Kuzey Kore Hacker Organizasyonu, altı yılda 30 milyar dolardan fazla Kripto Varlıklar çaldı
Son zamanlarda, bir siber güvenlik kuruluşu tarafından yayımlanan bir araştırma raporu sektörde geniş bir ilgi uyandırdı. Rapor, son 6 yıl içinde Kuzey Kore ile bağlantılı bir hacker grubunun 3 milyar dolardan fazla değerde kripto varlık çaldığını gösteriyor.
2022 yılında bu organizasyonun faaliyetleri özellikle aktiftir, sadece o yıl yaklaşık 1.7 milyar dolar değerinde şifreleme varlığına el koymuştur. Blockchain analitik kuruluşlarına göre, bu miktarın yaklaşık 1.1 milyar doları merkeziyetsiz finans platformlarından çalınmıştır. ABD ilgili makamları da geçen yıl Eylül ayında yayımlanan bir raporda bu organizasyonun DeFi protokollerini nasıl kullandığını özellikle belirtmiştir.
Bu hacker grubu finansal hırsızlık konusunda uzmandır. 2016 yılında, Bangladeş Merkez Bankası'na başarılı bir şekilde sızarak 81 milyon doları çaldılar. 2018 yılında, Japonya'daki bir kripto varlık borsa platformuna saldırarak 530 milyon doları çaldılar, aynı yıl Malezya Merkez Bankası'ndan da 390 milyon doları çaldılar.
2017'den itibaren, Kuzey Kore şifreleme sektörünü siber saldırıların ana hedefi haline getirdi. Bundan önce, finansal kurumlar arasında para çalan SWIFT ağını hedef aldılar. Bu davranış, uluslararası toplumun büyük bir dikkatini çekti ve finansal kurumların siber güvenlik savunmalarını güçlendirmesine neden oldu.
Kripto Varlıklar 2017'de ana akıma girmeye başladıkça, Kuzey Koreli hackerler hedeflerini geleneksel finansal alandan bu yeni dijital finans alanına kaydırdılar. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar, ardından etkilerini küresel çapta genişlettiler.
2022 yılında Kuzey Koreli hackerların çaldığı 1.7 milyar dolarlık kripto varlık, Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine denk geliyor. Bu rakam, Kuzey Kore'nin 2021 yılı ihracat toplamının neredeyse 10 katına yakın. Bir ekonomi veri platformuna göre, 2021 yılında Kuzey Kore'nin ihracat tutarı 182 milyon dolardı.
Kuzey Koreli hackerların kripto varlıklar sektöründeki suç işleme yöntemleri, geleneksel siber suçlarla benzerlik göstermektedir; genellikle şifreleme karıştırıcıları, çapraz zincir işlemleri ve OTC (tezgah üstü) işlemleri kullanmayı içermektedir. Ancak, devlet destekli olmaları nedeniyle, suç işleme ölçekleri sıradan suç çetelerinin çok üzerindedir.
Veriler, 2022 yılında çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlerle bağlantılı olduğunu gösteriyor. Onların saldırı hedefleri sadece borsalarla sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ile protokoller de dahil. Sektördeki tüm kuruluşlar ve bireyler potansiyel hedefler olabilir.
Geleneksel finans kurumları, Kuzey Koreli hacker gruplarının faaliyetlerine karşı dikkatli olmalıdır. Bir kez kripto varlıklar çalındığında ve fiat paraya dönüştürüldüğünde, fonlar kaynaklarını gizlemek için farklı hesaplar arasında sık sık transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar kullanarak kara para aklama ve müşteri tanıma süreçlerini aşmaya çalışırlar. Herhangi bir hacker saldırısının kurbanı olan bireylerin bilgileri, hesap kaydı yapmak ve kara para aklama sürecini tamamlamak için kullanılabilir.
Kuzey Koreli hackerların saldırılarının genellikle sosyal mühendislik ve kimlik avı faaliyetleriyle başladığı göz önüne alındığında, kuruluşlar çalışanlarını bu tür faaliyetleri tanımaları için eğitmelidir ve FIDO2 standardına uygun şifre gerektirmeyen kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama yöntemlerini uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için Kripto Varlıklar çalmasını ana gelir kaynağı olarak sürdürecek. Son yıllarda çalınan Kripto Varlıklar miktarı ve fırlatılan füze sayısı önemli ölçüde arttı. Daha katı düzenlemeler, siber güvenlik gereksinimleri ve Kripto Varlıklar şirketlerinin siber güvenliğine yatırım yapılmadığı takdirde, Kuzey Kore'nin Kripto Varlıklar sektörünü ek bir gelir kaynağı olarak kullanmaya devam etmesi muhtemeldir.
2023 Temmuz'unda, bir Amerikan kurumsal yazılım şirketi Kuzey Kore destekli bir hacker tarafından saldırıya uğradı. Güvenlik araştırmacıları ardından bir rapor yayımlayarak, bu saldırıdan sorumlu olan grubun büyük olasılıkla kripto varlıklara odaklanan bir Kuzey Koreli hacker örgütü olduğunu belirttiler. Aynı yıl Ağustos'ta, Amerikan Federal Soruşturma Bürosu, Kuzey Koreli hacker örgütünün çok sayıda hacker saldırısına karıştığını ve toplamda 197 milyon dolar değerinde kripto varlık çaldığını bildiren bir duyuru yayımladı. Bu fonlar, Kuzey Kore hükümetinin sıkı uluslararası yaptırımlar altında faaliyet göstermesine ve balistik füze programı için finansmanın %50'sine kadar olan kısmını sağlamasına olanak tanıdı.
Kuzey Koreli hackerların saldırı yöntemleri sürekli olarak yükseliyor. Kripto varlıkları çalmanın yanı sıra, kripto varlık madenciliği yapmayı da öğrendiler. Nisan 2017'de, güvenlik araştırmacıları, bir Monero madencilik yazılımının saldırılarına kurulduğunu keşfettiler. Ocak 2018'de, Güney Koreli araştırmacılar, Kuzey Kore'deki bir organizasyonun 2017 yazında bir şirketin sunucularına sızarak yaklaşık 70 Monero madenciliği yaptığını, o zaman yaklaşık 25000 dolar değerinde olduğunu bildirdi.
2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların küresel kripto varlıklar sektörüne yönelik yeni siber saldırılar rapor etmeye devam ettiğini bildirdi; genellikle LinkedIn'i hedeflere ilk temas aracı olarak kullanıyorlar.
2021 yılı, Kuzey Kore'nin Kripto Varlıklar sektörüne en aktif olduğu yıl oldu, en az 7 kripto varlık kurumunu hackleyerek 400 milyon dolar değerinde şifreleme varlığı çaldılar. Ayrıca, ERC-20 token'ları ve NFT'leri içeren alternatif coin'leri hedef almaya başladılar.
2022 yılında, Kuzey Koreli hacker grupları Ronin Network çapraz zincir köprüsüne (6 milyar dolar kayıp), Harmony köprüsüne (1 milyar dolar kayıp), Qubit Finance köprüsüne (80 milyon dolar kayıp) ve Nomad köprüsüne (1.9 milyar dolar kayıp) dahil olmak üzere birçok büyük ölçekli saldırı gerçekleştirdi. Bu saldırılar özellikle çapraz zincir köprülerine yönelikti; bu köprüler farklı blockchain'leri birbirine bağlayarak kullanıcıların farklı blockchain'ler arasında kripto varlık transferi yapmalarına izin vermektedir.
2023 yılı Ocak ile Ağustos ayları arasında, Kuzey Koreli hacker gruplarının çeşitli platformlardan yaklaşık 200 milyon dolarlık kripto varlık çaldığı iddia edildi. Saldırı yöntemleri giderek daha sofistike hale geliyor; örneğin, bir saldırıda, hedef ağa erişim sağlamak için 6 ay harcamış olabilirler.
Kuzey Kore siber saldırılarını önlemek için uzmanlar aşağıdaki önlemleri almayı önermektedir:
Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin, özellikle güvenliği artırmak için YubiKey gibi donanım cihazları kullanın.
Kripto varlıklar borsası için mevcut tüm MFA ayarlarını etkinleştirin.
Sosyal medya hesaplarının gerçekliğini doğrulayın, kullanıcı adının özel karakterler veya rakamların harflerle değiştirilip değiştirilmediğini kontrol edin.
Herhangi bir airdrop veya ücretsiz kripto varlık tanıtımına dikkat edin, yasal olduğundan emin olun.
Özellikle büyük platformlardan airdrop veya diğer içerikler alındığında resmi kaynakları kontrol edin.
URL'yu her zaman kontrol edin ve bağlantıya tıkladıktan sonra yönlendirmeleri gözlemleyin, web sitesinin resmi site olduğundan emin olun, yoksa bir phishing sitesi olabilir.
Donanım cüzdanı kullanın, bu, sürekli internete bağlı olan "sıcak cüzdanlar" dan daha güvenlidir.
Sadece güvenilir merkeziyetsiz uygulamaları (dApps) kullanın ve akıllı sözleşme adreslerini doğrulayarak gerçekliğini onaylayın.
Resmi web sitesinin URL'sini dikkatlice kontrol edin, yazım hatası olan kimlik avı sitelerine düşmekten kaçının.
Görünüşte aşırı avantajlı işlemlere dikkat edin, bu bir tuzak olabilir.
Bu önlemleri alarak, kripto varlık kullanıcıları ve şirketleri Kuzey Koreli hackerların hedefi olma riskini büyük ölçüde azaltabilir. Hacker teknolojilerinin sürekli evrimi ile birlikte, tetikte kalmak ve güvenlik önlemlerini sürekli güncellemek çok önemlidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Koreli hackerlar 6 yılda 30 milyar dolar değerinde kripto varlık çaldı, 2022'de 17 milyar dolarla yeni bir zirveye ulaştı.
Kuzey Kore Hacker Organizasyonu, altı yılda 30 milyar dolardan fazla Kripto Varlıklar çaldı
Son zamanlarda, bir siber güvenlik kuruluşu tarafından yayımlanan bir araştırma raporu sektörde geniş bir ilgi uyandırdı. Rapor, son 6 yıl içinde Kuzey Kore ile bağlantılı bir hacker grubunun 3 milyar dolardan fazla değerde kripto varlık çaldığını gösteriyor.
2022 yılında bu organizasyonun faaliyetleri özellikle aktiftir, sadece o yıl yaklaşık 1.7 milyar dolar değerinde şifreleme varlığına el koymuştur. Blockchain analitik kuruluşlarına göre, bu miktarın yaklaşık 1.1 milyar doları merkeziyetsiz finans platformlarından çalınmıştır. ABD ilgili makamları da geçen yıl Eylül ayında yayımlanan bir raporda bu organizasyonun DeFi protokollerini nasıl kullandığını özellikle belirtmiştir.
Bu hacker grubu finansal hırsızlık konusunda uzmandır. 2016 yılında, Bangladeş Merkez Bankası'na başarılı bir şekilde sızarak 81 milyon doları çaldılar. 2018 yılında, Japonya'daki bir kripto varlık borsa platformuna saldırarak 530 milyon doları çaldılar, aynı yıl Malezya Merkez Bankası'ndan da 390 milyon doları çaldılar.
2017'den itibaren, Kuzey Kore şifreleme sektörünü siber saldırıların ana hedefi haline getirdi. Bundan önce, finansal kurumlar arasında para çalan SWIFT ağını hedef aldılar. Bu davranış, uluslararası toplumun büyük bir dikkatini çekti ve finansal kurumların siber güvenlik savunmalarını güçlendirmesine neden oldu.
Kripto Varlıklar 2017'de ana akıma girmeye başladıkça, Kuzey Koreli hackerler hedeflerini geleneksel finansal alandan bu yeni dijital finans alanına kaydırdılar. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar, ardından etkilerini küresel çapta genişlettiler.
2022 yılında Kuzey Koreli hackerların çaldığı 1.7 milyar dolarlık kripto varlık, Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine denk geliyor. Bu rakam, Kuzey Kore'nin 2021 yılı ihracat toplamının neredeyse 10 katına yakın. Bir ekonomi veri platformuna göre, 2021 yılında Kuzey Kore'nin ihracat tutarı 182 milyon dolardı.
Kuzey Koreli hackerların kripto varlıklar sektöründeki suç işleme yöntemleri, geleneksel siber suçlarla benzerlik göstermektedir; genellikle şifreleme karıştırıcıları, çapraz zincir işlemleri ve OTC (tezgah üstü) işlemleri kullanmayı içermektedir. Ancak, devlet destekli olmaları nedeniyle, suç işleme ölçekleri sıradan suç çetelerinin çok üzerindedir.
Veriler, 2022 yılında çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlerle bağlantılı olduğunu gösteriyor. Onların saldırı hedefleri sadece borsalarla sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ile protokoller de dahil. Sektördeki tüm kuruluşlar ve bireyler potansiyel hedefler olabilir.
Geleneksel finans kurumları, Kuzey Koreli hacker gruplarının faaliyetlerine karşı dikkatli olmalıdır. Bir kez kripto varlıklar çalındığında ve fiat paraya dönüştürüldüğünde, fonlar kaynaklarını gizlemek için farklı hesaplar arasında sık sık transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar kullanarak kara para aklama ve müşteri tanıma süreçlerini aşmaya çalışırlar. Herhangi bir hacker saldırısının kurbanı olan bireylerin bilgileri, hesap kaydı yapmak ve kara para aklama sürecini tamamlamak için kullanılabilir.
Kuzey Koreli hackerların saldırılarının genellikle sosyal mühendislik ve kimlik avı faaliyetleriyle başladığı göz önüne alındığında, kuruluşlar çalışanlarını bu tür faaliyetleri tanımaları için eğitmelidir ve FIDO2 standardına uygun şifre gerektirmeyen kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama yöntemlerini uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için Kripto Varlıklar çalmasını ana gelir kaynağı olarak sürdürecek. Son yıllarda çalınan Kripto Varlıklar miktarı ve fırlatılan füze sayısı önemli ölçüde arttı. Daha katı düzenlemeler, siber güvenlik gereksinimleri ve Kripto Varlıklar şirketlerinin siber güvenliğine yatırım yapılmadığı takdirde, Kuzey Kore'nin Kripto Varlıklar sektörünü ek bir gelir kaynağı olarak kullanmaya devam etmesi muhtemeldir.
2023 Temmuz'unda, bir Amerikan kurumsal yazılım şirketi Kuzey Kore destekli bir hacker tarafından saldırıya uğradı. Güvenlik araştırmacıları ardından bir rapor yayımlayarak, bu saldırıdan sorumlu olan grubun büyük olasılıkla kripto varlıklara odaklanan bir Kuzey Koreli hacker örgütü olduğunu belirttiler. Aynı yıl Ağustos'ta, Amerikan Federal Soruşturma Bürosu, Kuzey Koreli hacker örgütünün çok sayıda hacker saldırısına karıştığını ve toplamda 197 milyon dolar değerinde kripto varlık çaldığını bildiren bir duyuru yayımladı. Bu fonlar, Kuzey Kore hükümetinin sıkı uluslararası yaptırımlar altında faaliyet göstermesine ve balistik füze programı için finansmanın %50'sine kadar olan kısmını sağlamasına olanak tanıdı.
Kuzey Koreli hackerların saldırı yöntemleri sürekli olarak yükseliyor. Kripto varlıkları çalmanın yanı sıra, kripto varlık madenciliği yapmayı da öğrendiler. Nisan 2017'de, güvenlik araştırmacıları, bir Monero madencilik yazılımının saldırılarına kurulduğunu keşfettiler. Ocak 2018'de, Güney Koreli araştırmacılar, Kuzey Kore'deki bir organizasyonun 2017 yazında bir şirketin sunucularına sızarak yaklaşık 70 Monero madenciliği yaptığını, o zaman yaklaşık 25000 dolar değerinde olduğunu bildirdi.
2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların küresel kripto varlıklar sektörüne yönelik yeni siber saldırılar rapor etmeye devam ettiğini bildirdi; genellikle LinkedIn'i hedeflere ilk temas aracı olarak kullanıyorlar.
2021 yılı, Kuzey Kore'nin Kripto Varlıklar sektörüne en aktif olduğu yıl oldu, en az 7 kripto varlık kurumunu hackleyerek 400 milyon dolar değerinde şifreleme varlığı çaldılar. Ayrıca, ERC-20 token'ları ve NFT'leri içeren alternatif coin'leri hedef almaya başladılar.
2022 yılında, Kuzey Koreli hacker grupları Ronin Network çapraz zincir köprüsüne (6 milyar dolar kayıp), Harmony köprüsüne (1 milyar dolar kayıp), Qubit Finance köprüsüne (80 milyon dolar kayıp) ve Nomad köprüsüne (1.9 milyar dolar kayıp) dahil olmak üzere birçok büyük ölçekli saldırı gerçekleştirdi. Bu saldırılar özellikle çapraz zincir köprülerine yönelikti; bu köprüler farklı blockchain'leri birbirine bağlayarak kullanıcıların farklı blockchain'ler arasında kripto varlık transferi yapmalarına izin vermektedir.
2023 yılı Ocak ile Ağustos ayları arasında, Kuzey Koreli hacker gruplarının çeşitli platformlardan yaklaşık 200 milyon dolarlık kripto varlık çaldığı iddia edildi. Saldırı yöntemleri giderek daha sofistike hale geliyor; örneğin, bir saldırıda, hedef ağa erişim sağlamak için 6 ay harcamış olabilirler.
Kuzey Kore siber saldırılarını önlemek için uzmanlar aşağıdaki önlemleri almayı önermektedir:
Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin, özellikle güvenliği artırmak için YubiKey gibi donanım cihazları kullanın.
Kripto varlıklar borsası için mevcut tüm MFA ayarlarını etkinleştirin.
Sosyal medya hesaplarının gerçekliğini doğrulayın, kullanıcı adının özel karakterler veya rakamların harflerle değiştirilip değiştirilmediğini kontrol edin.
Herhangi bir airdrop veya ücretsiz kripto varlık tanıtımına dikkat edin, yasal olduğundan emin olun.
Özellikle büyük platformlardan airdrop veya diğer içerikler alındığında resmi kaynakları kontrol edin.
URL'yu her zaman kontrol edin ve bağlantıya tıkladıktan sonra yönlendirmeleri gözlemleyin, web sitesinin resmi site olduğundan emin olun, yoksa bir phishing sitesi olabilir.
Donanım cüzdanı kullanın, bu, sürekli internete bağlı olan "sıcak cüzdanlar" dan daha güvenlidir.
Sadece güvenilir merkeziyetsiz uygulamaları (dApps) kullanın ve akıllı sözleşme adreslerini doğrulayarak gerçekliğini onaylayın.
Resmi web sitesinin URL'sini dikkatlice kontrol edin, yazım hatası olan kimlik avı sitelerine düşmekten kaçının.
Görünüşte aşırı avantajlı işlemlere dikkat edin, bu bir tuzak olabilir.
Bu önlemleri alarak, kripto varlık kullanıcıları ve şirketleri Kuzey Koreli hackerların hedefi olma riskini büyük ölçüde azaltabilir. Hacker teknolojilerinin sürekli evrimi ile birlikte, tetikte kalmak ve güvenlik önlemlerini sürekli güncellemek çok önemlidir.