Kuzey Kore Hacker Grubu Lazarus Group'un Kripto Varlıklar Saldırıları ve Kara Para Aklama Yöntemleri Analizi
Birleşmiş Milletler'e ait gizli bir rapor, Kuzey Koreli hacker grubu Lazarus Group'un geçen yıl bir kripto varlıklar borsasından para çaldıktan sonra bu yılın mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları kara para akladığını ortaya koydu.
BM Güvenlik Konseyi yaptırım komitesinden gözlemciler, 97 şüpheli Kuzey Koreli bilgisayar korsanının 2017 ve 2024 yılları arasında kripto para şirketlerine yönelik yaklaşık 3,6 milyar dolarlık siber saldırılarını araştırıyor. Buna, geçen yılın sonlarında bir kripto para borsasından 147,5 milyon dolarlık hırsızlık da dahildir ve daha sonra bu yılın Mart ayında aklanmıştır.
2022 yılında, ABD bu sanal para platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 10 milyar dolardan fazla kara para aklamaya yardım etmekle suçlandı ve bu durum Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'u içeriyor.
Bir şifreleme varlıkları araştırma uzmanının araştırmasına göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim döneminde 200 milyon dolar değerinde şifreleme varlıklarını yasal para birimine dönüştürdü.
Lazarus Group uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri geniş bir yelpazeye yayılıyor; bankacılık sistemleri, kripto varlıklar borsaları, devlet kurumları ve özel şirketler gibi. Aşağıda, Lazarus Group'un bu saldırıları gerçekleştirmek için karmaşık stratejiler ve teknikler kullanarak nasıl hareket ettiğini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, Lazarus, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef aldı. Sosyal medya platformlarında sahte iş ilanları yayınlayarak, çalışanları kötü amaçlı yürütülebilir dosyalar içeren PDF'leri indirmeye kandırarak oltalama saldırıları gerçekleştirdiler.
Bu tür saldırılar, psikolojik manipülasyonu kullanarak kurbanları dikkatlerini dağıtmaya ve bağlantılara tıklamak veya dosyaları indirmek gibi tehlikeli işlemler yapmaya ikna etmeyi amaçlar. Kötü niyetli yazılımları, kurban sistemindeki güvenlik açıklarını hedef alabilir ve hassas bilgileri çalabilir.
Bir kripto varlık ödeme sağlayıcısına yönelik altı aylık bir saldırıda, Lazarus benzer bir yaklaşım benimsedi ve şirketin 37 milyon dolar çalınmasına yol açtı. Süreç boyunca mühendislerine sahte iş fırsatları gönderdi, dağıtık hizmet reddi gibi teknik saldırılar başlattı ve şifreleri zorla kırmak için çeşitli olasılıkları denedi.
Birçok Kripto Varlıklar Borsa Saldırı Olayı
2020 yılının Ağustos ayından Ekim ayına kadar birçok kripto varlık borsası ve projesi saldırıya uğradı:
24 Ağustos 2020'de, bir Kanada kripto varlık borsasının cüzdanı çalındı.
11 Eylül 2020'de, bir projenin özel anahtarının sızması nedeniyle, ekibin kontrolündeki birden fazla cüzdanda 400.000 $'lık yetkisiz transfer gerçekleşti.
6 Ekim 2020'de, bir borsa platformunun sıcak cüzdanı güvenlik açığı nedeniyle yetkisiz bir şekilde 750.000 dolar değerinde kripto varlık transferi yaptı.
Bu saldırı olaylarının fonları 2021'in başında aynı adrese toplandı. Ardından, saldırganlar belirli bir karıştırma hizmeti aracılığıyla büyük miktarda ETH yatırdı ve birkaç gün içinde peş peşe çekim yaptılar. 2023 yılına gelindiğinde, bu fonlar birçok transfer ve değişimden geçerek, nihayetinde diğer güvenlik olayları fonlarının toplandığı çekim adresine ulaştı.
Bir sigorta projesi kurucusu hacker saldırısına uğradı
2020年12月14日,某保险项目的创始人遭遇 Hacker saldırısı, 37万NXM (yaklaşık 830万美元) kaybetti. Saldırgan, çalınan fonları transfer etmek ve değiştirmek için birden fazla adres kullandı, fonları karıştırma, dağıtma ve toplama gibi işlemler gerçekleştirdi. Bazı fonlar, Bitcoin ağına çapraz zincir yapılarak sonra Ethereum ağına geri döndü, ardından karıştırma platformları aracılığıyla karıştırıldı ve en son çekim platformuna gönderildi.
16-20 Aralık 2020 tarihleri arasında bir hacker adresi, bir karıştırma hizmetine 2500'den fazla ETH gönderdi. Birkaç saat sonra, başka bir ilgili adres para çekme işlemlerine başladı.
Mayıs 2021'den Temmuz 2021'e kadar, saldırganlar 11 milyon USDT'yi bir ticaret platformunun depo adresine transfer etti. Şubat 2023'ten Haziran 2023'e kadar, saldırganlar farklı adresler aracılığıyla 11 milyon USDT'den fazlasını iki farklı ticaret platformu depo adresine gönderdi.
Son Saldırı Olayları
2023 yılının Ağustos ayında, 624 ETH ve 900 ETH çalınmasını içeren iki yeni saldırı olayı meydana geldi. Bu çalınan fonlar bir karıştırma hizmetine aktarıldı. Ardından, fonlar birkaç yeni adrese çekildi ve 12 Ekim 2023 tarihinde tek bir adreste toplandı.
2023 yılının Kasım ayında, bu birleşik adres fon transferine başladı ve nihayetinde aracılık ve değişim yoluyla, fonları iki ana borsa depozit adresine gönderdi.
Özet
Lazarus Group'un kara para aklama modeli belirli bir düzen gösteriyor: Şifreli varlıkların çalınmasından sonra, esasen fon kaynaklarını karartmak için sürekli olarak çapraz zincir işlemleri yapıyorlar ve karıştırma hizmetleri kullanıyorlar. Karartıldıktan sonra, varlıklar hedef adrese çekiliyor ve belirli bir adres grubuna para çekme işlemleri için gönderiliyor. Çalınan kripto varlıklar genellikle belirli bir ticaret platformu depozito adresine yatırılıyor ve ardından tezgah üstü işlem hizmetleri aracılığıyla kripto varlıklar fiat para birimine dönüştürülüyor.
Lazarus Grubu'nun sürekli ve büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi bir güvenlik tehdidi ile yüzleşiyor. İlgili kurumlar, bu hacker grubunun dinamiklerine sürekli olarak dikkat ediyor ve kara para aklama yöntemlerini daha fazla takip ediyor, projelerin, düzenleyicilerin ve kolluk kuvvetlerinin bu tür suçları önlemesine ve çalınan varlıkları geri kazanmasına yardımcı olmak için.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
6
Share
Comment
0/400
SelfStaking
· 07-02 10:51
Artık kimse rastgele bahis yapmaya cesaret edebilir ki?
View OriginalReply0
GasGuzzler
· 07-02 10:49
Ah bu... Kuzey Koreliler gerçekten profesyonelce yapıyor.
Kuzey Koreli Hacker grubu Lazarus Group 36 milyar dolar çaldı, Kara Para Aklama yöntemleri açığa çıkıyor.
Kuzey Kore Hacker Grubu Lazarus Group'un Kripto Varlıklar Saldırıları ve Kara Para Aklama Yöntemleri Analizi
Birleşmiş Milletler'e ait gizli bir rapor, Kuzey Koreli hacker grubu Lazarus Group'un geçen yıl bir kripto varlıklar borsasından para çaldıktan sonra bu yılın mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları kara para akladığını ortaya koydu.
BM Güvenlik Konseyi yaptırım komitesinden gözlemciler, 97 şüpheli Kuzey Koreli bilgisayar korsanının 2017 ve 2024 yılları arasında kripto para şirketlerine yönelik yaklaşık 3,6 milyar dolarlık siber saldırılarını araştırıyor. Buna, geçen yılın sonlarında bir kripto para borsasından 147,5 milyon dolarlık hırsızlık da dahildir ve daha sonra bu yılın Mart ayında aklanmıştır.
2022 yılında, ABD bu sanal para platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 10 milyar dolardan fazla kara para aklamaya yardım etmekle suçlandı ve bu durum Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'u içeriyor.
Bir şifreleme varlıkları araştırma uzmanının araştırmasına göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim döneminde 200 milyon dolar değerinde şifreleme varlıklarını yasal para birimine dönüştürdü.
Lazarus Group uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri geniş bir yelpazeye yayılıyor; bankacılık sistemleri, kripto varlıklar borsaları, devlet kurumları ve özel şirketler gibi. Aşağıda, Lazarus Group'un bu saldırıları gerçekleştirmek için karmaşık stratejiler ve teknikler kullanarak nasıl hareket ettiğini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, Lazarus, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef aldı. Sosyal medya platformlarında sahte iş ilanları yayınlayarak, çalışanları kötü amaçlı yürütülebilir dosyalar içeren PDF'leri indirmeye kandırarak oltalama saldırıları gerçekleştirdiler.
Bu tür saldırılar, psikolojik manipülasyonu kullanarak kurbanları dikkatlerini dağıtmaya ve bağlantılara tıklamak veya dosyaları indirmek gibi tehlikeli işlemler yapmaya ikna etmeyi amaçlar. Kötü niyetli yazılımları, kurban sistemindeki güvenlik açıklarını hedef alabilir ve hassas bilgileri çalabilir.
Bir kripto varlık ödeme sağlayıcısına yönelik altı aylık bir saldırıda, Lazarus benzer bir yaklaşım benimsedi ve şirketin 37 milyon dolar çalınmasına yol açtı. Süreç boyunca mühendislerine sahte iş fırsatları gönderdi, dağıtık hizmet reddi gibi teknik saldırılar başlattı ve şifreleri zorla kırmak için çeşitli olasılıkları denedi.
Birçok Kripto Varlıklar Borsa Saldırı Olayı
2020 yılının Ağustos ayından Ekim ayına kadar birçok kripto varlık borsası ve projesi saldırıya uğradı:
Bu saldırı olaylarının fonları 2021'in başında aynı adrese toplandı. Ardından, saldırganlar belirli bir karıştırma hizmeti aracılığıyla büyük miktarda ETH yatırdı ve birkaç gün içinde peş peşe çekim yaptılar. 2023 yılına gelindiğinde, bu fonlar birçok transfer ve değişimden geçerek, nihayetinde diğer güvenlik olayları fonlarının toplandığı çekim adresine ulaştı.
Bir sigorta projesi kurucusu hacker saldırısına uğradı
2020年12月14日,某保险项目的创始人遭遇 Hacker saldırısı, 37万NXM (yaklaşık 830万美元) kaybetti. Saldırgan, çalınan fonları transfer etmek ve değiştirmek için birden fazla adres kullandı, fonları karıştırma, dağıtma ve toplama gibi işlemler gerçekleştirdi. Bazı fonlar, Bitcoin ağına çapraz zincir yapılarak sonra Ethereum ağına geri döndü, ardından karıştırma platformları aracılığıyla karıştırıldı ve en son çekim platformuna gönderildi.
16-20 Aralık 2020 tarihleri arasında bir hacker adresi, bir karıştırma hizmetine 2500'den fazla ETH gönderdi. Birkaç saat sonra, başka bir ilgili adres para çekme işlemlerine başladı.
Mayıs 2021'den Temmuz 2021'e kadar, saldırganlar 11 milyon USDT'yi bir ticaret platformunun depo adresine transfer etti. Şubat 2023'ten Haziran 2023'e kadar, saldırganlar farklı adresler aracılığıyla 11 milyon USDT'den fazlasını iki farklı ticaret platformu depo adresine gönderdi.
Son Saldırı Olayları
2023 yılının Ağustos ayında, 624 ETH ve 900 ETH çalınmasını içeren iki yeni saldırı olayı meydana geldi. Bu çalınan fonlar bir karıştırma hizmetine aktarıldı. Ardından, fonlar birkaç yeni adrese çekildi ve 12 Ekim 2023 tarihinde tek bir adreste toplandı.
2023 yılının Kasım ayında, bu birleşik adres fon transferine başladı ve nihayetinde aracılık ve değişim yoluyla, fonları iki ana borsa depozit adresine gönderdi.
Özet
Lazarus Group'un kara para aklama modeli belirli bir düzen gösteriyor: Şifreli varlıkların çalınmasından sonra, esasen fon kaynaklarını karartmak için sürekli olarak çapraz zincir işlemleri yapıyorlar ve karıştırma hizmetleri kullanıyorlar. Karartıldıktan sonra, varlıklar hedef adrese çekiliyor ve belirli bir adres grubuna para çekme işlemleri için gönderiliyor. Çalınan kripto varlıklar genellikle belirli bir ticaret platformu depozito adresine yatırılıyor ve ardından tezgah üstü işlem hizmetleri aracılığıyla kripto varlıklar fiat para birimine dönüştürülüyor.
Lazarus Grubu'nun sürekli ve büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi bir güvenlik tehdidi ile yüzleşiyor. İlgili kurumlar, bu hacker grubunun dinamiklerine sürekli olarak dikkat ediyor ve kara para aklama yöntemlerini daha fazla takip ediyor, projelerin, düzenleyicilerin ve kolluk kuvvetlerinin bu tür suçları önlemesine ve çalınan varlıkları geri kazanmasına yardımcı olmak için.