Kuzey Kore Hacker Organizasyonu Altı Yılda 30 Milyar Dolar Değerinde Kripto Varlıklar Çaldı

Son zamanlarda yayımlanan bir siber güvenlik raporu, son 6 yıl içinde Kuzey Kore ile bağlantılı bir hacker grubunun toplamda 3 milyar dolarlık kripto varlık çaldığını ortaya koydu.

Bu rapor, yalnızca 2022 yılında bu hacker grubunun 1.7 milyar dolarlık şifreleme varlığını yağmaladığını ve bunun muhtemelen Kuzey Kore'nin çeşitli planlarını finanse etmek için kullanıldığını belirtiyor. Diğer bir blok zinciri veri analizi şirketi, bu miktarın 1.1 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını açıkladı. ABD İç Güvenlik Bakanlığı, geçen yıl Eylül ayında yayımlanan raporunda bu hacker grubunun DeFi protokollerine sızmasını vurguladı.

Bu hacker organizasyonu, fon hırsızlığı ile öne çıkıyor. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018 yılında ise sırasıyla Japonya'daki bir kripto varlık borsasını ve Malezya Merkez Bankası'nı hedef alarak sırasıyla 530 milyon dolar ve 390 milyon dolar çaldılar.

2017'den itibaren Kuzey Kore, şifreleme sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce Kuzey Kore, uluslararası banka finansal telekomünikasyon derneği (SWIFT) ağını kullanarak fonları çalmış ve uluslararası toplumun büyük dikkatini çekmiştir. Mali kuruluşlar daha sonra siber güvenlik savunmalarını güçlendirdi.

2017 yılında Kripto Varlıklar'ın yükselmesiyle birlikte, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal alandan bu yeni alana kaydırdı, ilk olarak Güney Kore pazarını hedef aldılar ve ardından küresel ölçekte genişlediler.

2022'de Kuzey Koreli hackerlerin çaldığı 1.7 milyar dolar değerindeki kripto varlık, Kuzey Kore'nin gayri safi milli hasılasının yaklaşık %5'ine veya askeri harcamalarının %45'ine eşdeğer. Bu rakam, Kuzey Kore'nin 2021'deki ihracatının neredeyse 10 katıdır.

Kuzey Koreli hackerların kripto alanındaki suç işleme yöntemleri genellikle karıştırıcılar, çapraz zincir işlemleri ve OTC işlemleri gibi geleneksel siber suçlarla benzerdir. Ancak devlet destekli olmaları nedeniyle, ölçekleri sıradan suç çetelerinden çok daha fazladır. Verilere göre, 2022 yılında çalınan kripto varlıkların yaklaşık %44'ü Kuzey Koreli hackerlarla ilişkilidir.

Kuzey Koreli hackerların saldırı hedefleri yalnızca borsalarla sınırlı kalmayıp, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ile protokolleri de kapsamaktadır. Sektördeki tüm kurumlar ve bireyler potansiyel hedefler olabilir.

Geleneksel finansal kurumlar, Kuzey Koreli hackerların aktivitelerini yakından takip etmelidir. Çalınan kripto varlıklar, fiat para birimine dönüştürüldükten sonra kaynaklarını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlik bilgileri ve değiştirilmiş fotoğraflar kullanılarak kara para aklama ve kimlik doğrulama süreçleri aşılmaktadır. Saldırganlar tarafından çalınan herhangi bir kişisel bilgi, hesap kaydı yapmak ve kara para aklama sürecini tamamlamak için kullanılabilir.

Kuzey Koreli hackerların saldırıları genellikle sosyal mühendislik ve phishing ile başladığı için, organizasyonlar çalışanlarını bu tür faaliyetleri tanımaları için eğitmeli ve FIDO2 standartlarına uygun, güçlü çok faktörlü kimlik doğrulama uygulamalıdır.

Kuzey Kore, askeri ve silah projelerini finanse etmek için kripto varlıkları çalmayı ana gelir kaynağı olarak sürdürecek. Çalınan fonların doğrudan balistik füze fırlatmalarında ne kadar kullanıldığı henüz net değil, ancak son yıllarda çalınan kripto varlık miktarı ve füze fırlatma sayısı büyük ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereklilikleri ve yatırımlar olmadan, Kuzey Kore'nin kripto varlık sektörünü ek ulusal gelir kaynağı olarak kullanmaya devam etmesi muhtemel.

2023 Temmuz ayında, bir Amerikan işletme yazılım şirketi Kuzey Koreli hackerlar tarafından saldırıya uğradığını duyurdu. Ardından araştırmacılar, bu saldırıdan sorumlu olanın kripto varlıklara odaklanan bir Kuzey Koreli hacker grubu olabileceğini belirtti. 2023 Ağustos itibarıyla, Amerikan Federal Soruşturma Bürosu, Kuzey Koreli hacker grubunun çok sayıda saldırıya karıştığını ve toplamda 1.97 milyar dolar değerinde kripto varlık çalındığını bildirdi. Bu fonlar, Kuzey Kore hükümetinin sıkı yaptırımlar altında çalışmaya devam etmesini sağladı ve balistik füze programı maliyetinin %50'sine kadar olan kısmını finanse etti.

2017'de, Kuzey Koreli hackerler Güney Kore'deki birçok borsa sistemine sızarak yaklaşık 82.7 milyon dolar değerinde Kripto Varlıklar çaldı. Aynı yıl, Güney Kore'deki bir borsa kullanıcısının kişisel bilgilerinin sızdırıldığına dair raporlar sonrası Kripto Varlıklar kullanıcıları da saldırı hedefi haline geldi.

Hırsızlığın yanı sıra, Kuzey Koreli hackerlar kripto varlıklar madenciliği yapmaya da başladılar. Nisan 2017'de, araştırmacılar Kuzey Koreli hackerların saldırılarında bir Monero madencilik yazılımı tespit ettiler. Ocak 2018'de, bir araştırma, Kuzey Koreli bir örgütün bir şirketin sunucularına sızarak madencilik yaptığını ve o zamanlar değeri 25,000 dolar olan yaklaşık 70 Monero kazandığını bildirdi.

2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların küresel Kripto Varlıklar sektörüne yönelik yeni saldırılarını rapor etmeye devam etti ve LinkedIn'i hedeflere ilk temas aracı olarak kullandı.

2021 yılı, Kuzey Kore'nin kripto varlıklar sektörüne en aktif olduğu yıl oldu, en az 7 kuruma sızarak 400 milyon dolar çaldı. Ayrıca, Kuzey Koreli hackerlar çeşitli token ve NFT'leri hedef almaya başladı.

2022 Ocak ayında, araştırmacılar 2017'den bu yana henüz 170 milyon dolar değerinde çalınmış şifreleme varlıklarının tahsil edilmediğini doğruladılar. 2022'de Kuzey Koreli hackerların dikkat çeken saldırıları arasında birçok çapraz zincir köprüsü yer aldı ve büyük kayıplara neden oldu.

2022 Ekim ayında, Japon polisi Kuzey Koreli hackerların Japonya'daki kripto varlık şirketlerine saldırdığını açıkladı, bazı şirketler başarılı bir şekilde ihlal edildi ve fonları çalındı.

2023 yılı Ocak ayından Ağustos ayına kadar, Kuzey Koreli hackerların birçok platformdan 200 milyon dolar çaldığı iddia ediliyor. 2023 Temmuz ayında yapılan bir saldırıda, hackerların hedef şirket çalışanlarına e-posta ve mesaj göndererek işe alımcı gibi davrandıkları, ağ erişim yetkisi elde etmeye çalışmak için 6 ay harcadıkları bildiriliyor.

Kuzey Kore hacker saldırılarını önlemek için aşağıdaki önlemleri almanız önerilir:

• Çok faktörlü kimlik doğrulamasını etkinleştirin, güvenliği artırmak için donanım cihazları kullanın.
• Borsa hesabı için mevcut tüm çoklu kimlik doğrulama ayarlarını etkinleştir
• Sosyal medya hesaplarının doğruluğunu doğrulama
• Herhangi bir airdrop veya ücretsiz tanıtım etkinliğine dikkat edin
• Airdrop gibi etkinliklerin doğruluğunu kontrol etmek için resmi kaynakları kontrol edin.
• URL'yi kontrol edin ve yönlendirmeleri gözlemleyin, resmi web sitesine erişimi sağladığınızdan emin olun.
• İşlem yaparken yüksek dikkat seviyesini koruyun, donanım cüzdanı kullanın
• Sadece güvenilir merkeziyetsiz uygulamaları kullanın, akıllı sözleşme adreslerini doğrulayın
• Taklitlerden kaçınmak için resmi web sitesi adresini dikkatlice kontrol edin
• Görünüşte çok avantajlı koşullara şüpheyle yaklaşın