Kuzey Koreli hacker grubu altı yıl içinde 30 milyar dolar değerinde Kripto Varlıklar çaldı
Son zamanlarda, siber güvenlik alanından gelen bir rapor, şok edici bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı bir hacker grubu son 6 yılda 3 milyar dolar değerinde kripto varlıkları başarıyla çaldı.
Bu Lazarus Group olarak bilinen organizasyon, yalnızca 2022 yılında 17 milyar dolar değerinde kripto varlıkları yağmaladı ve bu fonların, Kuzey Kore'nin çeşitli planlarını desteklemek için kullanılması muhtemeldir. Blockchain veri analiz kuruluşlarının istatistiklerine göre, bu miktarın 11 milyar doları merkeziyetsiz finans (DeFi) platformlarından çalındı. ABD İç Güvenlik Bakanlığı'nın geçen yıl Eylül ayında yayımladığı raporda, Lazarus'un DeFi protokollerini nasıl kullandığına da vurgu yapıldı.
Lazarus Grubu, fon hırsızlığıyla tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlıklar borsa platformuna saldırarak 530 milyon dolar çaldılar, aynı zamanda Malezya Merkez Bankası'na da saldırarak 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların birincil hedefi haline getirdi. Daha önce, Kuzey Kore SWIFT ağını hedef almış ve finansal kurumlar arasından fon çalmıştı; bu durum uluslararası toplumun büyük dikkatini çekti ve finansal kurumların siber güvenlik savunma önlemlerini güçlendirmesine yol açtı.
Kripto Varlıklar 2017'de ana akım olmaya başladığında, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal sistemden bu yeni dijital finans biçimine kaydırdılar. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar ve ardından etkilerini küresel ölçekte genişlettiler.
2022'de, Kuzey Koreli hackerlerin yaklaşık 1,7 milyar dolar değerinde kripto varlık çalmakla suçlandığı, bu rakamın Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşit olduğu belirtildi. Bu rakam, 2021 yılında Kuzey Kore'nin toplam ihracat değerinin neredeyse 10 katıdır.
Kuzey Koreli hackerların kripto varlıklar sektöründeki suç işleme yöntemleri genellikle geleneksel siber suçlarla benzerdir; bunlar arasında kripto karıştırıcıları, çapraz zincir işlemleri ve OTC işlemleri gibi yöntemler yer almaktadır. Ancak, bir devletin arka planda bulunması nedeniyle, bu çalıntı eylemleri geleneksel siber suç çetelerinin ulaşamayacağı bir ölçeğe genişletebiliyorlar.
Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla bağlantılı olduğunu gösteriyor. Hedefleri yalnızca borsa ile sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokoller de dahil. Kripto sektöründe faaliyet gösteren tüm kurumlar ve bireyler potansiyel hedefler olabilir.
Uzmanlar, kripto sektörde çalışan herkesin bir hacker saldırısının hedefi olabileceğinin farkında olması gerektiğini öneriyor. Geleneksel finansal kurumlar da Kuzey Koreli hacker gruplarının faaliyetlerine dikkat etmelidir. Bir kez kripto varlıklar çalındıktan ve fiat paraya dönüştürüldükten sonra, fonlar genellikle kaynağını gizlemek için farklı hesaplar arasında transfer edilir.
Bu tehditlerle başa çıkmak için uzmanlar, kuruluşların çalışanları şüpheli etkinlikleri izlemeleri için eğitmesi ve FIDO2 standartlarına uygun şifre olmadan kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamaları gerektiğini önermektedir.
Kuzey Kore, açıkça şifreleme varlıklarını sürekli olarak ana gelir kaynağı olarak görmeye devam edecek ve bu, askeri ve silah projelerini finanse etmek için kullanılacak. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve kripto varlık şirketlerinin siber güvenliğine yapılan yatırımlar olmadan, Kuzey Kore'nin şifreleme sektörünü ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesindir.
Bu saldırıları önlemek için uzmanlar aşağıdaki önlemleri almayı öneriyor:
Çok Faktörlü Kimlik Doğrulamasını (MFA) etkinleştirin, güvenliği artırmak için donanım cihazları kullanın.
Kripto Varlıklar borsası için mevcut tüm MFA ayarlarını etkinleştirin.
Sosyal medya hesaplarının doğruluğunu doğrulayın.
İşlemlerin yasal olup olmadığını doğrulamak, özellikle airdrop veya ücretsiz tanıtım etkinlikleri için.
Resmi kaynakları kontrol edin, özellikle büyük platformların etkinlikleriyle ilgili.
Her zaman URL'yi kontrol edin, phishing sitelerini önleyin.
Kripto Varlıklarınızı saklamak için donanım cüzdanı kullanın.
Sadece güvenilir merkeziyetsiz uygulamalar kullanın ve akıllı sözleşme adreslerini doğrulayın.
Görünüşte aşırı avantajlı olan işlemlere dikkat edin.
Bu önlemleri alarak, kripto varlıklar kullanıcıları ve şirketleri, Kuzey Koreli hackerların hedefi olma riskini önemli ölçüde azaltabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Koreli hackerlar 6 yılda 30 milyar dolar değerinde kripto varlık çaldı, 2022'de 17 milyar dolar ile yeni bir zirveye ulaştı.
Kuzey Koreli hacker grubu altı yıl içinde 30 milyar dolar değerinde Kripto Varlıklar çaldı
Son zamanlarda, siber güvenlik alanından gelen bir rapor, şok edici bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı bir hacker grubu son 6 yılda 3 milyar dolar değerinde kripto varlıkları başarıyla çaldı.
Bu Lazarus Group olarak bilinen organizasyon, yalnızca 2022 yılında 17 milyar dolar değerinde kripto varlıkları yağmaladı ve bu fonların, Kuzey Kore'nin çeşitli planlarını desteklemek için kullanılması muhtemeldir. Blockchain veri analiz kuruluşlarının istatistiklerine göre, bu miktarın 11 milyar doları merkeziyetsiz finans (DeFi) platformlarından çalındı. ABD İç Güvenlik Bakanlığı'nın geçen yıl Eylül ayında yayımladığı raporda, Lazarus'un DeFi protokollerini nasıl kullandığına da vurgu yapıldı.
Lazarus Grubu, fon hırsızlığıyla tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlıklar borsa platformuna saldırarak 530 milyon dolar çaldılar, aynı zamanda Malezya Merkez Bankası'na da saldırarak 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların birincil hedefi haline getirdi. Daha önce, Kuzey Kore SWIFT ağını hedef almış ve finansal kurumlar arasından fon çalmıştı; bu durum uluslararası toplumun büyük dikkatini çekti ve finansal kurumların siber güvenlik savunma önlemlerini güçlendirmesine yol açtı.
Kripto Varlıklar 2017'de ana akım olmaya başladığında, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal sistemden bu yeni dijital finans biçimine kaydırdılar. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar ve ardından etkilerini küresel ölçekte genişlettiler.
2022'de, Kuzey Koreli hackerlerin yaklaşık 1,7 milyar dolar değerinde kripto varlık çalmakla suçlandığı, bu rakamın Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşit olduğu belirtildi. Bu rakam, 2021 yılında Kuzey Kore'nin toplam ihracat değerinin neredeyse 10 katıdır.
Kuzey Koreli hackerların kripto varlıklar sektöründeki suç işleme yöntemleri genellikle geleneksel siber suçlarla benzerdir; bunlar arasında kripto karıştırıcıları, çapraz zincir işlemleri ve OTC işlemleri gibi yöntemler yer almaktadır. Ancak, bir devletin arka planda bulunması nedeniyle, bu çalıntı eylemleri geleneksel siber suç çetelerinin ulaşamayacağı bir ölçeğe genişletebiliyorlar.
Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla bağlantılı olduğunu gösteriyor. Hedefleri yalnızca borsa ile sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokoller de dahil. Kripto sektöründe faaliyet gösteren tüm kurumlar ve bireyler potansiyel hedefler olabilir.
Uzmanlar, kripto sektörde çalışan herkesin bir hacker saldırısının hedefi olabileceğinin farkında olması gerektiğini öneriyor. Geleneksel finansal kurumlar da Kuzey Koreli hacker gruplarının faaliyetlerine dikkat etmelidir. Bir kez kripto varlıklar çalındıktan ve fiat paraya dönüştürüldükten sonra, fonlar genellikle kaynağını gizlemek için farklı hesaplar arasında transfer edilir.
Bu tehditlerle başa çıkmak için uzmanlar, kuruluşların çalışanları şüpheli etkinlikleri izlemeleri için eğitmesi ve FIDO2 standartlarına uygun şifre olmadan kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamaları gerektiğini önermektedir.
Kuzey Kore, açıkça şifreleme varlıklarını sürekli olarak ana gelir kaynağı olarak görmeye devam edecek ve bu, askeri ve silah projelerini finanse etmek için kullanılacak. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve kripto varlık şirketlerinin siber güvenliğine yapılan yatırımlar olmadan, Kuzey Kore'nin şifreleme sektörünü ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesindir.
Bu saldırıları önlemek için uzmanlar aşağıdaki önlemleri almayı öneriyor:
Bu önlemleri alarak, kripto varlıklar kullanıcıları ve şirketleri, Kuzey Koreli hackerların hedefi olma riskini önemli ölçüde azaltabilir.