Lazarus Hacker organizasyonu 1.475 milyon doları çaldı, şifreleme borsalarına birçok kez saldırdı.

Son zamanlarda, gizli bir rapor Kuzey Koreli Hacker grubu Lazarus Group'un büyük ölçekli siber saldırı operasyonunu ortaya çıkardı. Bu grup, geçen yıl bir kripto varlık borsasından para çaldıktan sonra bu yıl Mart ayında bir yaşamsal para platformu aracılığıyla 1.475 milyon dolar kara para akladı.

Araştırmacılar, Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesine, 2017 ile 2024 yılları arasında meydana gelen 97 adet şüpheli Kuzey Koreli hacker'ın Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırdıklarını bildirdi. Söz konusu saldırıların toplamda yaklaşık 3.6 milyar dolar değerinde olduğu belirtiliyor. Bunlar arasında geçen yılın sonunda bir Kripto Varlıklar borsasına yönelik saldırı da yer alıyor; bu saldırıda 147.5 milyon dolar çalındı ve bu yıl Mart ayında Kara Para Aklama işlemleri tamamlandı.

2022'de, Amerika Birleşik Devletleri bu Yaşamsal Para platformuna yaptırımlar uyguladı. Ertesi yıl, iki ortak kurucusu 10 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı, bu suçlamalar arasında Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group da yer alıyor.

Bir Kripto Varlıklar analiz uzmanının araştırmasına göre, Lazarus Grubu 2020 yılı Ağustos ile 2023 yılı Ekim arasında 200 milyon dolar değerinde Kripto Varlıklar'ı kara para aklama işlemi yaparak yasal para birimine dönüştürdü.

Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde, banka sistemlerinden kripto varlık borsalarına, hükümet kurumlarından özel işletmelere kadar uzanıyor. Aşağıda, Lazarus Grubu'nun bu saldırıları karmaşık stratejiler ve teknik yöntemler kullanarak nasıl gerçekleştirdiğini ortaya koyan birkaç tipik saldırı örneği analiz edilecektir.

Lazarus Group'un sosyal mühendislik ve siber dolandırıcılık saldırıları

Haberlerde, Lazarus'un Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef aldığı, sosyal platformlarda sahte iş ilanları yayınlayarak çalışanları kandırdığı bildiriliyor. Adayların, yürütülebilir dosyalar içeren PDF'leri indirmeleri isteniyor ve bu şekilde kimlik avı saldırıları gerçekleştiriliyor.

Bu sosyal mühendislik ve phishing saldırıları, kurbanları dikkatlerini dağıtmak için psikolojik manipülasyon kullanarak, bağlantılara tıklamak veya dosyalar indirmek gibi tehlikeli işlemleri gerçekleştirmeye ikna eder, bu da sistem güvenliğini tehlikeye atar. Kötü niyetli yazılımları, kurbanların sistemlerindeki açıkları kullanarak hassas bilgileri çalmaktadır.

Lazarus, belirli bir şifreleme varlıkları ödeme sağlayıcısına yönelik altı aylık bir eylemde benzer yöntemler kullanarak şirketin 37 milyon dolarını çaldı. Süreç boyunca, mühendislerine sahte iş fırsatları gönderdiler, dağıtık hizmet reddi gibi teknik saldırılar başlattılar ve şifreleri kırmaya çalıştılar.

Birçok şifreleme borsa saldırısı olayı

2020年8月24日, bir Kanada kripto varlık borsasının cüzdanı çalındı.

11 Eylül 2020'de, bir blok zinciri projesinin özel anahtarının sızması sonucunda, ekibin kontrolündeki birçok cüzdanda 400.000 dolar tutarında yetkisiz transfer gerçekleşti.

2020年10月6日，某 şifreleme borsa'nın sıcak cüzdanı güvenlik açığı nedeniyle saldırıya uğradı, değer 75万美元 olan şifreleme varlıkları transfer edildi.

2021'in başında, bu saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar bir dizi transfer ve değişim aracılığıyla çalınan fonları belirli adreslere gönderdi.

Bir yardım sigortası platformunun kurucusu hacker saldırısına uğradı

2020年12月14日，某互助保险 platformunun kurucusu hacker saldırısına uğrayarak 37,000 NXM (yaklaşık 8,3 milyon dolar değerinde) kaybetti.

Çalınan fonlar, birden fazla adres arasında aktarılmış ve diğer varlıklara dönüştürülmüştür. Lazarus Grubu, bu adresler aracılığıyla fon karıştırma, dağıtma ve toplama işlemleri gerçekleştirmiştir. Bazı fonlar, Bitcoin ağına çapraz zincir aracılığıyla geçmiş, ardından Ethereum ağına geri dönmüş, daha sonra ise karıştırma platformları aracılığıyla karıştırılmış ve en son çekim platformuna gönderilmiştir.

16-20 Aralık 2020'de, bir hacker adresi 2500'den fazla ETH'yi bir karıştırma platformuna gönderdi. Birkaç saat sonra, başka bir ilgili adres para çekme işlemlerine başladı.

Hacker, bazı fonları daha önceki olaylarla ilgili fon toplama çekim adresine transfer ve değişim yoluyla aktardı.

2021 Mayıs ile Temmuz ayları arasında, saldırganlar 1100万USDT'yi bir borsa depo adresine aktardı.

2023 Şubat'tan Mart'a kadar, saldırganlar belirli bir adres aracılığıyla 2.77 milyon USDT'yi bir P2P borsa depozit adresine gönderdiler.

2023 Nisan ile Haziran arasında, saldırgan aynı adres üzerinden 8400000 USDT'yi başka bir depozit adresine gönderdi.

Yakın Dönemdeki Saldırı Olayları Analizi

2023 Ağustos'unda, iki farklı Hacker olayında toplamda 1524 adet çalınan ETH bir karışık coin platformuna aktarıldı.

ETH'yi karıştırma platformuna aktardıktan sonra, fonlar hemen birden fazla yeni adrese çekildi. 12 Ekim 2023'te, bu adreslerdeki fonlar yeni bir adreste toplandı.

2023 yılının Kasım ayında, bu adres fon transferine başladı ve sonunda aracılık ve takas yoluyla fonları iki belirli mevduat adresine gönderdi.

özet

Lazarus Group, şifreleme varlıklarını çaldıktan sonra, esas olarak çapraz zincir işlemleri ve karıştırıcılar kullanarak fonları karıştırmaktadır. Karıştırdıktan sonra, çalınan varlıkları hedef adrese çekerler ve çekim için sabit adres gruplarına gönderirler. Çalınan şifreleme varlıkları genellikle belirli bir depo adresine yatırılır ve ardından piyasa dışı işlem hizmetleri aracılığıyla fiat paraya dönüştürülür.

Bu sürekli büyük ölçekli saldırılar, Web3 sektörüne ciddi bir güvenlik tehdidi oluşturmaktadır. İlgili kurumlar, bu hacker grubunun dinamiklerini yakından takip etmekte ve kara para aklama yöntemlerini izlemek için çaba sarf etmektedir; bu sayede proje sahipleri, düzenleyici ve hukuk uygulayıcı kurumlar, bu tür suçları önlemekte ve çalınan varlıkları geri almakta yardımcı olmaktadır.