Kuzey Koreli hacker grubu altı yıl içinde 30 milyar dolar değerinde kripto varlıklar çaldı
Son zamanlarda, bir siber güvenlik şirketi tarafından yayınlanan bir rapor, şok edici bir gerçeği ortaya koydu: Son 6 yılda, Kuzey Kore ile bağlantılı hacker grupları 3 milyar dolara kadar kripto varlık çaldı.
Bu Lazarus Group olarak adlandırılan organizasyon, 2022 yılında 1.7 milyar dolarlık kripto varlık çaldı ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığı belirtildi. Bir blockchain veri analizi şirketi, bu miktarın yaklaşık 1.1 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını vurguladı. ABD İç Güvenlik Bakanlığı da geçen Eylül ayında yayınladığı bir raporda bu organizasyonun DeFi protokollerini nasıl kullandığını vurguladı.
Lazarus Grubu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018 yılında, Japonya'daki bir kripto varlık borsasına saldırarak 530 milyon dolar çaldılar ve Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce, finansal kurumlar arasında para çalmak için SWIFT ağına sızmışlardı. Bu davranış uluslararası toplumun büyük dikkatini çekti ve finansal kurumların siber güvenlik savunma önlemlerini güçlendirmesine neden oldu.
2017'de kripto varlıklar ana akıma girmeye başladığında, Kuzey Koreli hackerlar hedeflerini geleneksel finansal sistemlerden bu yeni dijital varlıklara kaydırdılar. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar, ardından etkilerini küresel ölçekte genişlettiler.
2022'de, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde kripto varlık çaldığı iddia edildi, bu rakam Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşittir. Bu rakam ayrıca Kuzey Kore'nin 2021 yılındaki ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerların kripto varlıklar sektöründeki operasyonları geleneksel siber suçlarla benzerlik göstermektedir, ancak devlet desteği sayesinde, faaliyetlerini genişletme kabiliyetine sahipler. 2022 yılında çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla ilişkili olduğu tahmin edilmektedir.
Bu hackerların hedefleri sadece borsa ile sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ve protokoller de vardır. Sektördeki tüm kuruluşlar ve bireyler potansiyel hedefler olabilir.
Geleneksel finansal kurumlar bu faaliyetlere de dikkat etmelidir. Çalınan Kripto Varlıklar, bir kez fiat para birimine dönüştürüldüğünde, kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri tanıma (AML/KYC) doğrulamasını aşmak için kullanılır.
Çoğu saldırının sosyal mühendislik ve kimlik avı ile başladığı göz önüne alındığında, kuruluşlar çalışanları bu tür faaliyetleri tanımaları için eğitmelidir ve güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, şifreleme varlıklarını ana gelir kaynağı olarak çalmaya devam edecek ve bunu askeri ve silah projelerini finanse etmek için kullanacak. Şu anda çalınan fonların ne kadarının doğrudan balistik füze fırlatmalarında kullanıldığı belirsiz, ancak son yıllarda çalınan şifreleme varlıklarının miktarı ve füze fırlatma sayısı önemli ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve yatırımlar olmadan, Kuzey Kore'nin şifreleme varlıkları sektörünü ek bir gelir kaynağı olarak kullanmaya devam etmesi muhtemel.
Bu saldırıları önlemek için aşağıdaki önlemlerin alınması önerilir:
Çok Faktörlü Kimlik Doğrulamayı (MFA) etkinleştir
Donanım cüzdanı kullanın
Sosyal medya hesaplarının doğruluğunu doğrulama
Airdrop'lara ve ücretsiz tanıtım etkinliklerine karşı dikkatli olun
URL'yi ve web yönlendirmelerini dikkatlice kontrol edin
Sadece güvenilir merkeziyetsiz uygulamalar (dApps) kullanın.
Akıllı sözleşme adresini doğrula
Görünüşte aşırı avantajlı işlemlere karşı dikkatli olun
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 Likes
Reward
21
7
Share
Comment
0/400
rugpull_ptsd
· 08-04 02:17
Ne tür bir coin geri ödenecek... suya gidiyor.
View OriginalReply0
SatoshiHeir
· 08-02 20:30
Şüphesiz, merkeziyetsizliğin zayıflığı bir kez daha kanıtlandı. Bu tam olarak gerçek merkeziyetsizliğe ihtiyaç duymamızın sebebidir.
View OriginalReply0
LiquiditySurfer
· 08-01 07:27
Kim kıskanmaz ki, profesyonellik bir yana.
View OriginalReply0
MEVHunterWang
· 08-01 07:26
akıllı sözleşmeler açığı çok korkunç, küçük sözleşme uyuyamıyor.
View OriginalReply0
Blockblind
· 08-01 07:26
Nükleerleştirilmiş olmalı.
View OriginalReply0
GasGuru
· 08-01 07:24
defi insanları enayi yerine koymak
View OriginalReply0
ZKProofster
· 08-01 07:05
teknik olarak konuşursak, lazarus sadece kötü protokol uygulamalarından faydalanıyor smh
Kuzey Koreli hackerlar 6 yılda 30 milyar dolar değerinde kripto varlık çaldı, Merkezi Olmayan Finans ana hedef oldu.
Kuzey Koreli hacker grubu altı yıl içinde 30 milyar dolar değerinde kripto varlıklar çaldı
Son zamanlarda, bir siber güvenlik şirketi tarafından yayınlanan bir rapor, şok edici bir gerçeği ortaya koydu: Son 6 yılda, Kuzey Kore ile bağlantılı hacker grupları 3 milyar dolara kadar kripto varlık çaldı.
Bu Lazarus Group olarak adlandırılan organizasyon, 2022 yılında 1.7 milyar dolarlık kripto varlık çaldı ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığı belirtildi. Bir blockchain veri analizi şirketi, bu miktarın yaklaşık 1.1 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını vurguladı. ABD İç Güvenlik Bakanlığı da geçen Eylül ayında yayınladığı bir raporda bu organizasyonun DeFi protokollerini nasıl kullandığını vurguladı.
Lazarus Grubu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018 yılında, Japonya'daki bir kripto varlık borsasına saldırarak 530 milyon dolar çaldılar ve Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce, finansal kurumlar arasında para çalmak için SWIFT ağına sızmışlardı. Bu davranış uluslararası toplumun büyük dikkatini çekti ve finansal kurumların siber güvenlik savunma önlemlerini güçlendirmesine neden oldu.
2017'de kripto varlıklar ana akıma girmeye başladığında, Kuzey Koreli hackerlar hedeflerini geleneksel finansal sistemlerden bu yeni dijital varlıklara kaydırdılar. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar, ardından etkilerini küresel ölçekte genişlettiler.
2022'de, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde kripto varlık çaldığı iddia edildi, bu rakam Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşittir. Bu rakam ayrıca Kuzey Kore'nin 2021 yılındaki ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerların kripto varlıklar sektöründeki operasyonları geleneksel siber suçlarla benzerlik göstermektedir, ancak devlet desteği sayesinde, faaliyetlerini genişletme kabiliyetine sahipler. 2022 yılında çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla ilişkili olduğu tahmin edilmektedir.
Bu hackerların hedefleri sadece borsa ile sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ve protokoller de vardır. Sektördeki tüm kuruluşlar ve bireyler potansiyel hedefler olabilir.
Geleneksel finansal kurumlar bu faaliyetlere de dikkat etmelidir. Çalınan Kripto Varlıklar, bir kez fiat para birimine dönüştürüldüğünde, kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri tanıma (AML/KYC) doğrulamasını aşmak için kullanılır.
Çoğu saldırının sosyal mühendislik ve kimlik avı ile başladığı göz önüne alındığında, kuruluşlar çalışanları bu tür faaliyetleri tanımaları için eğitmelidir ve güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, şifreleme varlıklarını ana gelir kaynağı olarak çalmaya devam edecek ve bunu askeri ve silah projelerini finanse etmek için kullanacak. Şu anda çalınan fonların ne kadarının doğrudan balistik füze fırlatmalarında kullanıldığı belirsiz, ancak son yıllarda çalınan şifreleme varlıklarının miktarı ve füze fırlatma sayısı önemli ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve yatırımlar olmadan, Kuzey Kore'nin şifreleme varlıkları sektörünü ek bir gelir kaynağı olarak kullanmaya devam etmesi muhtemel.
Bu saldırıları önlemek için aşağıdaki önlemlerin alınması önerilir: