra Ethereum ağına iade edilir ve madeni para karıştırma platformu aracılığıyla aklanır.
2021 Mayıs'tan Temmuz'a kadar, saldırgan 11 milyon USDT'yi bir ticaret platformuna aktardı. 2023 Şubat'tan Haziran'a kadar, iki farklı çekim adresine 11 milyon USDT'den fazlasını parça parça gönderdi.
Son Saldırı Olayları Analizi
2023 Ağustos'unda, farklı projelere yönelik iki saldırı olayında toplam 1524 ETH çalındı ve karışık para platformuna aktarıldı. Bu fonlar daha sonra birkaç belirli adrese çekildi ve 12 Ekim'de yeni bir adreste toplandı.
2023 Kasım'ında, bu fonlar transfer ve döviz işlemleri sonrasında, nihayet önceki vakalarla aynı çekim adresine gönderildi.
Özet
Lazarus Group'un suç işleme yöntemleri şunları içermektedir:
Lazarus Grubu'nun sürekli büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi bir güvenlik tehdidiyle yüzleşiyor. İlgili kurumlar, bu hacker grubunun dinamiklerini ve kara para aklama yöntemlerini sürekli izlemekte, böylece proje sahiplerine, düzenleyici ve kolluk kuvvetlerine bu tür suçlarla mücadele etmeleri ve çalınan varlıkları geri almalarına yardımcı olmaktadır.