Kuzey Kore Hacker Organizasyonu 6 yıl içinde 30 milyar dolar Kripto Varlıklar çaldı
Son zamanlarda, bir siber güvenlik kurumu tarafından yayımlanan bir rapor, Kuzey Kore ile bağlantılı bir hacker grubunun son 6 yılda 3 milyar dolarlık kripto varlık çaldığını ortaya koydu.
Rapor, yalnızca 2022 yılında bu örgütün 1.7 milyar dolarlık kripto varlık çaldığını ve bu fonların büyük olasılıkla Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtti. Veri analiz kuruluşları, bunun 1.1 milyar dolarının merkezi olmayan finans (DeFi) platformlarından çalındığını ifade etti. Amerikan hükümetinin geçen Eylül ayında yayımladığı bir rapor da bu örgütün DeFi protokollerine yönelik saldırı eylemlerine dikkat çekti.
Bu hacker grubu finansal hırsızlıkta uzmandır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlık borsasına saldırdılar ve 530 milyon dolar çaldılar, ayrıca Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırı hedefi olarak belirledi ve toplamda 3 milyar dolardan fazla çaldı. Bunun öncesinde Kuzey Kore, finansal kurumlar arasında para çalmak için SWIFT ağını hedef almış ve uluslararası toplumun büyük dikkatini çekmişti. Finansal kurumlar, ardından siber güvenlik savunma önlemlerini güçlendirdi.
2017 yılında kripto varlıkların yükselişi ile birlikte, Kuzey Koreli hackerlar hedeflerini geleneksel finansal alandan bu yeni dijital finans alanına kaydırdı, ilk olarak Güney Kore pazarını hedef aldılar, ardından küresel ölçekte genişlediler.
2022'de, Kuzey Koreli hackerlerin yaklaşık 1,7 milyar dolarlık kripto varlık çalmakla suçlandığı, bu miktarın Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine denk geldiği belirtildi. Bu rakam, Kuzey Kore'nin 2021'deki ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerların kripto varlıklar sektöründeki eylem yöntemleri, geleneksel siber suçlarla benzerlik gösteriyor, ancak devlet desteği sayesinde ölçekleri sıradan suç örgütlerinden çok daha büyük. Verilere göre, 2022 yılında çalınan kripto varlıkların yaklaşık %44'ü Kuzey Koreli hackerlarla ilgili.
Kuzey Koreli hackerların saldırı hedefleri yalnızca borsalarla sınırlı kalmayıp, bireysel kullanıcılar, girişim sermayesi şirketleri ve diğer teknoloji ile protokolleri de kapsamaktadır. Kripto varlıklar sektöründeki tüm kurumlar ve bireyler potansiyel hedefler olabilir.
Geleneksel finansal kurumlar, Kuzey Koreli hackerlerin faaliyetlerine karşı dikkatli olmalıdır. Çalınan kripto varlıklar, fiat para birimine dönüştürüldükten sonra, kaynaklarını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, kimlik doğrulamasını aşmak için çalınan kimlikler ve değiştirilmiş fotoğraflar kullanılır. Herhangi bir ihlal edilmiş kişisel bilgi, hesap kaydı yapmak ve kara para aklama sürecini tamamlamak için kullanılabilir.
Kuzey Kore hackerlarının saldırıları genellikle sosyal mühendislik ve kimlik avı ile başladığından, organizasyonlar çalışanlarını bu tür etkinlikleri tanımaları için eğitmeli ve FIDO2 standartlarına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için kripto varlıkları çalmayı ana gelir kaynağı olarak görmeye devam edecek. Çalınan fonların ne kadarının doğrudan füze fırlatmalarında kullanıldığı henüz net değil, ancak son yıllarda çalınan kripto varlık miktarı ve füze fırlatma sayısı büyük ölçüde arttı. Daha sıkı yasalar, siber güvenlik gereklilikleri ve yatırımlar olmadan, Kuzey Kore'nin kripto varlık sektörünü hedef almaya devam etmesi muhtemel.
2023 Temmuz'unda, bir Amerikan yazılım şirketi şüpheli Kuzey Koreli hackerlar tarafından saldırıya uğradı. Araştırmacılar, bu saldırıdan sorumlu olabileceklerin kripto varlıklara odaklanan bir Kuzey Koreli hacker örgütü olduğunu belirtti. 2023 Ağustos itibarıyla, Amerikan Federal Soruşturma Bürosu, Kuzey Koreli hacker örgütünün birçok saldırı olayıyla bağlantılı olduğunu ve toplamda 197 milyon dolar değerinde kripto varlık çaldığını bildirdi. Bu fonlar, Kuzey Kore'nin sıkı yaptırımlar altında faaliyet göstermesini sağlıyor ve balistik füze programına da %50'ye kadar finansman sağlıyor.
2017 ile 2023 yılları arasında, Kuzey Koreli Hacker'lar Güney Kore, Japonya gibi ülkelerin Kripto Varlıklar borsalarına ve ilgili şirketlerine sıkça saldırıda bulunmuş, büyük kayıplara yol açmıştır. Kripto Varlıklar çalmanın yanı sıra, şifreleme para madenciliği faaliyetlerine de başlamışlardır.
Kuzey Kore siber saldırılarını önlemek için uzmanlar aşağıdaki önlemlerin alınmasını öneriyor:
Çoklu kimlik doğrulamasını etkinleştirin, güvenliği artırmak için donanım cihazları kullanın.
Kripto Varlıklar borsası için tüm mevcut çok faktörlü kimlik doğrulama ayarlarını etkinleştirin.
Sosyal medya hesaplarının doğruluğunu doğrulayın.
Airdrop veya ücretsiz promosyon etkinliklerine dikkat edin, her zaman resmi kanallardan doğrulayın.
URL'yi kontrol edin, phishing sitelerine dikkat edin.
İşlem yaparken ekstra dikkatli olun, güvenliği artırmak için donanım cüzdanı kullanın.
Yalnızca güvenilir merkeziyetsiz uygulamaları kullanın, akıllı sözleşme adreslerini doğrulayın.
Görünüşte aşırı avantajlı işlemlere şüpheli bir yaklaşım sergileyin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
8
Share
Comment
0/400
GateUser-a180694b
· 11h ago
Yemekler oldukça güzel.
View OriginalReply0
HappyToBeDumped
· 07-22 12:03
Teknoloji gerçekten etkileyici... Görünüşe göre enayilerim kesildikten sonra daha büyük enayiler var.
View OriginalReply0
AllTalkLongTrader
· 07-22 12:01
Koruma önlemleri de çok zayıf değil mi?
View OriginalReply0
FromMinerToFarmer
· 07-22 12:00
Sonuçta cüzdan güvenliğine dikkat etmek gerekiyor.
View OriginalReply0
blocksnark
· 07-22 12:00
Artık bankaya gidip para taşımak yerine defi ile uğraşıyorum.
View OriginalReply0
SandwichTrader
· 07-22 11:59
Eski hackerlar işe koyulmaya başladı.
View OriginalReply0
0xTherapist
· 07-22 11:55
Bu projeler zarar etti sanırım.
View OriginalReply0
DAOplomacy
· 07-22 11:50
tartışılabilir şekilde sadece yönetişim ilkelere stres testi yapıyor...
Kuzey Koreli hackerlar 6 yılda 30 milyar dolar değerinde kripto varlık çaldı, 2022'de 17 milyar dolar ile yeni bir zirveye ulaştı.
Kuzey Kore Hacker Organizasyonu 6 yıl içinde 30 milyar dolar Kripto Varlıklar çaldı
Son zamanlarda, bir siber güvenlik kurumu tarafından yayımlanan bir rapor, Kuzey Kore ile bağlantılı bir hacker grubunun son 6 yılda 3 milyar dolarlık kripto varlık çaldığını ortaya koydu.
Rapor, yalnızca 2022 yılında bu örgütün 1.7 milyar dolarlık kripto varlık çaldığını ve bu fonların büyük olasılıkla Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtti. Veri analiz kuruluşları, bunun 1.1 milyar dolarının merkezi olmayan finans (DeFi) platformlarından çalındığını ifade etti. Amerikan hükümetinin geçen Eylül ayında yayımladığı bir rapor da bu örgütün DeFi protokollerine yönelik saldırı eylemlerine dikkat çekti.
Bu hacker grubu finansal hırsızlıkta uzmandır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlık borsasına saldırdılar ve 530 milyon dolar çaldılar, ayrıca Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırı hedefi olarak belirledi ve toplamda 3 milyar dolardan fazla çaldı. Bunun öncesinde Kuzey Kore, finansal kurumlar arasında para çalmak için SWIFT ağını hedef almış ve uluslararası toplumun büyük dikkatini çekmişti. Finansal kurumlar, ardından siber güvenlik savunma önlemlerini güçlendirdi.
2017 yılında kripto varlıkların yükselişi ile birlikte, Kuzey Koreli hackerlar hedeflerini geleneksel finansal alandan bu yeni dijital finans alanına kaydırdı, ilk olarak Güney Kore pazarını hedef aldılar, ardından küresel ölçekte genişlediler.
2022'de, Kuzey Koreli hackerlerin yaklaşık 1,7 milyar dolarlık kripto varlık çalmakla suçlandığı, bu miktarın Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine denk geldiği belirtildi. Bu rakam, Kuzey Kore'nin 2021'deki ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerların kripto varlıklar sektöründeki eylem yöntemleri, geleneksel siber suçlarla benzerlik gösteriyor, ancak devlet desteği sayesinde ölçekleri sıradan suç örgütlerinden çok daha büyük. Verilere göre, 2022 yılında çalınan kripto varlıkların yaklaşık %44'ü Kuzey Koreli hackerlarla ilgili.
Kuzey Koreli hackerların saldırı hedefleri yalnızca borsalarla sınırlı kalmayıp, bireysel kullanıcılar, girişim sermayesi şirketleri ve diğer teknoloji ile protokolleri de kapsamaktadır. Kripto varlıklar sektöründeki tüm kurumlar ve bireyler potansiyel hedefler olabilir.
Geleneksel finansal kurumlar, Kuzey Koreli hackerlerin faaliyetlerine karşı dikkatli olmalıdır. Çalınan kripto varlıklar, fiat para birimine dönüştürüldükten sonra, kaynaklarını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, kimlik doğrulamasını aşmak için çalınan kimlikler ve değiştirilmiş fotoğraflar kullanılır. Herhangi bir ihlal edilmiş kişisel bilgi, hesap kaydı yapmak ve kara para aklama sürecini tamamlamak için kullanılabilir.
Kuzey Kore hackerlarının saldırıları genellikle sosyal mühendislik ve kimlik avı ile başladığından, organizasyonlar çalışanlarını bu tür etkinlikleri tanımaları için eğitmeli ve FIDO2 standartlarına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için kripto varlıkları çalmayı ana gelir kaynağı olarak görmeye devam edecek. Çalınan fonların ne kadarının doğrudan füze fırlatmalarında kullanıldığı henüz net değil, ancak son yıllarda çalınan kripto varlık miktarı ve füze fırlatma sayısı büyük ölçüde arttı. Daha sıkı yasalar, siber güvenlik gereklilikleri ve yatırımlar olmadan, Kuzey Kore'nin kripto varlık sektörünü hedef almaya devam etmesi muhtemel.
2023 Temmuz'unda, bir Amerikan yazılım şirketi şüpheli Kuzey Koreli hackerlar tarafından saldırıya uğradı. Araştırmacılar, bu saldırıdan sorumlu olabileceklerin kripto varlıklara odaklanan bir Kuzey Koreli hacker örgütü olduğunu belirtti. 2023 Ağustos itibarıyla, Amerikan Federal Soruşturma Bürosu, Kuzey Koreli hacker örgütünün birçok saldırı olayıyla bağlantılı olduğunu ve toplamda 197 milyon dolar değerinde kripto varlık çaldığını bildirdi. Bu fonlar, Kuzey Kore'nin sıkı yaptırımlar altında faaliyet göstermesini sağlıyor ve balistik füze programına da %50'ye kadar finansman sağlıyor.
2017 ile 2023 yılları arasında, Kuzey Koreli Hacker'lar Güney Kore, Japonya gibi ülkelerin Kripto Varlıklar borsalarına ve ilgili şirketlerine sıkça saldırıda bulunmuş, büyük kayıplara yol açmıştır. Kripto Varlıklar çalmanın yanı sıra, şifreleme para madenciliği faaliyetlerine de başlamışlardır.
Kuzey Kore siber saldırılarını önlemek için uzmanlar aşağıdaki önlemlerin alınmasını öneriyor: