Birleşmiş Milletler raporu, Kuzey Kore Hacker'larının 1.475 milyon dolar Kara Para Aklama yaptığını ve Lazarus Group'un saldırı yöntemlerini ifşa etti.
Birleşmiş Milletler'e ait gizli bir rapor, Kuzey Koreli hacker grubu Lazarus Group'un son faaliyetlerini ortaya koydu. Bildirildiğine göre, bu organizasyon geçen yıl bir kripto varlık borsasından para çaldıktan sonra, bu yılın Mart ayında bir yaşamsal para platformu üzerinden 1.475 milyon doları kara para aklama işlemi yaptı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırılarını araştırıyor. Bu saldırıların toplamda yaklaşık 3.6 milyar dolar tutarında olduğu tahmin ediliyor. Bunlar arasında geçen yılın sonunda bir kripto para borsasına yapılan saldırı da bulunuyor; bu saldırı sonucunda 147.5 milyon dolar çalındı ve bu yılın Mart ayında Kara Para Aklama işlemi tamamlandı.
2022'de, Amerika Birleşik Devletleri bu Yaşamsal Para platformuna yaptırımlar uyguladı. 2023'te, bu platformun iki kurucu ortağı, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un fonları da dahil olmak üzere, 1 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı.
Kripto varlıklar araştırma uzmanlarının araştırmasına göre, Lazarus Grubu 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde kripto varlıkları yasal para birimine dönüştürdü.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve mali suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde, bankacılık sistemleri, kripto varlık borsaları, devlet kurumları ve özel şirketleri kapsıyor. Aşağıda, Lazarus Grubu'nun bu saldırıları karmaşık stratejiler ve teknik yöntemlerle nasıl gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, Lazarus, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almış. Sosyal medya platformlarında sahte iş ilanları yayınlayarak, çalışanları yürütülebilir dosya içeren PDF dosyaları indirmeye kandırarak oltalama saldırıları gerçekleştirmişler.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları dikkatlerini dağıtarak tehlikeli işlemler yapmaya ikna etmek için psikolojik manipülasyon kullanır; örneğin bağlantılara tıklamak veya dosyaları indirmek gibi. Kötü amaçlı yazılımları, kurbanın sistemindeki açıkları hedef alabilir ve hassas bilgileri çalabilir.
Lazarus, bir kripto varlık ödeme sağlayıcısına altı ay süren bir saldırı düzenledi ve bu saldırı sonucunda şirketin 37 milyon dolarını çaldı. Saldırı süresince mühendislerine sahte iş fırsatları gönderdi, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifreleri kırmaya çalıştı.
CoinBerry, Unibright gibi saldırı olayları
24 Ağustos 2020'de, Kanada'daki bir kripto varlık borsa cüzdanı çalındı.
11 Eylül 2020'de, Unbright özel anahtar sızıntısı nedeniyle, ekip tarafından kontrol edilen birkaç cüzdanda 400.000 dolarlık yetkisiz transfer gerçekleşti.
2020年10月6日,某 Kripto Varlıklar platformu sıcak cüzdanında yetkisiz bir şekilde 75万美元 değerinde şifreleme varlığı transfer edildi.
2021 yılının başında, bu saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar bir dizi transfer ve değişim yoluyla, çalınan fonları nihayetinde bazı çekim adreslerine gönderdi.
Bir yardımlaşma platformunun kurucusu hacker saldırısına uğradı.
14 Aralık 2020'de, bir yardımlaşma platformunun kurucusu 370.000 NXM (yaklaşık 8.3 milyon $) çalındı. Çalınan fonlar birçok adres arasında transfer edildi ve diğer varlıklarla değiştirildi. Lazarus Grubu, bu adresler üzerinden fon karıştırma, dağıtma ve toplama işlemleri gerçekleştirdi.
Bölüm fonlar, Bitcoin ağına çapraz zincir üzerinden geçtikten sonra, Ethereum ağına geri çapraz geçiyor, ardından karıştırma platformu aracılığıyla karıştırılıyor ve son olarak çekim platformuna gönderiliyor.
16-20 Aralık 2020 tarihleri arasında, bir hacker adresi 2500'den fazla ETH'yi bir karışım platformuna gönderdi. Birkaç saat sonra, başka bir bağlı adres para çekme işlemlerine başladı.
2021 Mayıs ile Temmuz arasında, saldırgan 1100万USDT'yi bir borsa platformuna transfer etti.
2023 Şubat'tan Haziran'a kadar, saldırganlar aracılık eden adresler aracılığıyla toplam 11.17 milyon USDT'yi birden fazla çekim adresine gönderdi.
Steadefi ve CoinShift hacker saldırısı
2023 Ağustos'unda, Steadefi olayında çalınan 624 ETH ve Coinshift olayında çalınan 900 ETH, bir karışım platformuna aktarıldı.
Sonrasında, bu fonlar birkaç belirli adrese çekildi. 12 Ekim 2023'te, bu adreslerden karışık para aklama platformundan çekilen fonlar yeni bir adreste birleştirilecek.
2023 Kasım ayında, bu adres fon transferine başladı ve nihayetinde aracılık ve兑换 ile fonları birden fazla çekim adresine göndermiştir.
Olay Özeti
Lazarus Group, kripto varlıkları çaldıktan sonra, esasen çapraz zincir işlemleri ve karıştırıcılar kullanarak fonları karıştırmaktadır. Karıştırdıktan sonra, çalınan varlıkları hedef adrese çekip sabit adres gruplarına göndererek nakit çekim işlemi yaparlar. Çalınan kripto varlıklar genellikle belirli bir nakit çekim adresine yatırılır ve ardından piyasa dışı ticaret hizmetleri aracılığıyla fiat paraya dönüştürülür.
Lazarus Grubu'nun sürekli ve büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorluklarıyla yüzleşiyor. Güvenlik kurumları bu hacker grubuna sürekli olarak dikkat ediyor, dinamiklerini ve kara para aklama yöntemlerini takip ediyorlar. Böylece proje sahiplerine, düzenleyici ve kolluk kuvvetlerine bu tür suçları önlemekte ve çalınan varlıkları geri almada yardımcı olmaktadırlar.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
5
Share
Comment
0/400
blockBoy
· 6h ago
Hacker böylece istediklerini yapabiliyor mu?
View OriginalReply0
RektHunter
· 6h ago
Yine Kuzey Kore Hacker'ı!
View OriginalReply0
NotFinancialAdviser
· 6h ago
Her gün enayileri oyuna getirme gösterisi sergileniyor.
View OriginalReply0
WhaleSurfer
· 6h ago
Bunu bu kadar büyütürken neden trafik polisi amcayı düşünmediniz?
Birleşmiş Milletler raporu, Kuzey Kore Hacker'larının 1.475 milyon dolar Kara Para Aklama yaptığını ve Lazarus Group'un saldırı yöntemlerini ifşa etti.
Birleşmiş Milletler'e ait gizli bir rapor, Kuzey Koreli hacker grubu Lazarus Group'un son faaliyetlerini ortaya koydu. Bildirildiğine göre, bu organizasyon geçen yıl bir kripto varlık borsasından para çaldıktan sonra, bu yılın Mart ayında bir yaşamsal para platformu üzerinden 1.475 milyon doları kara para aklama işlemi yaptı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırılarını araştırıyor. Bu saldırıların toplamda yaklaşık 3.6 milyar dolar tutarında olduğu tahmin ediliyor. Bunlar arasında geçen yılın sonunda bir kripto para borsasına yapılan saldırı da bulunuyor; bu saldırı sonucunda 147.5 milyon dolar çalındı ve bu yılın Mart ayında Kara Para Aklama işlemi tamamlandı.
2022'de, Amerika Birleşik Devletleri bu Yaşamsal Para platformuna yaptırımlar uyguladı. 2023'te, bu platformun iki kurucu ortağı, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un fonları da dahil olmak üzere, 1 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı.
Kripto varlıklar araştırma uzmanlarının araştırmasına göre, Lazarus Grubu 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde kripto varlıkları yasal para birimine dönüştürdü.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve mali suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde, bankacılık sistemleri, kripto varlık borsaları, devlet kurumları ve özel şirketleri kapsıyor. Aşağıda, Lazarus Grubu'nun bu saldırıları karmaşık stratejiler ve teknik yöntemlerle nasıl gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, Lazarus, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almış. Sosyal medya platformlarında sahte iş ilanları yayınlayarak, çalışanları yürütülebilir dosya içeren PDF dosyaları indirmeye kandırarak oltalama saldırıları gerçekleştirmişler.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları dikkatlerini dağıtarak tehlikeli işlemler yapmaya ikna etmek için psikolojik manipülasyon kullanır; örneğin bağlantılara tıklamak veya dosyaları indirmek gibi. Kötü amaçlı yazılımları, kurbanın sistemindeki açıkları hedef alabilir ve hassas bilgileri çalabilir.
Lazarus, bir kripto varlık ödeme sağlayıcısına altı ay süren bir saldırı düzenledi ve bu saldırı sonucunda şirketin 37 milyon dolarını çaldı. Saldırı süresince mühendislerine sahte iş fırsatları gönderdi, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifreleri kırmaya çalıştı.
CoinBerry, Unibright gibi saldırı olayları
24 Ağustos 2020'de, Kanada'daki bir kripto varlık borsa cüzdanı çalındı.
11 Eylül 2020'de, Unbright özel anahtar sızıntısı nedeniyle, ekip tarafından kontrol edilen birkaç cüzdanda 400.000 dolarlık yetkisiz transfer gerçekleşti.
2020年10月6日,某 Kripto Varlıklar platformu sıcak cüzdanında yetkisiz bir şekilde 75万美元 değerinde şifreleme varlığı transfer edildi.
2021 yılının başında, bu saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar bir dizi transfer ve değişim yoluyla, çalınan fonları nihayetinde bazı çekim adreslerine gönderdi.
Bir yardımlaşma platformunun kurucusu hacker saldırısına uğradı.
14 Aralık 2020'de, bir yardımlaşma platformunun kurucusu 370.000 NXM (yaklaşık 8.3 milyon $) çalındı. Çalınan fonlar birçok adres arasında transfer edildi ve diğer varlıklarla değiştirildi. Lazarus Grubu, bu adresler üzerinden fon karıştırma, dağıtma ve toplama işlemleri gerçekleştirdi.
Bölüm fonlar, Bitcoin ağına çapraz zincir üzerinden geçtikten sonra, Ethereum ağına geri çapraz geçiyor, ardından karıştırma platformu aracılığıyla karıştırılıyor ve son olarak çekim platformuna gönderiliyor.
16-20 Aralık 2020 tarihleri arasında, bir hacker adresi 2500'den fazla ETH'yi bir karışım platformuna gönderdi. Birkaç saat sonra, başka bir bağlı adres para çekme işlemlerine başladı.
2021 Mayıs ile Temmuz arasında, saldırgan 1100万USDT'yi bir borsa platformuna transfer etti.
2023 Şubat'tan Haziran'a kadar, saldırganlar aracılık eden adresler aracılığıyla toplam 11.17 milyon USDT'yi birden fazla çekim adresine gönderdi.
Steadefi ve CoinShift hacker saldırısı
2023 Ağustos'unda, Steadefi olayında çalınan 624 ETH ve Coinshift olayında çalınan 900 ETH, bir karışım platformuna aktarıldı.
Sonrasında, bu fonlar birkaç belirli adrese çekildi. 12 Ekim 2023'te, bu adreslerden karışık para aklama platformundan çekilen fonlar yeni bir adreste birleştirilecek.
2023 Kasım ayında, bu adres fon transferine başladı ve nihayetinde aracılık ve兑换 ile fonları birden fazla çekim adresine göndermiştir.
Olay Özeti
Lazarus Group, kripto varlıkları çaldıktan sonra, esasen çapraz zincir işlemleri ve karıştırıcılar kullanarak fonları karıştırmaktadır. Karıştırdıktan sonra, çalınan varlıkları hedef adrese çekip sabit adres gruplarına göndererek nakit çekim işlemi yaparlar. Çalınan kripto varlıklar genellikle belirli bir nakit çekim adresine yatırılır ve ardından piyasa dışı ticaret hizmetleri aracılığıyla fiat paraya dönüştürülür.
Lazarus Grubu'nun sürekli ve büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorluklarıyla yüzleşiyor. Güvenlik kurumları bu hacker grubuna sürekli olarak dikkat ediyor, dinamiklerini ve kara para aklama yöntemlerini takip ediyorlar. Böylece proje sahiplerine, düzenleyici ve kolluk kuvvetlerine bu tür suçları önlemekte ve çalınan varlıkları geri almada yardımcı olmaktadırlar.