Kuzey Kore Hacker Grubu Lazarus Group'un Siber Saldırıları ve Kara Para Aklama Yöntemlerinin Analizi
Birleşmiş Milletler'e ait gizli bir rapor, geçen yıl bir kripto para borsasının Lazarus Group tarafından saldırıya uğradığını ve 147.5 milyon doların çalındığını ortaya koydu. Bu yıl Mart ayında, bu fonlar bir sanal para platformu aracılığıyla kara para aklama sürecini tamamladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırısını araştırıyor; bu saldırıların toplam değeri yaklaşık 3.6 milyar dolar. Bunlar arasında geçen yılın sonunda bir kripto para borsasında meydana gelen 147.5 milyon dolarlık hırsızlık olayı da bulunuyor; bu olayın Kara Para Aklama süreci bu yılın Mart ayında tamamlandı.
2022 yılında, bir ülke bu sanal para platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 10 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı, bunlar arasında Kuzey Kore ile ilgili siber suç örgütü Lazarus Group'un fonları da bulunuyor.
Kripto para uzmanlarının yaptığı araştırmaya göre, Lazarus Grubu 2020 yılı Ağustos ile 2023 yılı Ekim arasında 200 milyon dolar değerinde kripto parayı kara para aklama amacıyla yasal para birimine dönüştürdü.
Lazarus Grubu uzun zamandır geniş çaplı siber saldırılar ve mali suçlarla suçlanmaktadır, hedefleri dünya genelinde bankacılık sistemleri, kripto para borsaları, devlet kurumları ve özel işletmeler gibi birçok alana yayılmaktadır.
Lazarus Group'un Saldırı Yöntemleri
Sosyal mühendislik ve kimlik avı saldırıları
Lazarus Group, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştır. Sosyal medya platformlarında sahte iş ilanları yayımlayarak, iş arayanları kötü amaçlı yürütülebilir dosyalar içeren PDF'leri indirmeye kandırmışlardır ve böylece oltalama saldırıları gerçekleştirmişlerdir. Bu yöntem, kripto para ödeme sağlayıcılarına yönelik saldırılarda da kullanılmış ve bu saldırılar sonucunda 37 milyon dolar kayba yol açmıştır.
Birçok kripto para borsası saldırı olayı
2020 yılının Ağustos ile Ekim ayları arasında birçok kripto para borsası ve projesi saldırıya uğradı:
24 Ağustos'ta, bir Kanada kripto para borsasının cüzdanı çalındı.
11 Eylül'de, bir projenin özel anahtarının sızması sonucunda 400.000 $ yetkisiz transfer gerçekleşti.
6 Ekim'de, bir ticaret platformunun sıcak cüzdanından 750.000 dolar değerinde kripto varlık yasadışı bir şekilde transfer edildi.
Bu çalınan fonlar birkaç kez transfer edilip karıştırıldı ve nihayet bazı belirli adresler aracılığıyla çekildi.
Bireylere Yönelik Yüksek Miktarda Saldırı
14 Aralık 2020'de, bir yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı ve 370.000 NXM token kaybetti, bu da yaklaşık 8.3 milyon dolar değerindeydi. Saldırgan, bir dizi karmaşık işlem gerçekleştirdi, bunlar arasında çapraz zincir transferi, karışık para ve birden fazla para transferi bulunuyordu; nihayetinde, fonları belirli bir çekim adresine aktardı.
Son Saldırı Vakası
2023 Ağustos'unda iki büyük saldırı olayı gerçekleşti:
Bir DeFi projesi saldırıya uğradı, 624 ETH çalındı.
Başka bir kripto para projesi saldırıya uğradı, 900 ETH çalındı.
Bu çalınan fonlar karıştırıldı ve transfer edildi, en sonunda benzer bir çekim adresine aktarıldı.
Lazarus Group'un Kara Para Aklama Yöntemleri
Lazarus Group'un Kara Para Aklama süreci genellikle aşağıdaki modeli izler:
Fon Karmaşası: Fon kaynaklarını gizlemek için çapraz zincir işlemleri ve karışık para hizmetleri kullanarak.
Fonların Dağıtılması ve Toplanması: Fonları birden fazla adrese dağıtın, ardından tekrar toplayın.
Belirli platformları kullanma: Bazı belirli kripto para karıştırma hizmetlerini sıkça kullanma.
Son Çekim: Karıştırılmış fonları belirli bir adres grubuna transfer ederek çekim işlemi gerçekleştirin.
Bu karmaşık kara para aklama süreci, çalınan varlıkların izlenmesini ve geri alınmasını son derece zor hale getiriyor.
Sonuç
Lazarus Group'un devam eden faaliyetleri Web3 sektörüne ciddi bir güvenlik tehdidi oluşturmaktadır. Bu tür karmaşık siber suçlarla karşılaşırken, projelerin, düzenleyici kurumların ve kolluk kuvvetlerinin ortak çabaları gerekmektedir; bu suç faaliyetlerini engellemek ve kullanıcı varlıklarının güvenliğini korumak için. Aynı zamanda, bu tür Hacker örgütlerinin dinamiklerini ve Kara Para Aklama yöntemlerini sürekli takip etmek ve analiz etmek, tüm sektörün güvenlik koruma seviyesini artırmak için çok önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Koreli hacker Lazarus Group, 2 milyar dolar değerinde kripto varlıkları akladı. Yöntemler ifşa edildi.
Kuzey Kore Hacker Grubu Lazarus Group'un Siber Saldırıları ve Kara Para Aklama Yöntemlerinin Analizi
Birleşmiş Milletler'e ait gizli bir rapor, geçen yıl bir kripto para borsasının Lazarus Group tarafından saldırıya uğradığını ve 147.5 milyon doların çalındığını ortaya koydu. Bu yıl Mart ayında, bu fonlar bir sanal para platformu aracılığıyla kara para aklama sürecini tamamladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırısını araştırıyor; bu saldırıların toplam değeri yaklaşık 3.6 milyar dolar. Bunlar arasında geçen yılın sonunda bir kripto para borsasında meydana gelen 147.5 milyon dolarlık hırsızlık olayı da bulunuyor; bu olayın Kara Para Aklama süreci bu yılın Mart ayında tamamlandı.
2022 yılında, bir ülke bu sanal para platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 10 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı, bunlar arasında Kuzey Kore ile ilgili siber suç örgütü Lazarus Group'un fonları da bulunuyor.
Kripto para uzmanlarının yaptığı araştırmaya göre, Lazarus Grubu 2020 yılı Ağustos ile 2023 yılı Ekim arasında 200 milyon dolar değerinde kripto parayı kara para aklama amacıyla yasal para birimine dönüştürdü.
Lazarus Grubu uzun zamandır geniş çaplı siber saldırılar ve mali suçlarla suçlanmaktadır, hedefleri dünya genelinde bankacılık sistemleri, kripto para borsaları, devlet kurumları ve özel işletmeler gibi birçok alana yayılmaktadır.
Lazarus Group'un Saldırı Yöntemleri
Sosyal mühendislik ve kimlik avı saldırıları
Lazarus Group, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştır. Sosyal medya platformlarında sahte iş ilanları yayımlayarak, iş arayanları kötü amaçlı yürütülebilir dosyalar içeren PDF'leri indirmeye kandırmışlardır ve böylece oltalama saldırıları gerçekleştirmişlerdir. Bu yöntem, kripto para ödeme sağlayıcılarına yönelik saldırılarda da kullanılmış ve bu saldırılar sonucunda 37 milyon dolar kayba yol açmıştır.
Birçok kripto para borsası saldırı olayı
2020 yılının Ağustos ile Ekim ayları arasında birçok kripto para borsası ve projesi saldırıya uğradı:
Bu çalınan fonlar birkaç kez transfer edilip karıştırıldı ve nihayet bazı belirli adresler aracılığıyla çekildi.
Bireylere Yönelik Yüksek Miktarda Saldırı
14 Aralık 2020'de, bir yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı ve 370.000 NXM token kaybetti, bu da yaklaşık 8.3 milyon dolar değerindeydi. Saldırgan, bir dizi karmaşık işlem gerçekleştirdi, bunlar arasında çapraz zincir transferi, karışık para ve birden fazla para transferi bulunuyordu; nihayetinde, fonları belirli bir çekim adresine aktardı.
Son Saldırı Vakası
2023 Ağustos'unda iki büyük saldırı olayı gerçekleşti:
Bu çalınan fonlar karıştırıldı ve transfer edildi, en sonunda benzer bir çekim adresine aktarıldı.
Lazarus Group'un Kara Para Aklama Yöntemleri
Lazarus Group'un Kara Para Aklama süreci genellikle aşağıdaki modeli izler:
Bu karmaşık kara para aklama süreci, çalınan varlıkların izlenmesini ve geri alınmasını son derece zor hale getiriyor.
Sonuç
Lazarus Group'un devam eden faaliyetleri Web3 sektörüne ciddi bir güvenlik tehdidi oluşturmaktadır. Bu tür karmaşık siber suçlarla karşılaşırken, projelerin, düzenleyici kurumların ve kolluk kuvvetlerinin ortak çabaları gerekmektedir; bu suç faaliyetlerini engellemek ve kullanıcı varlıklarının güvenliğini korumak için. Aynı zamanda, bu tür Hacker örgütlerinin dinamiklerini ve Kara Para Aklama yöntemlerini sürekli takip etmek ve analiz etmek, tüm sektörün güvenlik koruma seviyesini artırmak için çok önemlidir.