Lazarus Grubu: Dünyanın En Vahşi Kripto Varlıklar Hırsızlığı Çetesi mi?
Bir gizli Birleşmiş Milletler raporu, Kuzey Koreli hacker grubu Lazarus Group'un geçen yıl bir kripto varlıklar borsasından para çaldıktan sonra bu yıl Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları akladığını ortaya koydu.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 olası Kuzey Koreli hackerın Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor; söz konusu miktar 3.6 milyar dolara kadar çıkıyor. Bu saldırılar arasında, geçen yılın sonunda bir kripto para borsasında meydana gelen 147.5 milyon dolarlık hırsızlık olayı da yer alıyor; bu fonlar bu yılın Mart ayında aklama sürecini tamamladı.
2022 yılında, ABD bu sanal para platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 1 milyar dolardan fazla para aklamaya yardımcı olmakla suçlandı, bu miktar arasında Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un fonları da bulunuyor.
Bir kripto varlık araştırma uzmanının araştırmasına göre, Lazarus Grubu 2020 yılı Ağustos ile 2023 yılı Ekim arasında 200 milyon dolar değerinde kripto varlıkları yasal para birimine akladı.
Uzun zamandır, Lazarus Grubu büyük ölçekli siber saldırılar ve finansal suçlar yapmakla suçlanıyor. Hedefleri dünya genelinde yayılıyor ve bankacılık sistemleri, kripto varlıklar borsaları, hükümet kurumları ve özel şirketler gibi birçok alanı kapsıyor. Aşağıda, Lazarus Grubu'nun bu şaşırtıcı saldırıları başarılı bir şekilde gerçekleştirmek için karmaşık stratejileri ve teknik araçları nasıl kullandığını ortaya koyan birkaç tipik saldırı vakasını ayrıntılı bir şekilde analiz edeceğiz.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, Lazarus Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştı. Sosyal medya platformlarında sahte iş ilanları yayınlayarak, çalışanları kötü amaçlı yürütülebilir dosyalar içeren PDF'leri indirmeye kandırarak kimlik avı saldırıları gerçekleştirmiştir.
Bu sosyal mühendislik ve kimlik avı saldırıları, psikolojik manipülasyonu kullanarak kurbanları savunmasız hale getirmeyi, tehlikeli davranışlar sergilemeleri için bağlantılara tıklamaya veya dosya indirmeye teşvik etmeyi amaçlar. Kötü amaçlı yazılımları, kurbanın sistemindeki açıkları hedef alarak hassas bilgileri çalmaya yeteneklidir.
Lazarus, ayrıca bir kripto varlıklar ödeme sağlayıcısına yönelik altı ay süren bir saldırı başlattı ve bu saldırı sonucunda şirket 37 milyon dolar kaybetti. Saldırı süresince mühendislerine sahte iş fırsatları gönderdi, dağıtık hizmet reddi gibi teknik saldırılar gerçekleştirdi ve şifreleri zorla kırmaya çalıştı.
CoinBerry, Unibright gibi saldırı olayları
24 Ağustos 2020, Kanada'daki bir kripto varlık borsasının cüzdanı saldırıya uğradı.
11 Eylül 2020'de, bir proje ekibi özel anahtarın sızması nedeniyle birden fazla cüzdanda 400.000 dolarlık yetkisiz transfer gerçekleşti.
6 Ekim 2020'de, bir kripto varlık platformu güvenlik açığı nedeniyle sıcak cüzdanından yetkisiz bir şekilde 750.000 dolar değerinde şifreleme varlıkları transfer etti.
2021'in başında, bu saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar bir dizi transfer ve değişim yoluyla, çalınan fonları nihayet bazı çekim adreslerine gönderdi.
Bir yardımlaşma sigorta platformunun kurucusu hacker saldırısına uğradı
14 Aralık 2020'de, bir karşılıklı sigorta platformunun kurucusu siber saldırıya uğradı ve 8.3 milyon dolar değerinde token kaybetti.
Korsanlar, fonları karıştırma, dağıtma ve toplama işlemlerini birden fazla adres aracılığıyla gerçekleştiriyor. Fonların bir kısmı Bitcoin ağına çapraz zincirleniyor, ardından Ethereum ağına geri çaprazlanıyor, sonrasında ise karıştırma platformları aracılığıyla karıştırılıyor ve en son çekim platformuna gönderiliyor.
Sonraki birkaç ay boyunca, saldırganlar birçok çekim adresine büyük miktarda USDT aktardı.
Steadefi ve CoinShift siber saldırısı
2023 Ağustos'unda, Steadefi ve CoinShift olaylarındaki çalınan ETH, bir karıştırma platformuna transfer edildi. Ardından, bu fonlar birkaç belirli adrese çekildi.
12 Ekim 2023'te, bu adreslerin fonları yeni bir adrese toplandı. Bir ay sonra, bu adres fonları transfer etmeye başladı ve nihayetinde aracılık ve değiştirme yoluyla, fonları bazı çekim adreslerine gönderdi.
Özet
Lazarus Group, çalıntı kripto varlıkları aldıktan sonra, esas olarak çapraz zincir işlemleri ve mixer kullanarak fonların kaynağını karıştırmaktadır. Karıştırıldıktan sonra, çalıntı varlıkları hedef adresine çekilir ve nakit işlemleri için belirli bir adres grubuna gönderilir. Bu çalınan kripto varlıklar genellikle belirli bir nakit çekim adresine yatırılır ve ardından tezgah üstü ticaret hizmetleri aracılığıyla yasal para birimine dönüştürülür.
Lazarus Group'un sürekli büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorluklarıyla karşı karşıya. İlgili kurumlar bu hacker grubuna sürekli olarak dikkat etmekte ve faaliyetlerini ve kara para aklama yöntemlerini derinlemesine takip etmekte, proje sahiplerine, düzenleyicilere ve yargı organlarına bu tür suçlarla mücadele etmelerine yardımcı olmakta ve çalınan varlıkları geri almaya çalışmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
6
Share
Comment
0/400
rekt_but_resilient
· 10h ago
Kurtça yöntemlerin de biraz kuralı olmalı.
View OriginalReply0
GasWaster
· 10h ago
Balıklar sizin için tutulmuş değil mi?
View OriginalReply0
AllTalkLongTrader
· 10h ago
36 milyar web3'ü de yıkamadı
View OriginalReply0
ImpermanentLossFan
· 10h ago
Teknoloji gerçekten sağlam, saygı duydum.
View OriginalReply0
SchroedingerAirdrop
· 10h ago
Açıkçası nasıl karşılık vereceğimi bilmiyorum.
View OriginalReply0
MEVHunter
· 11h ago
bu amatörlerin düzgün mempool backrunning çalışmaları gerekiyor... sadece phishing yapmamalılar lmao
Lazarus Grubu: 36 milyar dolar değerindeki Kripto Varlıklar hırsızlığının arkasındaki Hacker organizasyonu
Lazarus Grubu: Dünyanın En Vahşi Kripto Varlıklar Hırsızlığı Çetesi mi?
Bir gizli Birleşmiş Milletler raporu, Kuzey Koreli hacker grubu Lazarus Group'un geçen yıl bir kripto varlıklar borsasından para çaldıktan sonra bu yıl Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları akladığını ortaya koydu.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 olası Kuzey Koreli hackerın Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor; söz konusu miktar 3.6 milyar dolara kadar çıkıyor. Bu saldırılar arasında, geçen yılın sonunda bir kripto para borsasında meydana gelen 147.5 milyon dolarlık hırsızlık olayı da yer alıyor; bu fonlar bu yılın Mart ayında aklama sürecini tamamladı.
2022 yılında, ABD bu sanal para platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 1 milyar dolardan fazla para aklamaya yardımcı olmakla suçlandı, bu miktar arasında Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un fonları da bulunuyor.
Bir kripto varlık araştırma uzmanının araştırmasına göre, Lazarus Grubu 2020 yılı Ağustos ile 2023 yılı Ekim arasında 200 milyon dolar değerinde kripto varlıkları yasal para birimine akladı.
Uzun zamandır, Lazarus Grubu büyük ölçekli siber saldırılar ve finansal suçlar yapmakla suçlanıyor. Hedefleri dünya genelinde yayılıyor ve bankacılık sistemleri, kripto varlıklar borsaları, hükümet kurumları ve özel şirketler gibi birçok alanı kapsıyor. Aşağıda, Lazarus Grubu'nun bu şaşırtıcı saldırıları başarılı bir şekilde gerçekleştirmek için karmaşık stratejileri ve teknik araçları nasıl kullandığını ortaya koyan birkaç tipik saldırı vakasını ayrıntılı bir şekilde analiz edeceğiz.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, Lazarus Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştı. Sosyal medya platformlarında sahte iş ilanları yayınlayarak, çalışanları kötü amaçlı yürütülebilir dosyalar içeren PDF'leri indirmeye kandırarak kimlik avı saldırıları gerçekleştirmiştir.
Bu sosyal mühendislik ve kimlik avı saldırıları, psikolojik manipülasyonu kullanarak kurbanları savunmasız hale getirmeyi, tehlikeli davranışlar sergilemeleri için bağlantılara tıklamaya veya dosya indirmeye teşvik etmeyi amaçlar. Kötü amaçlı yazılımları, kurbanın sistemindeki açıkları hedef alarak hassas bilgileri çalmaya yeteneklidir.
Lazarus, ayrıca bir kripto varlıklar ödeme sağlayıcısına yönelik altı ay süren bir saldırı başlattı ve bu saldırı sonucunda şirket 37 milyon dolar kaybetti. Saldırı süresince mühendislerine sahte iş fırsatları gönderdi, dağıtık hizmet reddi gibi teknik saldırılar gerçekleştirdi ve şifreleri zorla kırmaya çalıştı.
CoinBerry, Unibright gibi saldırı olayları
24 Ağustos 2020, Kanada'daki bir kripto varlık borsasının cüzdanı saldırıya uğradı.
11 Eylül 2020'de, bir proje ekibi özel anahtarın sızması nedeniyle birden fazla cüzdanda 400.000 dolarlık yetkisiz transfer gerçekleşti.
6 Ekim 2020'de, bir kripto varlık platformu güvenlik açığı nedeniyle sıcak cüzdanından yetkisiz bir şekilde 750.000 dolar değerinde şifreleme varlıkları transfer etti.
2021'in başında, bu saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar bir dizi transfer ve değişim yoluyla, çalınan fonları nihayet bazı çekim adreslerine gönderdi.
Bir yardımlaşma sigorta platformunun kurucusu hacker saldırısına uğradı
14 Aralık 2020'de, bir karşılıklı sigorta platformunun kurucusu siber saldırıya uğradı ve 8.3 milyon dolar değerinde token kaybetti.
Korsanlar, fonları karıştırma, dağıtma ve toplama işlemlerini birden fazla adres aracılığıyla gerçekleştiriyor. Fonların bir kısmı Bitcoin ağına çapraz zincirleniyor, ardından Ethereum ağına geri çaprazlanıyor, sonrasında ise karıştırma platformları aracılığıyla karıştırılıyor ve en son çekim platformuna gönderiliyor.
Sonraki birkaç ay boyunca, saldırganlar birçok çekim adresine büyük miktarda USDT aktardı.
Steadefi ve CoinShift siber saldırısı
2023 Ağustos'unda, Steadefi ve CoinShift olaylarındaki çalınan ETH, bir karıştırma platformuna transfer edildi. Ardından, bu fonlar birkaç belirli adrese çekildi.
12 Ekim 2023'te, bu adreslerin fonları yeni bir adrese toplandı. Bir ay sonra, bu adres fonları transfer etmeye başladı ve nihayetinde aracılık ve değiştirme yoluyla, fonları bazı çekim adreslerine gönderdi.
Özet
Lazarus Group, çalıntı kripto varlıkları aldıktan sonra, esas olarak çapraz zincir işlemleri ve mixer kullanarak fonların kaynağını karıştırmaktadır. Karıştırıldıktan sonra, çalıntı varlıkları hedef adresine çekilir ve nakit işlemleri için belirli bir adres grubuna gönderilir. Bu çalınan kripto varlıklar genellikle belirli bir nakit çekim adresine yatırılır ve ardından tezgah üstü ticaret hizmetleri aracılığıyla yasal para birimine dönüştürülür.
Lazarus Group'un sürekli büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorluklarıyla karşı karşıya. İlgili kurumlar bu hacker grubuna sürekli olarak dikkat etmekte ve faaliyetlerini ve kara para aklama yöntemlerini derinlemesine takip etmekte, proje sahiplerine, düzenleyicilere ve yargı organlarına bu tür suçlarla mücadele etmelerine yardımcı olmakta ve çalınan varlıkları geri almaya çalışmaktadır.