Kuzey Koreli hacker grubu altı yıl içinde 3 milyar dolar değerinde kripto varlıklar çaldı
Son zamanlarda, bir siber güvenlik kuruluşu tarafından yayımlanan bir rapor, şok edici bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı hacker grupları son 6 yılda 30 milyar dolara kadar Kripto Varlıklar çaldı.
Bu rapor, sadece 2022 yılında bu kuruluşun 17 milyar dolarlık kripto varlıklarını yağmaladığını, bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Bir blockchain veri analiz şirketi, bunun 11 milyar dolarının merkeziyetsiz finans (DeFi) platformundan çalındığını açıkladı. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımlanan bir raporda bu kuruluşun DeFi protokollerini nasıl kullandığını da vurguladı.
Bu hacker organizasyonunun uzmanlığı fon hırsızlığıdır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlık borsasına saldırdılar ve 530 milyon dolar çaldılar, ayrıca Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce Kuzey Kore, finansal kuruluşlar arasında para çalmak için SWIFT ağını ele geçirmişti. Bu tür davranışlar uluslararası kuruluşların büyük dikkatini çekti ve finansal kuruluşların siber güvenlik savunmalarını güçlendirmesine neden oldu.
2017 yılında, Kripto Varlıklar giderek ana akım haline geldikçe, Kuzey Kore Hacker'ları hedeflerini geleneksel finansal alandan bu yeni dijital varlıklara yönlendirdi. İlk olarak Güney Kore kripto pazarını hedef aldılar, ardından etkilerini küresel ölçekte genişletti.
2022'de, Kuzey Koreli hackerlar yaklaşık 1.7 milyar dolar değerinde kripto varlıkları çalmakla suçlandı, bu rakam Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşit. Bu rakam aynı zamanda Kuzey Kore'nin 2021'deki ihracat değerinin neredeyse 10 katıdır.
Kuzey Koreli hackerların şifreleme sektöründeki çalışma şekli, genellikle şifreleme karıştırıcıları, çapraz zincir işlemleri ve fiat para birimi dış ticaretinin geleneksel siber suçlarla benzerlik gösterir. Ancak, bir devletin arkasında olması nedeniyle, çalındıkları eylemleri, geleneksel siber suç çetelerinin erişemeyeceği bir ölçeğe genişletebiliyorlar.
Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Kore hacker faaliyetleriyle ilgili olduğunu gösteriyor.
Kuzey Koreli hackerların hedefleri yalnızca borsalarla sınırlı değil, bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokoller de saldırı hedefi olmuştur. Sektördeki tüm kurumlar ve bireyler potansiyel hedefler haline gelebilir, bu da Kuzey Kore hükümetine finansal destek sağlar.
Kripto Varlıklar sektöründeki çalışanlar, borsa operatörleri ve girişimciler, hacker saldırılarının hedefi olabileceklerini anlamalıdır. Geleneksel finansal kurumlar da Kuzey Koreli hacker gruplarının faaliyetlerini yakından takip etmelidir. Bir kez kripto varlıklar çalındığında ve fiat paraya dönüştürüldüğünde, fonlar kaynakları gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklamayı önleme ve müşteri tanıma (AML/KYC) doğrulamalarını aşmak için kullanılır.
Kuzey Kore hacker gruplarının çoğu saldırısının sosyal mühendislik ve kimlik avı faaliyetleriyle başladığı göz önüne alındığında, organizasyonlar çalışanlarını bu tür faaliyetleri izlemeleri için eğitmelidir ve FIDO2 standardına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, şifreleme varlıklarını sürekli olarak ana gelir kaynağı olarak görmeye ve askeri ve silah projelerini finanse etmek için kullanmaya kararlıdır. Son yıllarda, çalınan şifreleme varlıklarının miktarı ve füze fırlatma sayısı önemli ölçüde artmıştır. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve şifreleme varlıkları şirketlerinin siber güvenliğine yatırım yapılmadığı takdirde, Kuzey Kore'nin şifreleme varlıkları sektörünü devletin ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesindir.
Bu yılın Temmuz ayında, bir Amerikan işletim yazılımı şirketi, ağının ihlal edildiğini açıkladı. Araştırmacılar, saldırının arkasındaki grubun muhtemelen kripto varlıklara odaklanan bir Kuzey Koreli hacker organizasyonu olduğunu belirtti. Ağustos ayında, Amerikan Federal Soruşturma Bürosu (FBI), Kuzey Koreli hacker organizasyonunun birçok siber saldırıya karıştığını ve toplamda 197 milyon dolarlık kripto varlık çaldığını duyurdu. Bu fonlar, Kuzey Kore hükümetinin sıkı uluslararası yaptırımlar altında faaliyet göstermeye devam etmesine ve balistik füze programının maliyetinin %50'sine kadar destek sağlamasına olanak tanıdı.
Kuzey Kore siber saldırılarını önlemek için uzmanlar öneriyor:
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Share
Comment
0/400
MoonBoi42
· 1h ago
On-chain kâbusunu yenile
View OriginalReply0
GateUser-c802f0e8
· 16h ago
Merkezi Olmayan Finans yüksek riskli hedef haline geldi
Kuzey Koreli hackerlar, altı yılda 30 milyar dolar değerinde kripto varlık çaldı, 2022'de 1.7 milyar dolara ulaştı.
Kuzey Koreli hacker grubu altı yıl içinde 3 milyar dolar değerinde kripto varlıklar çaldı
Son zamanlarda, bir siber güvenlik kuruluşu tarafından yayımlanan bir rapor, şok edici bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı hacker grupları son 6 yılda 30 milyar dolara kadar Kripto Varlıklar çaldı.
Bu rapor, sadece 2022 yılında bu kuruluşun 17 milyar dolarlık kripto varlıklarını yağmaladığını, bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Bir blockchain veri analiz şirketi, bunun 11 milyar dolarının merkeziyetsiz finans (DeFi) platformundan çalındığını açıkladı. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımlanan bir raporda bu kuruluşun DeFi protokollerini nasıl kullandığını da vurguladı.
Bu hacker organizasyonunun uzmanlığı fon hırsızlığıdır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlık borsasına saldırdılar ve 530 milyon dolar çaldılar, ayrıca Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce Kuzey Kore, finansal kuruluşlar arasında para çalmak için SWIFT ağını ele geçirmişti. Bu tür davranışlar uluslararası kuruluşların büyük dikkatini çekti ve finansal kuruluşların siber güvenlik savunmalarını güçlendirmesine neden oldu.
2017 yılında, Kripto Varlıklar giderek ana akım haline geldikçe, Kuzey Kore Hacker'ları hedeflerini geleneksel finansal alandan bu yeni dijital varlıklara yönlendirdi. İlk olarak Güney Kore kripto pazarını hedef aldılar, ardından etkilerini küresel ölçekte genişletti.
2022'de, Kuzey Koreli hackerlar yaklaşık 1.7 milyar dolar değerinde kripto varlıkları çalmakla suçlandı, bu rakam Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşit. Bu rakam aynı zamanda Kuzey Kore'nin 2021'deki ihracat değerinin neredeyse 10 katıdır.
Kuzey Koreli hackerların şifreleme sektöründeki çalışma şekli, genellikle şifreleme karıştırıcıları, çapraz zincir işlemleri ve fiat para birimi dış ticaretinin geleneksel siber suçlarla benzerlik gösterir. Ancak, bir devletin arkasında olması nedeniyle, çalındıkları eylemleri, geleneksel siber suç çetelerinin erişemeyeceği bir ölçeğe genişletebiliyorlar.
Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Kore hacker faaliyetleriyle ilgili olduğunu gösteriyor.
Kuzey Koreli hackerların hedefleri yalnızca borsalarla sınırlı değil, bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokoller de saldırı hedefi olmuştur. Sektördeki tüm kurumlar ve bireyler potansiyel hedefler haline gelebilir, bu da Kuzey Kore hükümetine finansal destek sağlar.
Kripto Varlıklar sektöründeki çalışanlar, borsa operatörleri ve girişimciler, hacker saldırılarının hedefi olabileceklerini anlamalıdır. Geleneksel finansal kurumlar da Kuzey Koreli hacker gruplarının faaliyetlerini yakından takip etmelidir. Bir kez kripto varlıklar çalındığında ve fiat paraya dönüştürüldüğünde, fonlar kaynakları gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklamayı önleme ve müşteri tanıma (AML/KYC) doğrulamalarını aşmak için kullanılır.
Kuzey Kore hacker gruplarının çoğu saldırısının sosyal mühendislik ve kimlik avı faaliyetleriyle başladığı göz önüne alındığında, organizasyonlar çalışanlarını bu tür faaliyetleri izlemeleri için eğitmelidir ve FIDO2 standardına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, şifreleme varlıklarını sürekli olarak ana gelir kaynağı olarak görmeye ve askeri ve silah projelerini finanse etmek için kullanmaya kararlıdır. Son yıllarda, çalınan şifreleme varlıklarının miktarı ve füze fırlatma sayısı önemli ölçüde artmıştır. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve şifreleme varlıkları şirketlerinin siber güvenliğine yatırım yapılmadığı takdirde, Kuzey Kore'nin şifreleme varlıkları sektörünü devletin ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesindir.
Bu yılın Temmuz ayında, bir Amerikan işletim yazılımı şirketi, ağının ihlal edildiğini açıkladı. Araştırmacılar, saldırının arkasındaki grubun muhtemelen kripto varlıklara odaklanan bir Kuzey Koreli hacker organizasyonu olduğunu belirtti. Ağustos ayında, Amerikan Federal Soruşturma Bürosu (FBI), Kuzey Koreli hacker organizasyonunun birçok siber saldırıya karıştığını ve toplamda 197 milyon dolarlık kripto varlık çaldığını duyurdu. Bu fonlar, Kuzey Kore hükümetinin sıkı uluslararası yaptırımlar altında faaliyet göstermeye devam etmesine ve balistik füze programının maliyetinin %50'sine kadar destek sağlamasına olanak tanıdı.
Kuzey Kore siber saldırılarını önlemek için uzmanlar öneriyor:
Bu önlemleri alarak, kripto varlık kullanıcıları ve şirketleri Kuzey Koreli hackerların saldırılarından daha iyi korunabilir.