Kuzey Koreli hacker grubu son altı yılda 30 milyar dolar değerinde kripto varlıklar çaldı
Son zamanlarda, bir siber güvenlik şirketi tarafından yayınlanan bir rapor, Kuzey Kore ile bağlantılı bir hacker grubunun son 6 yıl içinde 3 milyar dolarlık kripto varlık çaldığını ortaya koydu.
Rapor, yalnızca 2022 yılı boyunca bu örgütün 1.7 milyar dolarlık kripto varlık çaldığını ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Bir blok zinciri veri analiz şirketi, bu miktarın 1.1 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını bildirdi. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımladığı bir raporda, bu örgütün DeFi protokollerini kullanma şeklini de vurguladı.
Bu hacker örgütü, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlık borsasına saldırdılar ve 530 milyon dolar çaldılar, ayrıca Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırı hedefi olarak belirledi ve toplamda 3 milyar dolardan fazla kripto varlık çaldı. Bunun öncesinde Kuzey Kore, finansal kurumlar arasında fon çalmak için SWIFT ağını da ele geçirmişti, bu durum uluslararası kuruluşların büyük dikkatini çekmiş ve finansal kurumları siber güvenlik savunmalarını güçlendirmeye yönlendirmiştir.
2017 yılında, Kripto Varlıklar ana akıma girmeye başladıkça, Kuzey Koreli hackerlar hedeflerini geleneksel finansal sistemlerden bu yeni dijital finansmana kaydırdılar, ilk olarak Güney Kore'nin kripto pazarını hedef alarak, ardından küresel ölçekte genişlediler.
2022 yılında, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde kripto varlık çalmakla suçlandığı, bu miktarın Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine denk geldiği belirtildi. Bu rakam, Kuzey Kore'nin 2021 yılı ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerların şifreleme sektöründeki çalışma şekli, geleneksel siber suçlarla benzerlik gösteriyor, ancak devlet desteği nedeniyle, operasyon ölçekleri sıradan suç çetelerinden çok daha büyük. Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla ilişkili olduğunu gösteriyor.
Bu hackerların hedefleri sadece borsalarla sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ve protokoller de dahil. Kripto varlıklar sektöründeki profesyoneller, borsa operatörleri ve girişimciler, saldırı hedefi olabileceklerinin farkında olmalıdır.
Geleneksel finansal kurumlar, Kuzey Koreli Hacker'ların faaliyetlerine karşı da dikkatli olmalıdır. Çalınan kripto varlıklar, fiat paraya dönüştürüldükten sonra kaynaklarını gizlemek için farklı hesaplar arasında aktarılır. Çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklamayı önleme ve müşteri tanıma (AML/KYC) doğrulamalarını geçmek için sıklıkla kullanılır.
Çoğu saldırının sosyal mühendislik ve kimlik avı ile başladığı göz önüne alındığında, organizasyonlar çalışanları bu tür faaliyetleri izlemeleri için eğitmeli ve güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, şifreleme varlıkları çalmayı ana gelir kaynağı olarak sürdürmeye devam edecek ve bunu askeri ve silah projelerini finanse etmek için kullanacak. Son yıllarda çalınan şifreleme varlıklarının sayısı ve fırlatma sayısı önemli ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereklilikleri ve yatırım olmadan, Kuzey Kore'nin şifreleme varlıkları sektörünü hedef almaya devam etmesi muhtemeldir.
2023 Temmuz'unda, bir Amerikan yazılım şirketi Kuzey Kore destekli hackerlar tarafından saldırıya uğradı. Sonraki araştırma raporu, bu saldırıdan sorumlu olan grubun muhtemelen kripto varlıklara odaklanan bir Kuzey Kore hacker organizasyonu olduğunu belirtti.
2023 yılı itibarıyla, ABD Federal Soruşturma Bürosu (FBI), Kuzey Koreli hacker gruplarının çok sayıda siber saldırıya karıştığını ve toplamda 197 milyon dolar değerinde Kripto Varlıklar çaldığını duyurdu. Bu fonlar, Kuzey Kore hükümetinin sıkı uluslararası yaptırımlar altında faaliyet göstermeye devam etmesini sağlıyor ve balistik füze programı maliyetinin yüzde 50'sini finanse ediyor.
2017 yılında, Kuzey Koreli hackerlar Güney Kore'deki birçok borsa sistemine sızarak yaklaşık 82.7 milyon dolar değerinde Kripto Varlıklar çaldı. Aynı yıl, araştırmacılar Kuzey Koreli hackerların Kripto Varlıklar madencilik yazılımları kullanmaya başladığını da keşfettiler.
2018 Ocak ayında, Koreli araştırmacılar Kuzey Kore'nin bir organizasyonunun bir şirketin sunucusuna sızdığını ve yaklaşık 70 Monero coin kazdığını keşfetti.
2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların dünya genelindeki çeşitli ülkelerin kripto varlık borsalarına yönelik yeni bir siber saldırı gerçekleştirdiğini bildirdi.
2021 yılı, Kuzey Kore'nin kripto varlıklar sektörüne yönelik en aktif yılı oldu, en az 7 kuruluşa sızarak 400 milyon dolar değerinde kripto varlık çaldılar. Ayrıca, altcoin'lere ve NFT'lere yönelmeye başladılar.
2022 yılında, Kuzey Koreli hacker grubu bir dizi büyük saldırı gerçekleştirdi, bunlar arasında birçok çapraz zincir köprüsüne yönelik saldırılar yer aldı ve büyük kayıplara yol açtı.
2023 yılı Ocak ayından Ağustos ayına kadar, Kuzey Koreli hacker gruplarının çeşitli platformlardan 200 milyon dolar çaldığı iddia edildi. Saldırı yöntemleri arasında işe alımcı gibi davranmak, hedef şirket çalışanlarına e-posta ve sosyal medya mesajları göndermek bulunmaktadır.
Kuzey Kore siber saldırılarını önlemek için uzmanlar öneriyor:
Çoklu kimlik doğrulamasını etkinleştirerek, güvenliği artırmak için donanım cihazları kullanın.
Kripto Varlıklar borsasında mevcut tüm çoklu kimlik doğrulama ayarlarını etkinleştirin
Sosyal medya hesaplarının doğruluğunu doğrulama
İşlemlerin ve tanıtım faaliyetlerinin yasal olduğunu dikkatlice doğrulayın.
Resmi kaynakları kontrol edin, dolandırıcılık sitelerinden kaçının
Donanım cüzdanı kullanarak güvenliği artırın
Sadece güvenilir merkeziyetsiz uygulamaları kullanın ve akıllı sözleşme adreslerini doğrulayın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
8
Share
Comment
0/400
AirdropHunterXiao
· 07-12 20:11
Kaderden daha yüksek! Kendin yap! Biraz fırsat yakala~ Bırakmak yazık olur! O kötü borsaların gerçekten bir şey olacağını sanmıyorum!
View OriginalReply0
ImpermanentPhilosopher
· 07-12 16:06
Üçüncü kardeş, dünya çapında ünlü inşaat işçisi
View OriginalReply0
PumpingCroissant
· 07-11 00:51
Ah ah ah bu da ne kadar saçma!
View OriginalReply0
DarkPoolWatcher
· 07-09 21:03
30 milyar... Onların hacker'ı bu kadar çok coin ile gerçekten satış yapmaktan korkmuyor.
View OriginalReply0
TokenRationEater
· 07-09 21:00
Çok sert, ekolojiyi mahvetmeyin.
View OriginalReply0
FlashLoanLarry
· 07-09 20:59
web3 güvenliği gerçekten de sadece büyük bir sermaye yakalama oyunu gibi, açıkçası.
View OriginalReply0
HodlVeteran
· 07-09 20:45
Tecrübeli sürücü amatör demekten kendini alamadı, en son hapsolmuş parası bile adamın bir siparişinin uçuk fiyatını karşılamadı.
View OriginalReply0
ClassicDumpster
· 07-09 20:39
insanları enayi yerine koymak just insana enayi yerine koymak
Kuzey Koreli hackerlar 6 yılda 30 milyar dolar değerinde kripto varlık çaldı, borsa ana hedef oldu.
Kuzey Koreli hacker grubu son altı yılda 30 milyar dolar değerinde kripto varlıklar çaldı
Son zamanlarda, bir siber güvenlik şirketi tarafından yayınlanan bir rapor, Kuzey Kore ile bağlantılı bir hacker grubunun son 6 yıl içinde 3 milyar dolarlık kripto varlık çaldığını ortaya koydu.
Rapor, yalnızca 2022 yılı boyunca bu örgütün 1.7 milyar dolarlık kripto varlık çaldığını ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Bir blok zinciri veri analiz şirketi, bu miktarın 1.1 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını bildirdi. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımladığı bir raporda, bu örgütün DeFi protokollerini kullanma şeklini de vurguladı.
Bu hacker örgütü, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlık borsasına saldırdılar ve 530 milyon dolar çaldılar, ayrıca Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırı hedefi olarak belirledi ve toplamda 3 milyar dolardan fazla kripto varlık çaldı. Bunun öncesinde Kuzey Kore, finansal kurumlar arasında fon çalmak için SWIFT ağını da ele geçirmişti, bu durum uluslararası kuruluşların büyük dikkatini çekmiş ve finansal kurumları siber güvenlik savunmalarını güçlendirmeye yönlendirmiştir.
2017 yılında, Kripto Varlıklar ana akıma girmeye başladıkça, Kuzey Koreli hackerlar hedeflerini geleneksel finansal sistemlerden bu yeni dijital finansmana kaydırdılar, ilk olarak Güney Kore'nin kripto pazarını hedef alarak, ardından küresel ölçekte genişlediler.
2022 yılında, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde kripto varlık çalmakla suçlandığı, bu miktarın Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine denk geldiği belirtildi. Bu rakam, Kuzey Kore'nin 2021 yılı ihracatının neredeyse 10 katıdır.
Kuzey Koreli hackerların şifreleme sektöründeki çalışma şekli, geleneksel siber suçlarla benzerlik gösteriyor, ancak devlet desteği nedeniyle, operasyon ölçekleri sıradan suç çetelerinden çok daha büyük. Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla ilişkili olduğunu gösteriyor.
Bu hackerların hedefleri sadece borsalarla sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ve protokoller de dahil. Kripto varlıklar sektöründeki profesyoneller, borsa operatörleri ve girişimciler, saldırı hedefi olabileceklerinin farkında olmalıdır.
Geleneksel finansal kurumlar, Kuzey Koreli Hacker'ların faaliyetlerine karşı da dikkatli olmalıdır. Çalınan kripto varlıklar, fiat paraya dönüştürüldükten sonra kaynaklarını gizlemek için farklı hesaplar arasında aktarılır. Çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklamayı önleme ve müşteri tanıma (AML/KYC) doğrulamalarını geçmek için sıklıkla kullanılır.
Çoğu saldırının sosyal mühendislik ve kimlik avı ile başladığı göz önüne alındığında, organizasyonlar çalışanları bu tür faaliyetleri izlemeleri için eğitmeli ve güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, şifreleme varlıkları çalmayı ana gelir kaynağı olarak sürdürmeye devam edecek ve bunu askeri ve silah projelerini finanse etmek için kullanacak. Son yıllarda çalınan şifreleme varlıklarının sayısı ve fırlatma sayısı önemli ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereklilikleri ve yatırım olmadan, Kuzey Kore'nin şifreleme varlıkları sektörünü hedef almaya devam etmesi muhtemeldir.
2023 Temmuz'unda, bir Amerikan yazılım şirketi Kuzey Kore destekli hackerlar tarafından saldırıya uğradı. Sonraki araştırma raporu, bu saldırıdan sorumlu olan grubun muhtemelen kripto varlıklara odaklanan bir Kuzey Kore hacker organizasyonu olduğunu belirtti.
2023 yılı itibarıyla, ABD Federal Soruşturma Bürosu (FBI), Kuzey Koreli hacker gruplarının çok sayıda siber saldırıya karıştığını ve toplamda 197 milyon dolar değerinde Kripto Varlıklar çaldığını duyurdu. Bu fonlar, Kuzey Kore hükümetinin sıkı uluslararası yaptırımlar altında faaliyet göstermeye devam etmesini sağlıyor ve balistik füze programı maliyetinin yüzde 50'sini finanse ediyor.
2017 yılında, Kuzey Koreli hackerlar Güney Kore'deki birçok borsa sistemine sızarak yaklaşık 82.7 milyon dolar değerinde Kripto Varlıklar çaldı. Aynı yıl, araştırmacılar Kuzey Koreli hackerların Kripto Varlıklar madencilik yazılımları kullanmaya başladığını da keşfettiler.
2018 Ocak ayında, Koreli araştırmacılar Kuzey Kore'nin bir organizasyonunun bir şirketin sunucusuna sızdığını ve yaklaşık 70 Monero coin kazdığını keşfetti.
2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların dünya genelindeki çeşitli ülkelerin kripto varlık borsalarına yönelik yeni bir siber saldırı gerçekleştirdiğini bildirdi.
2021 yılı, Kuzey Kore'nin kripto varlıklar sektörüne yönelik en aktif yılı oldu, en az 7 kuruluşa sızarak 400 milyon dolar değerinde kripto varlık çaldılar. Ayrıca, altcoin'lere ve NFT'lere yönelmeye başladılar.
2022 yılında, Kuzey Koreli hacker grubu bir dizi büyük saldırı gerçekleştirdi, bunlar arasında birçok çapraz zincir köprüsüne yönelik saldırılar yer aldı ve büyük kayıplara yol açtı.
2023 yılı Ocak ayından Ağustos ayına kadar, Kuzey Koreli hacker gruplarının çeşitli platformlardan 200 milyon dolar çaldığı iddia edildi. Saldırı yöntemleri arasında işe alımcı gibi davranmak, hedef şirket çalışanlarına e-posta ve sosyal medya mesajları göndermek bulunmaktadır.
Kuzey Kore siber saldırılarını önlemek için uzmanlar öneriyor: