Kuzey Koreli Hacker Grubu Lazarus Group'un Kripto Varlıklar Saldırıları ve Kara Para Aklama Yöntemleri Analizi
Son zamanlarda, Birleşmiş Milletler'in gizli bir raporu Kuzey Koreli hacker grubu Lazarus Group'un en son faaliyetlerini ortaya koydu. Bildirildiğine göre, grup geçen yıl bir kripto varlıklar borsaından para çaldıktan sonra bu yılın Mart ayında bir sanal para platformu aracılığıyla 1,475 milyon dolar kara para akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen, yaklaşık 3.6 milyar dolar tutarındaki 97 şüpheli Kuzey Koreli hackerın Kripto Varlıklar şirketlerine yönelik siber saldırılarını araştırıyor. Bunlar arasında geçen yılın sonunda bir Kripto Varlıklar borsa platformunun maruz kaldığı 147.5 milyon dolarlık hırsızlık olayı bulunuyor; bu fon, bu yılın Mart ayında kara para aklama sürecini tamamladı.
2022 yılında, ABD bu sanal para platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 1 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı; bu suçlamaların bir kısmı Kuzey Kore ile ilgili siber suç örgütleriyle bağlantılıydı.
Kripto varlıklar araştırma uzmanlarının yaptığı araştırmaya göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto varlıkları yasal paraya dönüştürdü.
Lazarus Grubu, karmaşık saldırı stratejileri ve teknikleri ile dünya çapında tanınmaktadır. Saldırı hedefleri, banka sistemleri, kripto varlıklar borsaları, devlet kurumları ve özel şirketler gibi birçok alanda yayılmaktadır.
Lazarus Group'un tipik saldırı yöntemleri
Sosyal Mühendislik ve Phishing Saldırıları
Lazarus Grubu, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerine saldırılar düzenlemiştir. Profesyonel sosyal platformlarda sahte iş ilanları yayınlayarak, iş arayanları kötü amaçlı kod içeren PDF dosyalarını indirmeye kandırmışlardır ve böylece oltalama saldırıları gerçekleştirmişlerdir.
Bu saldırı yöntemi, psikolojik manipülasyonu kullanarak kurbanları savunmasız hale getirir ve tehlikeli davranışlar olan bağlantılara tıklama veya dosya indirme gibi eylemleri gerçekleştirmeye yönlendirir. Kötü amaçlı yazılım yerleştirerek, hacker kurbanın sistemindeki açıkları hedef alabilir ve hassas bilgileri çalabilir.
Bir kripto varlık ödeme sağlayıcısına yönelik altı aylık bir saldırıda, Lazarus Grubu benzer yöntemler kullanarak mühendislere sahte iş fırsatları gönderdi, aynı zamanda dağıtık hizmet reddi gibi teknik saldırılar başlattı ve şifreleri zorla kırmaya çalıştı, bu da şirketin 37 milyon dolarlık bir kayba uğramasıyla sonuçlandı.
birden fazla Kripto Varlıklar borsa saldırısı olayı
2020 Ağustos ile Ekim ayları arasında, Lazarus Grubu birkaç kripto para borsası ve projesine, bunlar arasında bir Kanada borsası, bir blok zinciri projesi ve bir işlem platformu yer alıyor, saldırılar düzenledi. Bu saldırılar sonucunda yüz binlerce ile milyonlarca dolar arasında değişen kripto varlıklar çalındı.
Fon akışını analiz ederek, bu çalıntı fonların nihayetinde belirli adreslere toplandığı görülebilir. Saldırganlar daha sonra bir karıştırma hizmeti kullanarak fonları karıştırmış, birden fazla kez Ethereum yatırmış ve çekmiştir. Birçok transfer ve takas sonrasında, bu fonlar nihayetinde bazı sabit çekim adreslerine gönderilmiştir.
Yüksek tanınmışlık hedeflerine yönelik saldırılar
2020 Aralık'ta, tanınmış bir kripto varlık sigorta projesinin kurucusu bir hacker saldırısına uğradı ve 8.3 milyon dolar değerinde token kaybetti. Saldırganlar, fonların izini gizlemek için karmaşık bir dizi fon transferi, çapraz zincir işlemleri ve coin karıştırma yöntemleri kullandılar.
Kısım çalınan fonlar Bitcoin ağına aktarıldı, ardından Ethereum'a geri geçildi ve karıştırma platformları aracılığıyla gizlendi. Sonunda, bu fonlar bazı belirli depo adreslerine parti parti aktarıldı, nakit çekme veya yasal para birimine dönüştürmek için.
En Son Saldırı Örneği
2023'te Lazarus Group, iki kripto projesine daha saldırı düzenleyerek yüzlerce Ethereum çaldı. Çalınan bu fonlar da Kara Para Aklama hizmetinden geçirildi, ardından bir dizi ara adrese çekildi ve nihayetinde tek bir adreste toplandı.
Daha sonra, bu fonlar birden fazla transfer ve döviz işlemi aracılığıyla, önceki saldırı vakasındakiyle aynı çekim adresine gönderildi.
Özet
Lazarus Group'un suç işleme yöntemleri bazı sabit kalıplar sergilemektedir: Öncelikle sosyal mühendislik veya teknik açıklar aracılığıyla hedef sisteme sızmakta, kripto varlıkları çalmaktadır; ardından fonların kaynağını bulanıklaştırmak için çapraz zincir işlemleri ve karıştırıcı hizmetleri kullanmaktadır; son olarak, fonları belirli bir çekim adresinde toplayarak, yerel para birimine dönüştürmek için tezgah üstü işlemler gibi yollarla kripto varlıkları nakit paraya çevirmektedir.
Bu sürekli büyük ölçekli saldırılar, Web3 sektörüne ciddi güvenlik tehditleri getirmiştir. İlgili kurumlar bu hacker grubunun hareketlerini yakından takip etmekte ve fon akışını izlemek için çaba harcamaktadır, böylece bu tür suçları etkili bir şekilde engelleyebilmek ve mümkün olduğunca çalınan varlıkları geri alabilmek umudundadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
4
Share
Comment
0/400
SingleForYears
· 14h ago
Kasa benim eve taşınabilir mi?
View OriginalReply0
ProxyCollector
· 14h ago
Hacker oynayabilmek yerine, geliştirmeye güzelce odaklanmak daha iyidir.
View OriginalReply0
BearMarketSurvivor
· 14h ago
Gerçekten saçmalık, paralar Kuzey Kore tarafından Klip Kuponlar ile alındı.
View OriginalReply0
ser_ngmi
· 14h ago
Gülmekten öldüm, 147 tane yıkamış. Kardeşim, hatırlanmak istemiyor musun?
Lazarus Group 1.475 milyon doları çaldı, kara para aklama için yaşamsal para platformunu kullandı.
Kuzey Koreli Hacker Grubu Lazarus Group'un Kripto Varlıklar Saldırıları ve Kara Para Aklama Yöntemleri Analizi
Son zamanlarda, Birleşmiş Milletler'in gizli bir raporu Kuzey Koreli hacker grubu Lazarus Group'un en son faaliyetlerini ortaya koydu. Bildirildiğine göre, grup geçen yıl bir kripto varlıklar borsaından para çaldıktan sonra bu yılın Mart ayında bir sanal para platformu aracılığıyla 1,475 milyon dolar kara para akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen, yaklaşık 3.6 milyar dolar tutarındaki 97 şüpheli Kuzey Koreli hackerın Kripto Varlıklar şirketlerine yönelik siber saldırılarını araştırıyor. Bunlar arasında geçen yılın sonunda bir Kripto Varlıklar borsa platformunun maruz kaldığı 147.5 milyon dolarlık hırsızlık olayı bulunuyor; bu fon, bu yılın Mart ayında kara para aklama sürecini tamamladı.
2022 yılında, ABD bu sanal para platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 1 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı; bu suçlamaların bir kısmı Kuzey Kore ile ilgili siber suç örgütleriyle bağlantılıydı.
Kripto varlıklar araştırma uzmanlarının yaptığı araştırmaya göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto varlıkları yasal paraya dönüştürdü.
Lazarus Grubu, karmaşık saldırı stratejileri ve teknikleri ile dünya çapında tanınmaktadır. Saldırı hedefleri, banka sistemleri, kripto varlıklar borsaları, devlet kurumları ve özel şirketler gibi birçok alanda yayılmaktadır.
Lazarus Group'un tipik saldırı yöntemleri
Sosyal Mühendislik ve Phishing Saldırıları
Lazarus Grubu, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerine saldırılar düzenlemiştir. Profesyonel sosyal platformlarda sahte iş ilanları yayınlayarak, iş arayanları kötü amaçlı kod içeren PDF dosyalarını indirmeye kandırmışlardır ve böylece oltalama saldırıları gerçekleştirmişlerdir.
Bu saldırı yöntemi, psikolojik manipülasyonu kullanarak kurbanları savunmasız hale getirir ve tehlikeli davranışlar olan bağlantılara tıklama veya dosya indirme gibi eylemleri gerçekleştirmeye yönlendirir. Kötü amaçlı yazılım yerleştirerek, hacker kurbanın sistemindeki açıkları hedef alabilir ve hassas bilgileri çalabilir.
Bir kripto varlık ödeme sağlayıcısına yönelik altı aylık bir saldırıda, Lazarus Grubu benzer yöntemler kullanarak mühendislere sahte iş fırsatları gönderdi, aynı zamanda dağıtık hizmet reddi gibi teknik saldırılar başlattı ve şifreleri zorla kırmaya çalıştı, bu da şirketin 37 milyon dolarlık bir kayba uğramasıyla sonuçlandı.
birden fazla Kripto Varlıklar borsa saldırısı olayı
2020 Ağustos ile Ekim ayları arasında, Lazarus Grubu birkaç kripto para borsası ve projesine, bunlar arasında bir Kanada borsası, bir blok zinciri projesi ve bir işlem platformu yer alıyor, saldırılar düzenledi. Bu saldırılar sonucunda yüz binlerce ile milyonlarca dolar arasında değişen kripto varlıklar çalındı.
Fon akışını analiz ederek, bu çalıntı fonların nihayetinde belirli adreslere toplandığı görülebilir. Saldırganlar daha sonra bir karıştırma hizmeti kullanarak fonları karıştırmış, birden fazla kez Ethereum yatırmış ve çekmiştir. Birçok transfer ve takas sonrasında, bu fonlar nihayetinde bazı sabit çekim adreslerine gönderilmiştir.
Yüksek tanınmışlık hedeflerine yönelik saldırılar
2020 Aralık'ta, tanınmış bir kripto varlık sigorta projesinin kurucusu bir hacker saldırısına uğradı ve 8.3 milyon dolar değerinde token kaybetti. Saldırganlar, fonların izini gizlemek için karmaşık bir dizi fon transferi, çapraz zincir işlemleri ve coin karıştırma yöntemleri kullandılar.
Kısım çalınan fonlar Bitcoin ağına aktarıldı, ardından Ethereum'a geri geçildi ve karıştırma platformları aracılığıyla gizlendi. Sonunda, bu fonlar bazı belirli depo adreslerine parti parti aktarıldı, nakit çekme veya yasal para birimine dönüştürmek için.
En Son Saldırı Örneği
2023'te Lazarus Group, iki kripto projesine daha saldırı düzenleyerek yüzlerce Ethereum çaldı. Çalınan bu fonlar da Kara Para Aklama hizmetinden geçirildi, ardından bir dizi ara adrese çekildi ve nihayetinde tek bir adreste toplandı.
Daha sonra, bu fonlar birden fazla transfer ve döviz işlemi aracılığıyla, önceki saldırı vakasındakiyle aynı çekim adresine gönderildi.
Özet
Lazarus Group'un suç işleme yöntemleri bazı sabit kalıplar sergilemektedir: Öncelikle sosyal mühendislik veya teknik açıklar aracılığıyla hedef sisteme sızmakta, kripto varlıkları çalmaktadır; ardından fonların kaynağını bulanıklaştırmak için çapraz zincir işlemleri ve karıştırıcı hizmetleri kullanmaktadır; son olarak, fonları belirli bir çekim adresinde toplayarak, yerel para birimine dönüştürmek için tezgah üstü işlemler gibi yollarla kripto varlıkları nakit paraya çevirmektedir.
Bu sürekli büyük ölçekli saldırılar, Web3 sektörüne ciddi güvenlik tehditleri getirmiştir. İlgili kurumlar bu hacker grubunun hareketlerini yakından takip etmekte ve fon akışını izlemek için çaba harcamaktadır, böylece bu tür suçları etkili bir şekilde engelleyebilmek ve mümkün olduğunca çalınan varlıkları geri alabilmek umudundadır.