Kuzey Kore Hacker Grubu Lazarus Group'un Kripto Varlıklar Çalma ve Kara Para Aklama Faaliyetleri Analizi
Son zamanlarda, gizli bir Birleşmiş Milletler raporu Kuzey Koreli hacker grubu Lazarus Group'un en son faaliyetlerini ortaya çıkardı. Bu grup geçen yıl bir kripto para borsasından para çaldıktan sonra, bu yıl Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları kara para akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin müfettişleri, 2017 ile 2024 yılları arasında meydana gelen 97 adet şüpheli Kuzey Koreli hacker tarafından Kripto Varlıklar şirketlerine yönelik siber saldırıyı araştırıyor; bu saldırıların toplamda 3.6 milyar dolar kadar bir meblağı kapsadığı belirtiliyor. Bunlar arasında geçen yılın sonunda bir kripto para borsasından çalınan 147.5 milyon dolar olduğu belirtilen olay yer alıyor; bu fonların bu yılın Mart ayında kara para aklama sürecinin tamamlandığı ifade ediliyor.
Dikkate değer olan, bir ülke hükümetinin 2022 yılında bu sanal para platformuna yaptırım uygulamasıdır. 2023 yılında, platformun iki kurucu ortağı, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un fonları da dahil olmak üzere 1 milyardan fazla doları kara para aklamaya yardım etmekle suçlandı.
Bir kripto varlık araştırmacısının araştırmasına göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto varlıkları yasal para birimine dönüştürmeyi başardı.
Lazarus Grubu uzun süredir geniş çaplı siber saldırılar ve mali suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde, bankacılık sistemleri, kripto varlıklar borsaları, hükümet kurumları ve özel şirketler gibi birçok alanda yer alıyor.
Lazarus Group'un saldırı yöntemleri
Sosyal mühendislik ve oltalama saldırıları
Lazarus Grubu, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştır. Sosyal platformlarda sahte iş ilanları yayınlayarak, iş arayanları kötü amaçlı yazılım içeren PDF dosyalarını indirmeye teşvik ederek oltalama saldırıları gerçekleştirmişlerdir.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları dikkatlerini dağıtacak şekilde psikolojik manipülasyon kullanarak tehlikeli işlemler gerçekleştirmeye ikna eder, örneğin bağlantılara tıklamak veya dosyaları indirmek, böylece sistem güvenliğini tehlikeye atar.
Bir kripto varlık ödeme sağlayıcısına karşı altı aylık bir saldırıda, Lazarus Grubu benzer yöntemler kullandı ve şirketin 37 milyon dolarını çaldı. Süreç boyunca, mühendislik uzmanlarına sahte iş fırsatları gönderdi, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifreleri zorla kırmaya çalıştı.
Birçok Kripto Varlıklar borsa saldırı olayı
2020 Ağustos ile Ekim ayları arasında, Lazarus Grubu birçok kripto varlık borsasına, bir Kanada borsasına, bir blockchain projesine ve bir kripto varlık yönetim platformuna saldırdı ve milyonlarca dolarlık zarara neden oldu.
Bu çalınan fonlar karmaşık bir transfer ve karartma sürecinden geçerek, sonunda 2021 yılının başında aynı adreste toplandı. Ardından, hacker belirli bir karıştırma hizmeti aracılığıyla Ethereum'u defalarca yatırıp çekerek, fonların kaynağını gizlemeye çalıştı.
2023 yılına kadar, bu fonlar birçok transfer ve değişimden geçerek, nihayetinde bazı yaygın fon toplama ve çekim adreslerine yöneldi.
Kişilere Yönelik Yüksek Miktarda Saldırı
2020 yılı Aralık ayında, bir merkeziyetsiz sigorta protokolünün kurucusu bir hacker saldırısına uğradı ve 8.3 milyon dolar değerinde kripto varlık kaybetti. Hacker daha sonra, fon akışını gizlemek için çapraz zincir transferleri, karıştırma ve birden fazla transfer dahil olmak üzere bir dizi karmaşık işlem gerçekleştirmeye çalıştı.
Sonunda, çalınan fonların bir kısmı 2021 ve 2023 yıllarında farklı kanallar aracılığıyla yasal para birimine dönüştürüldü.
Son zamanlardaki saldırı olayları
Ağustos 2023'te Lazarus Group, iki Kripto Varlıklar projesine daha saldırdı ve yaklaşık 1500 coin çaldı. Çalınan bu fonlar da karmaşık bir karartma sürecinden geçti ve sonunda 2023 Ekim ile Kasım arasında bazı belirli çekim adreslerine transfer edildi.
Özet
Lazarus Group'un suç işleme yöntemleri bazı ortak özellikler göstermektedir: Öncelikle sosyal mühendislik veya teknik yöntemler aracılığıyla Kripto Varlıklar elde edilir, ardından fon kaynağını gizlemek için karıştırma hizmetleri ve karmaşık transfer yolları kullanılır, son olarak fonlar belirli birkaç adreste toplanarak çekim işlemleri gerçekleştirilir. Onlar, çalınan varlıkları fiat para birimine dönüştürmek için belirli bazı kripto para borsa platformlarını kullanmaktadır.
Lazarus Group'un sürekli ve büyük ölçekli saldırılarıyla karşılaşan Web3 sektörü, ciddi bir güvenlik tehdidiyle karşı karşıya. İlgili güvenlik kurumları bu hacker grubunun dinamiklerini sürekli olarak takip etmekte ve kara para aklama yöntemlerini derinlemesine analiz etmektedir. Bu, proje sahiplerine, düzenleyici ve icra otoritelerine bu tür suçları önlemekte ve çalınan varlıkları geri almakta yardımcı olmak amacıyla yapılmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
8
Repost
Share
Comment
0/400
AirdropATM
· 07-20 22:05
Bu kadar büyük bir harcama, abime hayran kaldım.
View OriginalReply0
APY追逐者
· 07-18 10:16
Bu paralar nereye gitti?
View OriginalReply0
ResearchChadButBroke
· 07-18 00:01
Çim Cüzdanın yine güvensiz olduğunu hissediyorum
View OriginalReply0
CryptoGoldmine
· 07-17 23:02
ROI analistinin görüşü: 3.6 milyar USD, mevcut bilgi işlem gücü ağının yıllık değerinin %8'ine eşittir.
Lazarus Group, 36 milyar dolar değerinde kripto varlık çaldı: Yüksek derecede karmaşık kara para aklama yöntemleri açığa çıktı.
Kuzey Kore Hacker Grubu Lazarus Group'un Kripto Varlıklar Çalma ve Kara Para Aklama Faaliyetleri Analizi
Son zamanlarda, gizli bir Birleşmiş Milletler raporu Kuzey Koreli hacker grubu Lazarus Group'un en son faaliyetlerini ortaya çıkardı. Bu grup geçen yıl bir kripto para borsasından para çaldıktan sonra, bu yıl Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları kara para akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin müfettişleri, 2017 ile 2024 yılları arasında meydana gelen 97 adet şüpheli Kuzey Koreli hacker tarafından Kripto Varlıklar şirketlerine yönelik siber saldırıyı araştırıyor; bu saldırıların toplamda 3.6 milyar dolar kadar bir meblağı kapsadığı belirtiliyor. Bunlar arasında geçen yılın sonunda bir kripto para borsasından çalınan 147.5 milyon dolar olduğu belirtilen olay yer alıyor; bu fonların bu yılın Mart ayında kara para aklama sürecinin tamamlandığı ifade ediliyor.
Dikkate değer olan, bir ülke hükümetinin 2022 yılında bu sanal para platformuna yaptırım uygulamasıdır. 2023 yılında, platformun iki kurucu ortağı, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un fonları da dahil olmak üzere 1 milyardan fazla doları kara para aklamaya yardım etmekle suçlandı.
Bir kripto varlık araştırmacısının araştırmasına göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto varlıkları yasal para birimine dönüştürmeyi başardı.
Lazarus Grubu uzun süredir geniş çaplı siber saldırılar ve mali suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde, bankacılık sistemleri, kripto varlıklar borsaları, hükümet kurumları ve özel şirketler gibi birçok alanda yer alıyor.
Lazarus Group'un saldırı yöntemleri
Sosyal mühendislik ve oltalama saldırıları
Lazarus Grubu, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştır. Sosyal platformlarda sahte iş ilanları yayınlayarak, iş arayanları kötü amaçlı yazılım içeren PDF dosyalarını indirmeye teşvik ederek oltalama saldırıları gerçekleştirmişlerdir.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları dikkatlerini dağıtacak şekilde psikolojik manipülasyon kullanarak tehlikeli işlemler gerçekleştirmeye ikna eder, örneğin bağlantılara tıklamak veya dosyaları indirmek, böylece sistem güvenliğini tehlikeye atar.
Bir kripto varlık ödeme sağlayıcısına karşı altı aylık bir saldırıda, Lazarus Grubu benzer yöntemler kullandı ve şirketin 37 milyon dolarını çaldı. Süreç boyunca, mühendislik uzmanlarına sahte iş fırsatları gönderdi, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifreleri zorla kırmaya çalıştı.
Birçok Kripto Varlıklar borsa saldırı olayı
2020 Ağustos ile Ekim ayları arasında, Lazarus Grubu birçok kripto varlık borsasına, bir Kanada borsasına, bir blockchain projesine ve bir kripto varlık yönetim platformuna saldırdı ve milyonlarca dolarlık zarara neden oldu.
Bu çalınan fonlar karmaşık bir transfer ve karartma sürecinden geçerek, sonunda 2021 yılının başında aynı adreste toplandı. Ardından, hacker belirli bir karıştırma hizmeti aracılığıyla Ethereum'u defalarca yatırıp çekerek, fonların kaynağını gizlemeye çalıştı.
2023 yılına kadar, bu fonlar birçok transfer ve değişimden geçerek, nihayetinde bazı yaygın fon toplama ve çekim adreslerine yöneldi.
Kişilere Yönelik Yüksek Miktarda Saldırı
2020 yılı Aralık ayında, bir merkeziyetsiz sigorta protokolünün kurucusu bir hacker saldırısına uğradı ve 8.3 milyon dolar değerinde kripto varlık kaybetti. Hacker daha sonra, fon akışını gizlemek için çapraz zincir transferleri, karıştırma ve birden fazla transfer dahil olmak üzere bir dizi karmaşık işlem gerçekleştirmeye çalıştı.
Sonunda, çalınan fonların bir kısmı 2021 ve 2023 yıllarında farklı kanallar aracılığıyla yasal para birimine dönüştürüldü.
Son zamanlardaki saldırı olayları
Ağustos 2023'te Lazarus Group, iki Kripto Varlıklar projesine daha saldırdı ve yaklaşık 1500 coin çaldı. Çalınan bu fonlar da karmaşık bir karartma sürecinden geçti ve sonunda 2023 Ekim ile Kasım arasında bazı belirli çekim adreslerine transfer edildi.
Özet
Lazarus Group'un suç işleme yöntemleri bazı ortak özellikler göstermektedir: Öncelikle sosyal mühendislik veya teknik yöntemler aracılığıyla Kripto Varlıklar elde edilir, ardından fon kaynağını gizlemek için karıştırma hizmetleri ve karmaşık transfer yolları kullanılır, son olarak fonlar belirli birkaç adreste toplanarak çekim işlemleri gerçekleştirilir. Onlar, çalınan varlıkları fiat para birimine dönüştürmek için belirli bazı kripto para borsa platformlarını kullanmaktadır.
Lazarus Group'un sürekli ve büyük ölçekli saldırılarıyla karşılaşan Web3 sektörü, ciddi bir güvenlik tehdidiyle karşı karşıya. İlgili güvenlik kurumları bu hacker grubunun dinamiklerini sürekli olarak takip etmekte ve kara para aklama yöntemlerini derinlemesine analiz etmektedir. Bu, proje sahiplerine, düzenleyici ve icra otoritelerine bu tür suçları önlemekte ve çalınan varlıkları geri almakta yardımcı olmak amacıyla yapılmaktadır.