Kuzey Kore Hackerı Lazarus Group, 3.6 milyar dolar çaldı. Saldırı yöntemleri ve kara para aklama yolları ortaya çıkıyor.

Kuzey Kore Hacker Grubu Lazarus Group'un siber saldırı ve Kara Para Aklama yöntemleri

Son günlerde, Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli Hacker grubu Lazarus Group'un en son faaliyetlerini ortaya çıkardı. İddiaya göre, bu organizasyon geçen yıl bir kripto para borsasından para çaldıktan sonra, bu yılın mart ayında bir sanal para platformu aracılığıyla 147.5 milyon doları Kara Para Aklama işlemiyle akladı.

Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırısını araştırdıklarını açıkladı. Bu saldırıların toplamı 3.6 milyar dolara kadar çıkıyor. Bunlar arasında, geçen yılın sonunda bir kripto para borsasında meydana gelen 147.5 milyon dolar değerindeki soygun vakası da bulunuyor; bu miktar, bu yılın Mart ayında Kara Para Aklama sürecinden geçti.

Dikkat çekici olan, ABD hükümetinin 2022 yılında bu sanal para platformuna yaptırım uygulamış olmasıdır. 2023 yılında, platformun iki kurucu ortağı, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un yasa dışı gelirleri de dahil olmak üzere, 1 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandılar.

Kripto para analizi uzmanlarının araştırmasına göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto parayı yasal para birimine başarıyla dönüştürdü.

Tarihin en cesur kripto para hırsızlığı çetesi? Hacker grubu Lazarus Group'un kara para aklama yöntemleri detaylı analizi

Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde bankacılık sistemlerinden kripto para borsalarına, hükümet kuruluşlarından özel sektörlere kadar geniş bir yelpazeyi kapsıyor. Aşağıda, Lazarus Grubu'nun bu şaşırtıcı saldırıları başarılı bir şekilde gerçekleştirmek için karmaşık stratejileri ve teknik yöntemleri nasıl kullandığını ortaya koyan birkaç tipik saldırı vakasını analiz edeceğiz.

Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları

Avrupa medyasına göre, Lazarus Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almış. Sosyal medya platformlarında sahte iş ilanları yayınlayarak, iş arayanları kötü amaçlı yürütülebilir dosyalar içeren PDF belgelerini indirmeye kandırarak oltalama saldırıları gerçekleştirmişler.

Bu sosyal mühendislik ve oltalama saldırıları, psikolojik manipülasyonu kullanarak mağdurları dikkatsiz hale getirip, bağlantılara tıklama veya dosya indirme gibi tehlikeli işlemler yapmaya teşvik etmeyi amaçlamaktadır. Hackerlar, kötü amaçlı yazılım yerleştirerek, mağdurların sistemlerindeki açıkları hedef alabilir ve hassas bilgileri çalabilir.

Lazarus, belirli bir kripto para ödeme sağlayıcısına karşı altı aylık bir operasyon sırasında benzer yöntemler kullanarak şirketin 37 milyon dolarını çalmasına neden oldu. Saldırı süresince mühendislerine sahte iş teklifleri göndererek, dağıtılmış hizmet reddi gibi teknik saldırılar başlatarak ve şifreleri kırmak için çeşitli olası şifreleri denemeye çalışarak hareket ettiler.

CoinBerry, Unibright vb. saldırı olayları analizi

24 Ağustos 2020'de, Kanada'daki bir kripto para borsasının cüzdanı saldırıya uğradı. 11 Eylül 2020'de, özel anahtarın sızması nedeniyle Unbright ekibinin kontrolündeki birkaç cüzdanda 400.000 dolarlık yetkisiz transfer gerçekleşti. 6 Ekim 2020'de, bir kripto para platformu güvenlik açığı nedeniyle sıcak cüzdanında 750.000 dolarlık kripto varlık yetkisiz olarak transfer edildi.

2021 yılının başında, bu saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar belirli bir karıştırma hizmeti aracılığıyla büyük miktarda ETH yatırdı ve kısa bir süre içinde tekrar çekti. 2023 yılına gelindiğinde, birçok transfer ve değişimden sonra, bu fonlar sonunda diğer güvenlik olaylarının fon toplama adreslerine toplandı ve belirli bazı depo adreslerine gönderildi.

Dünyanın en çılgın kripto para hırsızlığı çetesi mi? Hacker grubu Lazarus Group'un Kara Para Aklama yöntemlerinin detaylı analizi

Bir Yardımcı Platformun Kurucusu Hacker Saldırısına Uğradı

14 Aralık 2020'de, bir yardımlaşma platformunun kurucusunun kişisel cüzdanından 370.000 NXM (yaklaşık 8.3 milyon dolar) çalındı. Çalınan fonlar, birden fazla adres arasında transfer edildi ve diğer varlıklara dönüştürüldü. Lazarus Grubu, bu adresler aracılığıyla fon karıştırma, dağıtma ve toplama gibi işlemler gerçekleştirdi. Kısmı fonlar, Bitcoin ağına çapraz zincir ile gönderildi, ardından Ethereum ağına geri döndü ve son olarak karıştırma platformları aracılığıyla karıştırıldı ve nihayetinde çekim platformuna gönderildi.

2020 yılının Aralık ayı ortalarında, bir Hacker adresi büyük miktarda ETH'yi bir karıştırma hizmetine gönderdi. Birkaç saat sonra, başka bir bağlantılı adres para çekme işlemlerine başladı. Hacker, transfer ve dönüşüm yoluyla, daha önce bahsedilen fonların toplanıp çekildiği adrese kısmi fonları aktardı.

2021 Mayıs ile Temmuz ayları arasında, saldırganlar 1100万USDT'yi belirli bir borsa platformunun depozit adresine transfer etti. 2023 Şubat ile Haziran ayları arasında, saldırganlar farklı adresler aracılığıyla büyük miktarda USDT'yi diğer borsa platformlarının depozit adreslerine gönderdi.

Tarihin en cüretkar kripto para hırsızlığı çetesi mi? Hacker organizasyonu Lazarus Group'un Kara Para Aklama yöntemlerinin detaylı analizi

Steadefi ve CoinShift Hacker Saldırısı

2023 Ağustos'unda Steadefi olayında çalınan 624 ETH ve CoinShift olayında çalınan 900 ETH, bir karıştırma hizmetine aktarıldı. Sonrasında, bu fonlar birkaç belirli adrese çekildi.

12 Ekim 2023'te, bu adresler karışık para hizmetinden çekilen fonları yeni bir adrese topluca gönderecek. 2023'ün Kasım ayında, bu adres fon transferine başlayacak ve nihayetinde aracılık ve değişim yoluyla, fonları belirli bazı depozit adreslerine gönderecektir.

Özet

Lazarus Group, çalıntı kripto varlıkları aldıktan sonra, öncelikle fon kaynaklarını karartmak için köprü işlemleri ve karıştırma hizmetlerini kullanmaktadır. Karartıldıktan sonra, çalınan varlıklar hedef adreslere çekilir ve sabit adres gruplarına gönderilerek nakde çevrilir. Çalınan kripto varlıklar genellikle belirli bir depo adresine yatırılır ve ardından piyasa dışı işlem hizmetleri aracılığıyla yasal para birimine dönüştürülür.

Lazarus Grubu'nun sürekli ve büyük ölçekli saldırıları karşısında, Web3 sektörü ciddi güvenlik tehditleriyle karşı karşıya. İlgili kurumlar bu Hacker grubunun dinamiklerini sürekli takip etmekte ve onların Kara Para Aklama yöntemlerini derinlemesine izlemektedir, böylece proje sahiplerine, düzenleyici kuruluşlara ve kolluk kuvvetlerine bu tür suçları önleme ve çalınan varlıkları geri alma konusunda yardımcı olmaktadır.

Tarihin en cesur kripto para hırsızları mı? Hacker organizasyonu Lazarus Group'un kara para aklama yöntemlerinin detaylı analizi

ETH-6.31%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 9
  • Share
Comment
0/400
SnapshotStrikervip
· 07-16 05:44
Kuzey Kore işçilikte oldukça büyük yapıyor.
View OriginalReply0
DataPickledFishvip
· 07-16 02:09
Bu parayı nasıl aklayacağım? Biraz bir şey var.
View OriginalReply0
SatoshiLegendvip
· 07-14 05:36
Yine standart Sanal Makine özellik kodu. Sözleşme çözme zorluğu 4.3/10.
View OriginalReply0
WhaleWatchervip
· 07-13 20:05
Sektörün sert eleştirmeni, olumlu bilgilerin önünde yürüyor~
View OriginalReply0
ForkTonguevip
· 07-13 20:01
36 milyar da çok sert! Yemek yeme şekli gerçekten çirkin.
View OriginalReply0
ApeDegenvip
· 07-13 19:59
Neden sadece kripto dünyasında Klip Kuponlar peşindesin?
View OriginalReply0
DegenRecoveryGroupvip
· 07-13 19:54
Geri döndün mü, yemek yedin mi?
View OriginalReply0
not_your_keysvip
· 07-13 19:46
Gerçekten borsa güvenli olduğunu mu düşünüyorsunuz?
View OriginalReply0
ZkProofPuddingvip
· 07-13 19:42
Eh, bu icra gücü hakkında sadece ikna edebilirim.
View OriginalReply0
View More
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)