Kuzey Kore Hacker Grubu Lazarus Group'un siber saldırıları ve Kara Para Aklama faaliyetleri
Son zamanlarda, gizli bir rapor, Kuzey Koreli hacker grubu Lazarus Group'un büyük ölçekli siber saldırıları ve kara para aklama faaliyetlerini ortaya koydu. Edinilen bilgilere göre, bu organizasyon geçen yıl bir kripto para borsasından fon çaldıktan sonra, bu yıl Mart ayında Tornado Cash sanal para platformu aracılığıyla 147.5 milyon dolar kara para akladı.
Araştırmacılar, 2017 ile 2024 yılları arasında gerçekleşen 97 şüpheli Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırısını inceliyor. Söz konusu saldırıların toplam değeri 3.6 milyar dolara kadar çıkıyor. Bunlar arasında geçen yılın sonunda bir kripto para borsasına yapılan saldırı yer alıyor ve bu saldırı sonucunda 147.5 milyon dolar kayıp yaşandı; ardından bu yılın mart ayında Kara Para Aklama işlemleri tamamlandı.
Dikkate değer bir nokta, ABD hükümetinin 2022'de Tornado Cash'e yaptırımlar uyguladığıdır. Ertesi yıl, bu platformun iki kurucu ortağı, 10 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı; bu, Kuzey Kore ile ilgili siber suç faaliyetlerini de içeriyordu.
Kripto para uzmanlarının yaptığı araştırmaya göre, Lazarus Grubu 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolarlık kripto parayı fiat para birimine dönüştürdü.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri, banka sistemlerinden kripto para borsalarına, devlet kurumlarından özel şirketlere kadar dünya genelindeki çeşitli alanları kapsamaktadır. Aşağıda, bu organizasyonun bu şaşırtıcı saldırıları gerçekleştirmek için karmaşık stratejiler ve teknikler kullanarak nasıl hareket ettiğini ortaya koyan birkaç tipik vaka analiz edilecektir.
Lazarus Group'un Saldırı Yöntemleri
Sosyal Mühendislik ve Phishing Saldırıları
Lazarus Grubu, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştı. Sosyal medya platformlarında sahte iş ilanları yayımlayarak çalışanları kötü amaçlı kod içeren PDF dosyalarını indirmeye kandırdılar ve böylece oltalama saldırıları gerçekleştirdiler. Bu yöntem, kripto para ödemeleri sağlayıcılarına yönelik saldırılarda da kullanıldı ve bu durum 37 milyon dolar kayba yol açtı.
Kripto para borsalarına yönelik saldırı
2020 yılının Ağustos ile Ekim ayları arasında, birden fazla kripto para borsası saldırıya uğradı, bunlar arasında bir Kanada borsası, Unbright ve CoinMetro da bulunuyor. Saldırganlar, güvenlik açıkları ve özel anahtar sızıntısı gibi yöntemleri kullanarak büyük miktarda kripto varlık çaldılar.
Çalınan fonlar birçok kez transfer edilip karıştırıldıktan sonra, nihayet Tornado Cash gibi karışık para platformları aracılığıyla kara para aklama işlemi gerçekleştirildi. Bazı fonlar belirli bir depo adresine izlenerek, para çekmek için kullanıldığı şüphesiyle tespit edildi.
Bireylere yönelik yüksek saldırılar
2020 yılının Aralık ayında, bir yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı ve 370.000 NXM tokeni (yaklaşık 8.3 milyon dolar değerinde) kaybetti. Saldırgan, bir dizi karmaşık işlem aracılığıyla, çapraz zincir işlemleri, karıştırma ve çoklu transferler dahil olmak üzere, nihayetinde bazı fonları belirli bir depo adresine aktardı.
En Son Saldırı Vakası
2023 yılında, Steadefi ve CoinShift hacker saldırısına uğradı ve sırasıyla 624 ve 900 ETH kaybetti. Saldırganlar bu fonları karıştırmak için Tornado Cash'e aktardı, ardından birden fazla adrese çekti ve sonunda birleştirilmiş bir adrese toplandı. Bu fonlar daha sonra belirli bir depo adresine gönderildi, muhtemelen çekim için kullanıldı.
Kara Para Aklama Modu Özeti
Lazarus Group'un Kara Para Aklama modeli genellikle aşağıdaki adımları içerir:
Kripto varlıklar çalındıktan sonra, çapraz zincir işlemleri ile ilk karıştırma yapılır.
Tornado Cash gibi karıştırıcılar kullanarak derin karıştırma yapın.
Karıştırılmış fonları hedef adrese çekin.
Fonları sabit bir adres grubuna çekim işlemi için gönderin.
OTC hizmetleri aracılığıyla kripto varlıkları fiat para birimine dönüştürmek.
Bu karmaşık Kara Para Aklama yöntemi, hukuk uygulayıcıları ve düzenleyici kurumlar için büyük zorluklar yaratmaktadır. Lazarus Group'un sürekli ve büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörünün güvenlik durumu ciddidir. İlgili kurumlar, bu Hacker grubunun hareketlerini ve Kara Para Aklama yöntemlerini sürekli olarak izlemekte, bu tür suçlarla mücadeleye yardımcı olmak ve çalınan varlıkları geri almak için çalışmaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 Likes
Reward
23
6
Share
Comment
0/400
LiquidationWatcher
· 07-25 21:22
Kripto Gazileri yöntemi yine geldi.
View OriginalReply0
MEVEye
· 07-25 03:41
Ah gerçekten karanlık, teknoloji onları böyle oynamaya zorladı.
View OriginalReply0
SingleForYears
· 07-23 15:42
Sonsuz bir şekilde kripto dünyasıdan para kazanmak
View OriginalReply0
PositionPhobia
· 07-22 21:54
Kara Para Aklama yöntemleri gerçekten çok gelişmiş... Okuduktan sonra bacaklarım zayıfladı.
View OriginalReply0
RektButStillHere
· 07-22 21:51
Yine kara, yeni bir yöntem var.
View OriginalReply0
ContractSurrender
· 07-22 21:37
Ağzım açık kaldı, gerçekten çevrimiçi soygun yapıyorlar.
Kuzey Koreli hacker Lazarus, 1.475 milyar dolar Kara Para Aklama, şifreleme sektörü güvenlik risklerini artırıyor.
Kuzey Kore Hacker Grubu Lazarus Group'un siber saldırıları ve Kara Para Aklama faaliyetleri
Son zamanlarda, gizli bir rapor, Kuzey Koreli hacker grubu Lazarus Group'un büyük ölçekli siber saldırıları ve kara para aklama faaliyetlerini ortaya koydu. Edinilen bilgilere göre, bu organizasyon geçen yıl bir kripto para borsasından fon çaldıktan sonra, bu yıl Mart ayında Tornado Cash sanal para platformu aracılığıyla 147.5 milyon dolar kara para akladı.
Araştırmacılar, 2017 ile 2024 yılları arasında gerçekleşen 97 şüpheli Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırısını inceliyor. Söz konusu saldırıların toplam değeri 3.6 milyar dolara kadar çıkıyor. Bunlar arasında geçen yılın sonunda bir kripto para borsasına yapılan saldırı yer alıyor ve bu saldırı sonucunda 147.5 milyon dolar kayıp yaşandı; ardından bu yılın mart ayında Kara Para Aklama işlemleri tamamlandı.
Dikkate değer bir nokta, ABD hükümetinin 2022'de Tornado Cash'e yaptırımlar uyguladığıdır. Ertesi yıl, bu platformun iki kurucu ortağı, 10 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı; bu, Kuzey Kore ile ilgili siber suç faaliyetlerini de içeriyordu.
Kripto para uzmanlarının yaptığı araştırmaya göre, Lazarus Grubu 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolarlık kripto parayı fiat para birimine dönüştürdü.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri, banka sistemlerinden kripto para borsalarına, devlet kurumlarından özel şirketlere kadar dünya genelindeki çeşitli alanları kapsamaktadır. Aşağıda, bu organizasyonun bu şaşırtıcı saldırıları gerçekleştirmek için karmaşık stratejiler ve teknikler kullanarak nasıl hareket ettiğini ortaya koyan birkaç tipik vaka analiz edilecektir.
Lazarus Group'un Saldırı Yöntemleri
Sosyal Mühendislik ve Phishing Saldırıları
Lazarus Grubu, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştı. Sosyal medya platformlarında sahte iş ilanları yayımlayarak çalışanları kötü amaçlı kod içeren PDF dosyalarını indirmeye kandırdılar ve böylece oltalama saldırıları gerçekleştirdiler. Bu yöntem, kripto para ödemeleri sağlayıcılarına yönelik saldırılarda da kullanıldı ve bu durum 37 milyon dolar kayba yol açtı.
Kripto para borsalarına yönelik saldırı
2020 yılının Ağustos ile Ekim ayları arasında, birden fazla kripto para borsası saldırıya uğradı, bunlar arasında bir Kanada borsası, Unbright ve CoinMetro da bulunuyor. Saldırganlar, güvenlik açıkları ve özel anahtar sızıntısı gibi yöntemleri kullanarak büyük miktarda kripto varlık çaldılar.
Çalınan fonlar birçok kez transfer edilip karıştırıldıktan sonra, nihayet Tornado Cash gibi karışık para platformları aracılığıyla kara para aklama işlemi gerçekleştirildi. Bazı fonlar belirli bir depo adresine izlenerek, para çekmek için kullanıldığı şüphesiyle tespit edildi.
Bireylere yönelik yüksek saldırılar
2020 yılının Aralık ayında, bir yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı ve 370.000 NXM tokeni (yaklaşık 8.3 milyon dolar değerinde) kaybetti. Saldırgan, bir dizi karmaşık işlem aracılığıyla, çapraz zincir işlemleri, karıştırma ve çoklu transferler dahil olmak üzere, nihayetinde bazı fonları belirli bir depo adresine aktardı.
En Son Saldırı Vakası
2023 yılında, Steadefi ve CoinShift hacker saldırısına uğradı ve sırasıyla 624 ve 900 ETH kaybetti. Saldırganlar bu fonları karıştırmak için Tornado Cash'e aktardı, ardından birden fazla adrese çekti ve sonunda birleştirilmiş bir adrese toplandı. Bu fonlar daha sonra belirli bir depo adresine gönderildi, muhtemelen çekim için kullanıldı.
Kara Para Aklama Modu Özeti
Lazarus Group'un Kara Para Aklama modeli genellikle aşağıdaki adımları içerir:
Bu karmaşık Kara Para Aklama yöntemi, hukuk uygulayıcıları ve düzenleyici kurumlar için büyük zorluklar yaratmaktadır. Lazarus Group'un sürekli ve büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörünün güvenlik durumu ciddidir. İlgili kurumlar, bu Hacker grubunun hareketlerini ve Kara Para Aklama yöntemlerini sürekli olarak izlemekte, bu tür suçlarla mücadeleye yardımcı olmak ve çalınan varlıkları geri almak için çalışmaktadır.