Kuzey Koreli hacker grubu Lazarus Group'un kripto varlık saldırıları ve fon aklama yöntemleri
Son zamanlarda bir Birleşmiş Milletler gizli raporu, Kuzey Koreli hacker grubu Lazarus Group'un bir dizi siber saldırı eylemini ortaya çıkardı. Raporda, grubun geçen yıl bir kripto varlıklar borsasından fon çaldıktan sonra, bu yıl Mart ayında bir sanal para platformu aracılığıyla 147.5 milyon doları akladığı belirtiliyor.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 adet şüpheli Kuzey Kore Hacker'ının Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor. Bu saldırıların toplamda 3.6 milyar dolara kadar bir miktarı kapsadığı bildiriliyor. Bu saldırılar arasında geçen yılın sonunda bir kripto para borsasında meydana gelen 147.5 milyon dolarlık hırsızlık olayı da bulunuyor ve ilgili fonlar bu yılın Mart ayında aklama sürecini tamamladı.
Dikkat çekici olan, ABD hükümetinin 2022 yılında bu sanal para platformuna yaptırım uyguladığıdır. 2023 yılında, platformun iki kurucu ortağı, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un fonları da dahil olmak üzere 1 milyardan fazla doları aklamaya yardımcı olmakla suçlandı.
Kripto Varlıklar araştırma uzmanlarının araştırmasına göre, Lazarus Group 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde Kripto Varlıklar'ı yasal para birimine başarıyla dönüştürdü.
Lazarus Grubu uzun zamandır dünya genelinde en aktif siber saldırı ve finansal suç çetelerinden biri olarak kabul edilmektedir. Saldırı hedefleri, banka sistemlerinden kripto varlık borsalarına, devlet kurumlarından özel sektörlere kadar birçok alanı kapsamaktadır.
Lazarus Group'un saldırı yöntemleri
Sosyal mühendislik ve kimlik avı saldırıları
Lazarus Group, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştı. Sosyal platformlarda sahte iş ilanları yayımlayarak, iş arayanları kötü niyetli kod içeren PDF dosyalarını indirmeye kandırdılar ve böylece oltalama saldırıları gerçekleştirdiler. Bu sosyal mühendislik ve oltalama saldırıları, psikolojik manipülasyon kullanarak kurbanları dikkatlerini dağıtıp, tehlikeli işlemleri gerçekleştirmeye yönlendirmeyi amaçlamaktadır; örneğin bağlantılara tıklamak veya dosya indirmek gibi.
Zararlı yazılımları, mağdurların sistemlerindeki açıkları kullanarak hassas bilgileri çalabiliyor. Bir kripto varlık ödeme sağlayıcısına yönelik altı aylık bir operasyon sırasında, Lazarus Grubu benzer yöntemler kullandı ve bu, şirketin 37 milyon dolar kaybetmesine yol açtı.
birden fazla Kripto Varlıklar borsa saldırısı olayı
2020 yılının Ağustos ile Ekim ayları arasında, Lazarus Grubu birkaç kripto varlık borsa ve projesine, bunlar arasında bir Kanada borsası, Unibright ve CoinMetro da dahil olmak üzere, saldırdı. Bu saldırılar sonucunda yüz binlerce dolar değerinde kripto varlık çalındı.
Hacker, çalınan fonları belirli bir adrese toplar, ardından birden fazla transfer ve karıştırma işlemi ile fonları nihayetinde bazı mevduat adreslerine çekim yapmak üzere gönderir.
yüksek değerli hedeflere yönelik hassas saldırı
2020年12月,某互助保险协议的创始人遭遇 Hacker saldırısı, 830万美元 değerinde NXM coin kaybetti. Saldırgan, bir dizi karmaşık fon transferi, çapraz zincir işlemleri ve karıştırma süreci aracılığıyla, sonunda çalınan fonları yasal para birimine dönüştürdü.
Lazarus Group'un para aklama yöntemleri
Fon karıştırma: Fon kaynağını gizlemek için birden fazla transfer ve çapraz zincir işlemi gerçekleştirmek.
Karışık para hizmeti kullanmak: Fon izlerini daha da karıştırmak için belirli bir karışık para platformunu yoğun bir şekilde kullanmak.
Zincirler Arası İşlemler: Fonları farklı blok zinciri ağları arasında transfer etmek, izleme zorluğunu artırır.
Fon Dağıtımı ve Toplama: Çalınan fonları birden fazla adrese dağıtmak, ardından kademeli olarak belirli bir adreste toplamak.
Belirli bir platformu kullanarak çekim yapmak: Son olarak, karıştırılmış fonları sabit bir mevduat adresine göndererek çekim yapın.
Sonuç
Lazarus Group'un sürekli büyük ölçekli saldırıları Web3 sektörüne ciddi bir güvenlik tehdidi oluşturmaktadır. Saldırı yöntemlerinin sürekli evrilmesiyle birlikte, proje sahipleri, düzenleyici kurumlar ve kolluk kuvvetleri işbirliğini güçlendirmeli, bu zorlukla birlikte mücadele etmeli, kullanıcı varlıklarının güvenliğini korumalı ve sektörün sağlıklı gelişimini sürdürmelidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
6
Repost
Share
Comment
0/400
InscriptionGriller
· 15h ago
akıllı sözleşmeler ile bahis yapma, Kuzey Koreli küçük kardeş anladı!
View OriginalReply0
OldLeekNewSickle
· 15h ago
Tsk tsk tsk, hatta Kuzey Kore bile Emiciler Tarafından Oyuna Getirilmek bu tuzağı anladı.
View OriginalReply0
0xLostKey
· 15h ago
Kuzey Kore abisi gerçekten eğleniyor... Kripto Para Trade yapmak yerine, para çalmak daha iyi.
View OriginalReply0
MidnightSnapHunter
· 15h ago
Beyaz kağıda döndü
View OriginalReply0
WhaleWatcher
· 15h ago
Kuzey Kore bu kadarını yapıyor ama benim ilk yarıda kaybettiğim kadar değil.
Kuzey Koreli Hacker Lazarus Group, 1.475 milyon dolar değerinde Kripto Varlıklar çaldı. Yöntemleri açıklandı.
Kuzey Koreli hacker grubu Lazarus Group'un kripto varlık saldırıları ve fon aklama yöntemleri
Son zamanlarda bir Birleşmiş Milletler gizli raporu, Kuzey Koreli hacker grubu Lazarus Group'un bir dizi siber saldırı eylemini ortaya çıkardı. Raporda, grubun geçen yıl bir kripto varlıklar borsasından fon çaldıktan sonra, bu yıl Mart ayında bir sanal para platformu aracılığıyla 147.5 milyon doları akladığı belirtiliyor.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 adet şüpheli Kuzey Kore Hacker'ının Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor. Bu saldırıların toplamda 3.6 milyar dolara kadar bir miktarı kapsadığı bildiriliyor. Bu saldırılar arasında geçen yılın sonunda bir kripto para borsasında meydana gelen 147.5 milyon dolarlık hırsızlık olayı da bulunuyor ve ilgili fonlar bu yılın Mart ayında aklama sürecini tamamladı.
Dikkat çekici olan, ABD hükümetinin 2022 yılında bu sanal para platformuna yaptırım uyguladığıdır. 2023 yılında, platformun iki kurucu ortağı, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un fonları da dahil olmak üzere 1 milyardan fazla doları aklamaya yardımcı olmakla suçlandı.
Kripto Varlıklar araştırma uzmanlarının araştırmasına göre, Lazarus Group 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde Kripto Varlıklar'ı yasal para birimine başarıyla dönüştürdü.
Lazarus Grubu uzun zamandır dünya genelinde en aktif siber saldırı ve finansal suç çetelerinden biri olarak kabul edilmektedir. Saldırı hedefleri, banka sistemlerinden kripto varlık borsalarına, devlet kurumlarından özel sektörlere kadar birçok alanı kapsamaktadır.
Lazarus Group'un saldırı yöntemleri
Sosyal mühendislik ve kimlik avı saldırıları
Lazarus Group, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştı. Sosyal platformlarda sahte iş ilanları yayımlayarak, iş arayanları kötü niyetli kod içeren PDF dosyalarını indirmeye kandırdılar ve böylece oltalama saldırıları gerçekleştirdiler. Bu sosyal mühendislik ve oltalama saldırıları, psikolojik manipülasyon kullanarak kurbanları dikkatlerini dağıtıp, tehlikeli işlemleri gerçekleştirmeye yönlendirmeyi amaçlamaktadır; örneğin bağlantılara tıklamak veya dosya indirmek gibi.
Zararlı yazılımları, mağdurların sistemlerindeki açıkları kullanarak hassas bilgileri çalabiliyor. Bir kripto varlık ödeme sağlayıcısına yönelik altı aylık bir operasyon sırasında, Lazarus Grubu benzer yöntemler kullandı ve bu, şirketin 37 milyon dolar kaybetmesine yol açtı.
birden fazla Kripto Varlıklar borsa saldırısı olayı
2020 yılının Ağustos ile Ekim ayları arasında, Lazarus Grubu birkaç kripto varlık borsa ve projesine, bunlar arasında bir Kanada borsası, Unibright ve CoinMetro da dahil olmak üzere, saldırdı. Bu saldırılar sonucunda yüz binlerce dolar değerinde kripto varlık çalındı.
Hacker, çalınan fonları belirli bir adrese toplar, ardından birden fazla transfer ve karıştırma işlemi ile fonları nihayetinde bazı mevduat adreslerine çekim yapmak üzere gönderir.
yüksek değerli hedeflere yönelik hassas saldırı
2020年12月,某互助保险协议的创始人遭遇 Hacker saldırısı, 830万美元 değerinde NXM coin kaybetti. Saldırgan, bir dizi karmaşık fon transferi, çapraz zincir işlemleri ve karıştırma süreci aracılığıyla, sonunda çalınan fonları yasal para birimine dönüştürdü.
Lazarus Group'un para aklama yöntemleri
Fon karıştırma: Fon kaynağını gizlemek için birden fazla transfer ve çapraz zincir işlemi gerçekleştirmek.
Karışık para hizmeti kullanmak: Fon izlerini daha da karıştırmak için belirli bir karışık para platformunu yoğun bir şekilde kullanmak.
Zincirler Arası İşlemler: Fonları farklı blok zinciri ağları arasında transfer etmek, izleme zorluğunu artırır.
Fon Dağıtımı ve Toplama: Çalınan fonları birden fazla adrese dağıtmak, ardından kademeli olarak belirli bir adreste toplamak.
Belirli bir platformu kullanarak çekim yapmak: Son olarak, karıştırılmış fonları sabit bir mevduat adresine göndererek çekim yapın.
Sonuç
Lazarus Group'un sürekli büyük ölçekli saldırıları Web3 sektörüne ciddi bir güvenlik tehdidi oluşturmaktadır. Saldırı yöntemlerinin sürekli evrilmesiyle birlikte, proje sahipleri, düzenleyici kurumlar ve kolluk kuvvetleri işbirliğini güçlendirmeli, bu zorlukla birlikte mücadele etmeli, kullanıcı varlıklarının güvenliğini korumalı ve sektörün sağlıklı gelişimini sürdürmelidir.