Kuzey Koreli hacker grubu son altı yılda 30 milyar dolar değerinde kripto varlık çaldı

Son zamanlarda, tanınmış bir siber güvenlik şirketi tarafından yayımlanan bir araştırma raporu, Kuzey Kore ile bağlantılı bir hacker grubunun son altı yılda toplamda 3 milyar dolar değerinde şifreleme varlıkları çaldığını ortaya koydu.

Rapor, yalnızca 2022 yılında, bu örgütün 1.7 milyar dolarlık kripto varlık elde ettiğini ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor.

Bir blockchain analiz kuruluşu, yaklaşık 1.1 milyar doların merkeziyetsiz finans (DeFi) platformlarından çalındığını belirtti. ABD İç Güvenlik Bakanlığı, geçen yıl Eylül ayında yayınladığı bir raporda, bu hacker grubunun DeFi protokollerine yönelik saldırı eylemlerine özellikle dikkat çekti.

Bu hacker organizasyonu, fon hırsızlığı ile tanınır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018 yılında, Japonya'daki bir kripto varlık borsa platformuna saldırarak 530 milyon dolar çaldılar ve Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.

2017'den itibaren Kuzey Kore, şifreleme sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce, finansal kuruluşlar arasından para çalmak için SWIFT ağını ele geçirmişlerdi, bu da uluslararası toplumun büyük dikkatini çekti ve finansal kuruluşların siber güvenlik savunmalarını güçlendirmesine neden oldu.

2017'de Kripto Varlıklar ana akım haline geldiğinde, Kuzey Kore Hacker'ları hedeflerini geleneksel finansal alandan bu yeni alana kaydırdılar, başlangıçta Güney Kore pazarını hedef alarak daha sonra küresel ölçekte genişlediler.

2022'de, Kuzey Koreli hackerlar yaklaşık 1,7 milyar dolarlık kripto varlık çalmakla suçlandı; bu, Kuzey Kore'nin ulusal ekonomi ölçeğinin yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir. Bu rakam ayrıca Kuzey Kore'nin 2021 ihracat toplamının neredeyse 10 katıdır.

Kuzey Koreli hackerların kripto varlıklar sektöründeki suç işleme yöntemleri, geleneksel siber suçlarla benzerlik göstermektedir; ancak devlet destekli olmaları nedeniyle, ölçekleri ve etkileri sıradan suç örgütlerinden çok daha fazladır. Verilere göre, 2022 yılında çalınan kripto varlıkların yaklaşık %44'ü Kuzey Koreli hackerlarla ilişkilidir.

Bu hackerların hedefleri sadece borsa ile sınırlı değildir, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ile protokolleri de kapsamaktadır. Sektördeki tüm katılımcılar, Kuzey Kore hükümetine finansal destek sağlamak için potansiyel hedefler olabilir.

Geleneksel finansal kuruluşlar da bu hacker faaliyetlerini yakından takip etmelidir. Çalınan kripto varlıklar genellikle kaynaklarını gizlemek için karmaşık fon transferleri yoluyla kullanılır ve sıkça çalınan kimlikler ile sahte belgeler kullanarak kara para aklama ve kimlik doğrulama prosedürlerini aşmaya çalışılır.

Çoğu saldırının sosyal mühendislik ve oltalama ile başladığı göz önüne alındığında, kuruluşlar çalışan eğitimlerini güçlendirmeli, dikkatli olmalı ve güçlü çok faktörlü kimlik doğrulama uygulamalıdır.

Kuzey Kore, şifreleme varlıklarını ana gelir kaynağı olarak çalmaya devam edecek ve bu geliri askeri ve silah projelerini finanse etmek için kullanacak. Son yıllarda çalınan şifreleme varlıklarının miktarı ile fırlatılan füze sayısı artış göstermektedir. Eğer düzenleme ve güvenlik önlemleri güçlendirilmezse, Kuzey Kore'nin şifreleme varlıkları sektörünü hedef almaya devam etmesi muhtemeldir.

2023 Temmuz'unda, bir Amerikan işletme yazılım şirketi Kuzey Koreli hackerlar tarafından saldırıya uğradı. Güvenlik araştırmacıları, bu saldırının kripto varlıklara odaklanan bir Kuzey Koreli hacker grubunun tarafından gerçekleştirilebileceğini belirtti. 2023 Ağustos itibarıyla, Amerikan Federal Soruşturma Bürosu, Kuzey Koreli hacker grubunun birçok saldırı olayıyla ilişkili olduğunu ve toplamda 197 milyon dolar değerinde kripto varlık çaldığını bildirdi. Bu fonlar, Kuzey Kore'nin sıkı yaptırımlar altında faaliyet göstermeye devam etmesini sağladı ve balistik füze programına %50'ye kadar finansman desteği sağladı.

2017 yılında, Kuzey Koreli hackerlar Güney Kore'deki birçok borsa sistemine sızarak yaklaşık 82.7 milyon dolar değerinde Kripto Varlıklar çaldılar. Ayrıca, şifreleme para madenciliği faaliyetlerine de girmeye başladılar.

2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların dünya genelindeki birçok kripto varlık borsasına yönelik yeni bir saldırı dalgasını rapor ettiler; bu saldırganlar genellikle LinkedIn'i hedeflere ilk temas aracı olarak kullanıyorlar.

2021 yılı, Kuzey Kore'nin kripto varlıklar sektörüne yönelik en aktif yılıydı, en az 7 kurumu hackleyerek 400 milyon dolar değerinde kripto varlık çaldılar. Hedefleri, altcoinler ve NFT'lere de genişledi.

2022'de, Kuzey Koreli hacker grubu birçok büyük ölçekli saldırı gerçekleştirdi, esasen köprüler arası saldırılara odaklandı ve yüz milyonlarca dolar kayba neden oldu.

2023 yılının ilk yarısında, bu organizasyon çeşitli platformlardan yaklaşık 200 milyon dolar değerinde Kripto Varlıklar çaldı. Saldırı yöntemleri giderek daha karmaşık hale geliyor ve bazen bir ihlali planlamak için aylar harcıyorlar.

Bu saldırılardan korunmak için uzmanlar şu önlemleri almayı önermektedir:

1. Çok faktörlü kimlik doğrulamasını etkinleştirin, özellikle donanım cihazları kullanarak doğrulama yaparken.
2. Sosyal medya hesaplarının ve işlem taleplerinin gerçekliğini dikkatlice doğrulayın.
3. Airdrop ve ücretsiz promosyon etkinliklerine dikkat edin.
4. Her zaman web adresini kontrol edin, phishing sitelerine dikkat edin.
5. Donanım cüzdanı kullanarak Kripto Varlıklarınızı saklayın.
6. Sadece güvenilir merkeziyetsiz uygulamaları kullanın ve akıllı sözleşme adreslerini doğrulayın.
7. Görünüşte aşırı avantajlı işlemlere karşı dikkatli olun.

Bu önlemleri alarak, Kripto Varlıklar kullanıcıları ve şirketleri saldırı hedefi olma riskini büyük ölçüde azaltabilir.