Kuzey Koreli hacker grubu 6 yılda 30 milyar dolar değerinde kripto varlıklar çaldı
Son günlerde, bir siber güvenlik kuruluşu tarafından yayımlanan bir rapor, Kuzey Kore ile bağlantılı hacker gruplarının son 6 yılda 3 milyar dolar değerinde kripto varlık çaldığını ortaya koydu.
Rapor, yalnızca 2022 yılında bu hacker grubunun 1.7 milyar dolar değerinde kripto varlık çaldığını ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor.
Bir blok zinciri veri analiz şirketi, 1.1 milyar doların merkeziyetsiz finans (DeFi) platformlarından çalındığını bildirdi. Amerika Birleşik Devletleri İç Güvenlik Bakanlığı, geçen yıl Eylül ayında yayımladığı raporda, bu hacker grubunun DeFi protokollerini nasıl kullandığını da vurgulamıştır.
Bu hacker grubu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018 yılında, Japonya'daki bir kripto varlık borsasına saldırdılar, 530 milyon dolar çaldılar ve Malezya Merkez Bankası'na sızarak 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto sektörünü siber saldırı hedefi olarak belirlemiş ve kripto varlıkların toplam değerinden 3 milyar dolardan fazla çalmıştır. Bunun öncesinde Kuzey Kore, finansal kurumlar arasında fon çalmak amacıyla SWIFT ağını ele geçirmiştir. Bu tür eylemler uluslararası kuruluşların yüksek dikkatini çekmiş ve finansal kurumların siber güvenlik savunma yatırımlarını artırmalarına yol açmıştır.
2017 yılında, Kripto Varlıklar giderek ana akım hale geldikçe, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal sistemlerden bu yeni dijital finans alanına kaydırdı ve ilk olarak Güney Kore kripto pazarını hedef aldı, ardından küresel ölçekte genişledi.
2022'de, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde kripto varlık çaldığı iddia edildi, bu rakam Kuzey Kore'nin iç ekonomi büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir. Bu miktar, Kuzey Kore'nin 2021 yılı ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerlar, kripto sektöründe kripto varlıkları çalmak için kullandıkları yöntemler genellikle şifreleme karıştırıcıları, çapraz zincir işlemler ve fiat para dış ticareti gibi geleneksel siber suçlarla benzerlik göstermektedir. Ancak, devlet desteği sayesinde, çalma eylemlerini geleneksel siber suç çetelerinin ulaşamayacağı boyutlara taşıyabilmektedirler.
Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Kore hacker faaliyetleri ile ilgili olduğunu göstermektedir.
Kuzey Koreli hackerların hedefleri sadece borsa ile sınırlı değildir; bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ile protokoller de saldırıların nesnesi olmuştur. Sektördeki tüm kurumlar ve bireyler potansiyel hedefler haline gelebilir, böylece Kuzey Kore hükümetine mali destek sağlayabilir.
Kripto Varlıklar sektöründeki çalışanlar, borsa operatörleri ve girişimciler, hacker saldırısının hedefi olabileceklerinin farkında olmalıdır.
Geleneksel finansal kurumlar, Kuzey Koreli hacker gruplarının faaliyetlerini de dikkatle izlemelidir. Çalınan kripto varlıklar, fiat para birimine dönüştürüldüğünde, fonlar kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri kimlik doğrulama süreçlerini aşmak için kullanılır. Herhangi bir siber saldırı kurbanı olan bireylerin kimlik bilgileri, hesap kaydı yapmak ve kara para aklama sürecini tamamlamak için kullanılabilir. Bu nedenle, kripto varlık dışındaki ve geleneksel finans sektörü şirketleri de verilerinin veya altyapılarının daha fazla saldırılar için bir sıçrama tahtası olarak kullanılmaması için dikkatli olmalıdır.
Kuzey Koreli hacker gruplarının saldırıları genellikle sosyal mühendislik ve phishing faaliyetleri ile başladığından, organizasyonlar çalışanlarını bu tür faaliyetleri izlemeleri için eğitmeli ve FIDO2 standartlarına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama yöntemlerini uygulamalıdır.
Kuzey Kore, şifreleme varlıklarını ana gelir kaynağı olarak çalmaya devam edecektir ve bu gelir askeri ve silah projelerini finanse etmek için kullanılacaktır. Çalınan şifreleme varlıklarının ne kadarının doğrudan füze fırlatmalarını finanse etmek için kullanıldığı henüz net değil, ancak son yıllarda çalınan şifreleme varlıklarının miktarı ve füze fırlatma sayısı önemli ölçüde arttı. Daha katı düzenlemeler, siber güvenlik gereklilikleri ve şifreleme varlıkları şirketlerinin siber güvenliğine yapılacak yatırımlar olmadan, Kuzey Kore'nin şifreleme varlıkları sektörünü ulusal ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesin.
12 Temmuz 2023'te ABD'li bir kurumsal yazılım şirketi, Kuzey Kore destekli bilgisayar korsanları tarafından saldırıya uğradığını duyurdu. Araştırmacılar daha sonra saldırıdan sorumlu grubun büyük olasılıkla kripto para birimlerine odaklanan Kuzey Koreli bir bilgisayar korsanlığı grubu olduğunu belirten bir rapor yayınladılar. 22 Ağustos 2023 itibariyle FBI, Kuzey Koreli bilgisayar korsanlığı grubunun birden fazla bilgisayar korsanlığı saldırısına karıştığını ve toplam 197 milyon dolarlık kripto para çaldığını belirten bir bildirim yayınladı. Bu fonlar, Kuzey Kore hükümetinin katı uluslararası yaptırımlar altında çalışmaya devam etmesine ve balistik füze programının maliyetinin yüzde 50'sine kadar fon sağlamasına izin veriyor.
2017'de Kuzey Koreli hackerler, Güney Kore'deki birçok borsa sistemine sızdı ve o zaman çalınan kripto varlıkların değeri yaklaşık 82.7 milyon dolardı. Ayrıca, 2017 Temmuz'da bir borsa kullanıcısının müşteri kimlik bilgilerinin sızdırılmasının ardından, kripto varlık kullanıcılarının da saldırı hedefi haline geldiği bildirildi.
Kripto Varlıklar çalmanın yanı sıra, Kuzey Koreli hackerler de kripto para madenciliği yapmayı öğrendiler. Nisan 2017'de, araştırmacılar bir hacker organizasyonunun sızmasında Monero madencilik yazılımının kurulu olduğunu keşfettiler.
2018 yılının Ocak ayında, Güney Koreli araştırmacılar, Kuzey Kore'ye ait bir örgütün 2017 yazında açıklanmayan bir şirketin sunucusuna sızdığını ve o dönemde yaklaşık 25000 dolar değerinde 70 adet Monero madenciliği için kullandığını duyurdu.
2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların Kripto Varlıklar sektörüne yönelik yeni siber saldırılar bildirmeye devam etti. Kuzey Koreli hacker grupları, çok sayıda ülkedeki Kripto Varlıklar borsalarına saldırılar düzenledi ve LinkedIn'i ilk iletişim hedefi olarak kullandı.
2021 yılı, Kuzey Kore'nin kripto varlıklar sektörüne yönelik en yüksek üretim yılıydı. Kuzey Koreli hackerlar en az 7 kripto varlık kurumuna sızdı ve 400 milyon dolar değerinde kripto varlık çaldı. Ayrıca, Kuzey Koreli hackerlar ERC-20 token'ları ve NFT'ler dahil olmak üzere alternatif coin'leri hedef almaya başladı.
2022 Ocak ayında, araştırmacılar 2017'den bu yana 1,7 milyar dolar değerinde Kripto Varlıkların henüz kullanılmadığını doğruladılar.
2022 yılında, Kuzey Kore hacker gruplarının belirgin saldırıları, birçok çapraz zincir köprüsünü kapsıyordu ve toplam kayıp neredeyse 1 milyar dolara ulaştı. Bu saldırılar, kullanıcıların bir blok zincirinden diğerine kripto varlık göndermesine olanak tanıyan, farklı blok zincirlerini bağlayan bu platformların çapraz zincir köprülerine özel olarak hedef alındı.
2022 Ekim'inde, Japonya Polis Teşkilatı, Kuzey Koreli hacker gruplarının Japonya'da faaliyet gösteren kripto varlıklar sektörü şirketlerine saldırdığını duyurdu. Spesifik detaylar verilmemiş olsa da, açıklamada bazı şirketlerin başarılı bir şekilde saldırıya uğradığı ve kripto varlıkların çalındığı belirtildi.
2023 yılı Ocak ile Ağustos ayları arasında, Kuzey Koreli hacker gruplarının birçok platformdan 200 milyon dolar çaldığı iddia ediliyor. Bu saldırılardan birinde, hackerların hedef şirketin çalışanlarına işe alım e-postaları ve LinkedIn mesajları göndererek işe alımcı olarak davrandığı bildiriliyor. Şirket, hackerların ağlarına erişim elde etmek için 6 ay harcadığını belirtti.
Kuzey Kore siber saldırılarını önlemek için uzmanlar aşağıdaki önlemleri almayı önermektedir:
Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirerek güvenliği artırmak için donanım cihazları kullanın.
Kripto Varlıklar borsası için mevcut tüm MFA ayarlarını etkinleştirin.
Sosyal medya hesaplarının gerçekliğini doğrulama.
İşlemlerin yasallığını sağlamak, herhangi bir ücretsiz kripto varlık veya NFT tanıtım etkinliğini doğrulamak.
Özellikle büyük platformların etkinlikleriyle ilgili resmi kaynakları kontrol edin.
URL'yi dikkatlice kontrol edin, phishing sitelerini önlemek için.
Sosyal medya dolandırıcılığına karşı ayrıca dikkat edilmesi gerekenler:
İşlem yaparken son derece dikkatli olun, şifreleme varlıklarının kurumsal bir güvencesi olmadığını unutmayın.
Donanım cüzdanı kullanın, bu her zaman internete bağlı olan "sıcak cüzdanlar"dan daha güvenlidir.
Sadece güvenilir merkeziyetsiz uygulamalar kullanın, akıllı sözleşme adreslerini doğrulayın.
Resmi web sitesi adresini dikkatlice kontrol edin, alan adı yazım hatalarından kaçının.
Görünüşte aşırı avantajlı olan işlemlere şüpheyle yaklaşın.
Bu önlemleri alarak, kripto varlık kullanıcıları ve şirketleri, Kuzey Koreli hackerların hedefi olma riskini önemli ölçüde azaltabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
9
Repost
Share
Comment
0/400
BloodInStreets
· 07-15 11:05
Kan düşüşü, tam anlamıyla dipte insanların enayi yerine koymak demektir.
View OriginalReply0
nft_widow
· 07-14 10:40
Bir şaka yap, ama hackerlardan da korun!
View OriginalReply0
DegenDreamer
· 07-14 01:11
Toplumsal ölüm ve para, seni güçlü yapabilir!
View OriginalReply0
TokenVelocity
· 07-12 12:18
Profesyonel olmak yeter.
View OriginalReply0
DaisyUnicorn
· 07-12 12:18
Kendi sevimli küçük bahçem hacker tarafından aydınlatıldı~
View OriginalReply0
BearMarketMonk
· 07-12 12:17
Sermaye Piyasası'nın bilgeliği, çoktan açgözlülük tarafından aşındırılmıştır.
View OriginalReply0
SnapshotStriker
· 07-12 12:13
Bu şekilde devam ederse, defi bir gün kesinlikle bitecek.
View OriginalReply0
BankruptcyArtist
· 07-12 12:10
Bu çağda coin çalmadan hacker olduğunuzu söylemekten utanıyorsunuz.
View OriginalReply0
GasFeeWhisperer
· 07-12 12:10
Gerçekten saçmalık, bu kadar büyük yapmak ne demek.
Kuzey Koreli hackerlar 6 yılda 30 milyar dolar değerinde kripto varlık çaldı, 2022 yılında 1.7 milyar dolar yağmaladı.
Kuzey Koreli hacker grubu 6 yılda 30 milyar dolar değerinde kripto varlıklar çaldı
Son günlerde, bir siber güvenlik kuruluşu tarafından yayımlanan bir rapor, Kuzey Kore ile bağlantılı hacker gruplarının son 6 yılda 3 milyar dolar değerinde kripto varlık çaldığını ortaya koydu.
Rapor, yalnızca 2022 yılında bu hacker grubunun 1.7 milyar dolar değerinde kripto varlık çaldığını ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor.
Bir blok zinciri veri analiz şirketi, 1.1 milyar doların merkeziyetsiz finans (DeFi) platformlarından çalındığını bildirdi. Amerika Birleşik Devletleri İç Güvenlik Bakanlığı, geçen yıl Eylül ayında yayımladığı raporda, bu hacker grubunun DeFi protokollerini nasıl kullandığını da vurgulamıştır.
Bu hacker grubu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018 yılında, Japonya'daki bir kripto varlık borsasına saldırdılar, 530 milyon dolar çaldılar ve Malezya Merkez Bankası'na sızarak 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto sektörünü siber saldırı hedefi olarak belirlemiş ve kripto varlıkların toplam değerinden 3 milyar dolardan fazla çalmıştır. Bunun öncesinde Kuzey Kore, finansal kurumlar arasında fon çalmak amacıyla SWIFT ağını ele geçirmiştir. Bu tür eylemler uluslararası kuruluşların yüksek dikkatini çekmiş ve finansal kurumların siber güvenlik savunma yatırımlarını artırmalarına yol açmıştır.
2017 yılında, Kripto Varlıklar giderek ana akım hale geldikçe, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal sistemlerden bu yeni dijital finans alanına kaydırdı ve ilk olarak Güney Kore kripto pazarını hedef aldı, ardından küresel ölçekte genişledi.
2022'de, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde kripto varlık çaldığı iddia edildi, bu rakam Kuzey Kore'nin iç ekonomi büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir. Bu miktar, Kuzey Kore'nin 2021 yılı ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerlar, kripto sektöründe kripto varlıkları çalmak için kullandıkları yöntemler genellikle şifreleme karıştırıcıları, çapraz zincir işlemler ve fiat para dış ticareti gibi geleneksel siber suçlarla benzerlik göstermektedir. Ancak, devlet desteği sayesinde, çalma eylemlerini geleneksel siber suç çetelerinin ulaşamayacağı boyutlara taşıyabilmektedirler.
Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Kore hacker faaliyetleri ile ilgili olduğunu göstermektedir.
Kuzey Koreli hackerların hedefleri sadece borsa ile sınırlı değildir; bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ile protokoller de saldırıların nesnesi olmuştur. Sektördeki tüm kurumlar ve bireyler potansiyel hedefler haline gelebilir, böylece Kuzey Kore hükümetine mali destek sağlayabilir.
Kripto Varlıklar sektöründeki çalışanlar, borsa operatörleri ve girişimciler, hacker saldırısının hedefi olabileceklerinin farkında olmalıdır.
Geleneksel finansal kurumlar, Kuzey Koreli hacker gruplarının faaliyetlerini de dikkatle izlemelidir. Çalınan kripto varlıklar, fiat para birimine dönüştürüldüğünde, fonlar kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri kimlik doğrulama süreçlerini aşmak için kullanılır. Herhangi bir siber saldırı kurbanı olan bireylerin kimlik bilgileri, hesap kaydı yapmak ve kara para aklama sürecini tamamlamak için kullanılabilir. Bu nedenle, kripto varlık dışındaki ve geleneksel finans sektörü şirketleri de verilerinin veya altyapılarının daha fazla saldırılar için bir sıçrama tahtası olarak kullanılmaması için dikkatli olmalıdır.
Kuzey Koreli hacker gruplarının saldırıları genellikle sosyal mühendislik ve phishing faaliyetleri ile başladığından, organizasyonlar çalışanlarını bu tür faaliyetleri izlemeleri için eğitmeli ve FIDO2 standartlarına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama yöntemlerini uygulamalıdır.
Kuzey Kore, şifreleme varlıklarını ana gelir kaynağı olarak çalmaya devam edecektir ve bu gelir askeri ve silah projelerini finanse etmek için kullanılacaktır. Çalınan şifreleme varlıklarının ne kadarının doğrudan füze fırlatmalarını finanse etmek için kullanıldığı henüz net değil, ancak son yıllarda çalınan şifreleme varlıklarının miktarı ve füze fırlatma sayısı önemli ölçüde arttı. Daha katı düzenlemeler, siber güvenlik gereklilikleri ve şifreleme varlıkları şirketlerinin siber güvenliğine yapılacak yatırımlar olmadan, Kuzey Kore'nin şifreleme varlıkları sektörünü ulusal ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesin.
12 Temmuz 2023'te ABD'li bir kurumsal yazılım şirketi, Kuzey Kore destekli bilgisayar korsanları tarafından saldırıya uğradığını duyurdu. Araştırmacılar daha sonra saldırıdan sorumlu grubun büyük olasılıkla kripto para birimlerine odaklanan Kuzey Koreli bir bilgisayar korsanlığı grubu olduğunu belirten bir rapor yayınladılar. 22 Ağustos 2023 itibariyle FBI, Kuzey Koreli bilgisayar korsanlığı grubunun birden fazla bilgisayar korsanlığı saldırısına karıştığını ve toplam 197 milyon dolarlık kripto para çaldığını belirten bir bildirim yayınladı. Bu fonlar, Kuzey Kore hükümetinin katı uluslararası yaptırımlar altında çalışmaya devam etmesine ve balistik füze programının maliyetinin yüzde 50'sine kadar fon sağlamasına izin veriyor.
2017'de Kuzey Koreli hackerler, Güney Kore'deki birçok borsa sistemine sızdı ve o zaman çalınan kripto varlıkların değeri yaklaşık 82.7 milyon dolardı. Ayrıca, 2017 Temmuz'da bir borsa kullanıcısının müşteri kimlik bilgilerinin sızdırılmasının ardından, kripto varlık kullanıcılarının da saldırı hedefi haline geldiği bildirildi.
Kripto Varlıklar çalmanın yanı sıra, Kuzey Koreli hackerler de kripto para madenciliği yapmayı öğrendiler. Nisan 2017'de, araştırmacılar bir hacker organizasyonunun sızmasında Monero madencilik yazılımının kurulu olduğunu keşfettiler.
2018 yılının Ocak ayında, Güney Koreli araştırmacılar, Kuzey Kore'ye ait bir örgütün 2017 yazında açıklanmayan bir şirketin sunucusuna sızdığını ve o dönemde yaklaşık 25000 dolar değerinde 70 adet Monero madenciliği için kullandığını duyurdu.
2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların Kripto Varlıklar sektörüne yönelik yeni siber saldırılar bildirmeye devam etti. Kuzey Koreli hacker grupları, çok sayıda ülkedeki Kripto Varlıklar borsalarına saldırılar düzenledi ve LinkedIn'i ilk iletişim hedefi olarak kullandı.
2021 yılı, Kuzey Kore'nin kripto varlıklar sektörüne yönelik en yüksek üretim yılıydı. Kuzey Koreli hackerlar en az 7 kripto varlık kurumuna sızdı ve 400 milyon dolar değerinde kripto varlık çaldı. Ayrıca, Kuzey Koreli hackerlar ERC-20 token'ları ve NFT'ler dahil olmak üzere alternatif coin'leri hedef almaya başladı.
2022 Ocak ayında, araştırmacılar 2017'den bu yana 1,7 milyar dolar değerinde Kripto Varlıkların henüz kullanılmadığını doğruladılar.
2022 yılında, Kuzey Kore hacker gruplarının belirgin saldırıları, birçok çapraz zincir köprüsünü kapsıyordu ve toplam kayıp neredeyse 1 milyar dolara ulaştı. Bu saldırılar, kullanıcıların bir blok zincirinden diğerine kripto varlık göndermesine olanak tanıyan, farklı blok zincirlerini bağlayan bu platformların çapraz zincir köprülerine özel olarak hedef alındı.
2022 Ekim'inde, Japonya Polis Teşkilatı, Kuzey Koreli hacker gruplarının Japonya'da faaliyet gösteren kripto varlıklar sektörü şirketlerine saldırdığını duyurdu. Spesifik detaylar verilmemiş olsa da, açıklamada bazı şirketlerin başarılı bir şekilde saldırıya uğradığı ve kripto varlıkların çalındığı belirtildi.
2023 yılı Ocak ile Ağustos ayları arasında, Kuzey Koreli hacker gruplarının birçok platformdan 200 milyon dolar çaldığı iddia ediliyor. Bu saldırılardan birinde, hackerların hedef şirketin çalışanlarına işe alım e-postaları ve LinkedIn mesajları göndererek işe alımcı olarak davrandığı bildiriliyor. Şirket, hackerların ağlarına erişim elde etmek için 6 ay harcadığını belirtti.
Kuzey Kore siber saldırılarını önlemek için uzmanlar aşağıdaki önlemleri almayı önermektedir:
Sosyal medya dolandırıcılığına karşı ayrıca dikkat edilmesi gerekenler:
Bu önlemleri alarak, kripto varlık kullanıcıları ve şirketleri, Kuzey Koreli hackerların hedefi olma riskini önemli ölçüde azaltabilir.