Kuzey Kore Hacker Grubu Lazarus Group'un siber saldırı ve Kara Para Aklama yöntemleri
Son günlerde, Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli Hacker grubu Lazarus Group'un en son faaliyetlerini ortaya çıkardı. İddiaya göre, bu organizasyon geçen yıl bir kripto para borsasından para çaldıktan sonra, bu yılın mart ayında bir sanal para platformu aracılığıyla 147.5 milyon doları Kara Para Aklama işlemiyle akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırısını araştırdıklarını açıkladı. Bu saldırıların toplamı 3.6 milyar dolara kadar çıkıyor. Bunlar arasında, geçen yılın sonunda bir kripto para borsasında meydana gelen 147.5 milyon dolar değerindeki soygun vakası da bulunuyor; bu miktar, bu yılın Mart ayında Kara Para Aklama sürecinden geçti.
Dikkat çekici olan, ABD hükümetinin 2022 yılında bu sanal para platformuna yaptırım uygulamış olmasıdır. 2023 yılında, platformun iki kurucu ortağı, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un yasa dışı gelirleri de dahil olmak üzere, 1 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandılar.
Kripto para analizi uzmanlarının araştırmasına göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto parayı yasal para birimine başarıyla dönüştürdü.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde bankacılık sistemlerinden kripto para borsalarına, hükümet kuruluşlarından özel sektörlere kadar geniş bir yelpazeyi kapsıyor. Aşağıda, Lazarus Grubu'nun bu şaşırtıcı saldırıları başarılı bir şekilde gerçekleştirmek için karmaşık stratejileri ve teknik yöntemleri nasıl kullandığını ortaya koyan birkaç tipik saldırı vakasını analiz edeceğiz.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, Lazarus Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almış. Sosyal medya platformlarında sahte iş ilanları yayınlayarak, iş arayanları kötü amaçlı yürütülebilir dosyalar içeren PDF belgelerini indirmeye kandırarak oltalama saldırıları gerçekleştirmişler.
Bu sosyal mühendislik ve oltalama saldırıları, psikolojik manipülasyonu kullanarak mağdurları dikkatsiz hale getirip, bağlantılara tıklama veya dosya indirme gibi tehlikeli işlemler yapmaya teşvik etmeyi amaçlamaktadır. Hackerlar, kötü amaçlı yazılım yerleştirerek, mağdurların sistemlerindeki açıkları hedef alabilir ve hassas bilgileri çalabilir.
Lazarus, belirli bir kripto para ödeme sağlayıcısına karşı altı aylık bir operasyon sırasında benzer yöntemler kullanarak şirketin 37 milyon dolarını çalmasına neden oldu. Saldırı süresince mühendislerine sahte iş teklifleri göndererek, dağıtılmış hizmet reddi gibi teknik saldırılar başlatarak ve şifreleri kırmak için çeşitli olası şifreleri denemeye çalışarak hareket ettiler.
CoinBerry, Unibright vb. saldırı olayları analizi
24 Ağustos 2020'de, Kanada'daki bir kripto para borsasının cüzdanı saldırıya uğradı. 11 Eylül 2020'de, özel anahtarın sızması nedeniyle Unbright ekibinin kontrolündeki birkaç cüzdanda 400.000 dolarlık yetkisiz transfer gerçekleşti. 6 Ekim 2020'de, bir kripto para platformu güvenlik açığı nedeniyle sıcak cüzdanında 750.000 dolarlık kripto varlık yetkisiz olarak transfer edildi.
2021 yılının başında, bu saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar belirli bir karıştırma hizmeti aracılığıyla büyük miktarda ETH yatırdı ve kısa bir süre içinde tekrar çekti. 2023 yılına gelindiğinde, birçok transfer ve değişimden sonra, bu fonlar sonunda diğer güvenlik olaylarının fon toplama adreslerine toplandı ve belirli bazı depo adreslerine gönderildi.
Bir Yardımcı Platformun Kurucusu Hacker Saldırısına Uğradı
14 Aralık 2020'de, bir yardımlaşma platformunun kurucusunun kişisel cüzdanından 370.000 NXM (yaklaşık 8.3 milyon dolar) çalındı. Çalınan fonlar, birden fazla adres arasında transfer edildi ve diğer varlıklara dönüştürüldü. Lazarus Grubu, bu adresler aracılığıyla fon karıştırma, dağıtma ve toplama gibi işlemler gerçekleştirdi. Kısmı fonlar, Bitcoin ağına çapraz zincir ile gönderildi, ardından Ethereum ağına geri döndü ve son olarak karıştırma platformları aracılığıyla karıştırıldı ve nihayetinde çekim platformuna gönderildi.
2020 yılının Aralık ayı ortalarında, bir Hacker adresi büyük miktarda ETH'yi bir karıştırma hizmetine gönderdi. Birkaç saat sonra, başka bir bağlantılı adres para çekme işlemlerine başladı. Hacker, transfer ve dönüşüm yoluyla, daha önce bahsedilen fonların toplanıp çekildiği adrese kısmi fonları aktardı.
2021 Mayıs ile Temmuz ayları arasında, saldırganlar 1100万USDT'yi belirli bir borsa platformunun depozit adresine transfer etti. 2023 Şubat ile Haziran ayları arasında, saldırganlar farklı adresler aracılığıyla büyük miktarda USDT'yi diğer borsa platformlarının depozit adreslerine gönderdi.
Steadefi ve CoinShift Hacker Saldırısı
2023 Ağustos'unda Steadefi olayında çalınan 624 ETH ve CoinShift olayında çalınan 900 ETH, bir karıştırma hizmetine aktarıldı. Sonrasında, bu fonlar birkaç belirli adrese çekildi.
12 Ekim 2023'te, bu adresler karışık para hizmetinden çekilen fonları yeni bir adrese topluca gönderecek. 2023'ün Kasım ayında, bu adres fon transferine başlayacak ve nihayetinde aracılık ve değişim yoluyla, fonları belirli bazı depozit adreslerine gönderecektir.
Özet
Lazarus Group, çalıntı kripto varlıkları aldıktan sonra, öncelikle fon kaynaklarını karartmak için köprü işlemleri ve karıştırma hizmetlerini kullanmaktadır. Karartıldıktan sonra, çalınan varlıklar hedef adreslere çekilir ve sabit adres gruplarına gönderilerek nakde çevrilir. Çalınan kripto varlıklar genellikle belirli bir depo adresine yatırılır ve ardından piyasa dışı işlem hizmetleri aracılığıyla yasal para birimine dönüştürülür.
Lazarus Grubu'nun sürekli ve büyük ölçekli saldırıları karşısında, Web3 sektörü ciddi güvenlik tehditleriyle karşı karşıya. İlgili kurumlar bu Hacker grubunun dinamiklerini sürekli takip etmekte ve onların Kara Para Aklama yöntemlerini derinlemesine izlemektedir, böylece proje sahiplerine, düzenleyici kuruluşlara ve kolluk kuvvetlerine bu tür suçları önleme ve çalınan varlıkları geri alma konusunda yardımcı olmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
9
Share
Comment
0/400
SnapshotStriker
· 07-16 05:44
Kuzey Kore işçilikte oldukça büyük yapıyor.
View OriginalReply0
DataPickledFish
· 07-16 02:09
Bu parayı nasıl aklayacağım? Biraz bir şey var.
View OriginalReply0
SatoshiLegend
· 07-14 05:36
Yine standart Sanal Makine özellik kodu. Sözleşme çözme zorluğu 4.3/10.
View OriginalReply0
WhaleWatcher
· 07-13 20:05
Sektörün sert eleştirmeni, olumlu bilgilerin önünde yürüyor~
View OriginalReply0
ForkTongue
· 07-13 20:01
36 milyar da çok sert! Yemek yeme şekli gerçekten çirkin.
View OriginalReply0
ApeDegen
· 07-13 19:59
Neden sadece kripto dünyasında Klip Kuponlar peşindesin?
View OriginalReply0
DegenRecoveryGroup
· 07-13 19:54
Geri döndün mü, yemek yedin mi?
View OriginalReply0
not_your_keys
· 07-13 19:46
Gerçekten borsa güvenli olduğunu mu düşünüyorsunuz?
Kuzey Kore Hackerı Lazarus Group, 3.6 milyar dolar çaldı. Saldırı yöntemleri ve kara para aklama yolları ortaya çıkıyor.
Kuzey Kore Hacker Grubu Lazarus Group'un siber saldırı ve Kara Para Aklama yöntemleri
Son günlerde, Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli Hacker grubu Lazarus Group'un en son faaliyetlerini ortaya çıkardı. İddiaya göre, bu organizasyon geçen yıl bir kripto para borsasından para çaldıktan sonra, bu yılın mart ayında bir sanal para platformu aracılığıyla 147.5 milyon doları Kara Para Aklama işlemiyle akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırısını araştırdıklarını açıkladı. Bu saldırıların toplamı 3.6 milyar dolara kadar çıkıyor. Bunlar arasında, geçen yılın sonunda bir kripto para borsasında meydana gelen 147.5 milyon dolar değerindeki soygun vakası da bulunuyor; bu miktar, bu yılın Mart ayında Kara Para Aklama sürecinden geçti.
Dikkat çekici olan, ABD hükümetinin 2022 yılında bu sanal para platformuna yaptırım uygulamış olmasıdır. 2023 yılında, platformun iki kurucu ortağı, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un yasa dışı gelirleri de dahil olmak üzere, 1 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandılar.
Kripto para analizi uzmanlarının araştırmasına göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto parayı yasal para birimine başarıyla dönüştürdü.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde bankacılık sistemlerinden kripto para borsalarına, hükümet kuruluşlarından özel sektörlere kadar geniş bir yelpazeyi kapsıyor. Aşağıda, Lazarus Grubu'nun bu şaşırtıcı saldırıları başarılı bir şekilde gerçekleştirmek için karmaşık stratejileri ve teknik yöntemleri nasıl kullandığını ortaya koyan birkaç tipik saldırı vakasını analiz edeceğiz.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, Lazarus Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almış. Sosyal medya platformlarında sahte iş ilanları yayınlayarak, iş arayanları kötü amaçlı yürütülebilir dosyalar içeren PDF belgelerini indirmeye kandırarak oltalama saldırıları gerçekleştirmişler.
Bu sosyal mühendislik ve oltalama saldırıları, psikolojik manipülasyonu kullanarak mağdurları dikkatsiz hale getirip, bağlantılara tıklama veya dosya indirme gibi tehlikeli işlemler yapmaya teşvik etmeyi amaçlamaktadır. Hackerlar, kötü amaçlı yazılım yerleştirerek, mağdurların sistemlerindeki açıkları hedef alabilir ve hassas bilgileri çalabilir.
Lazarus, belirli bir kripto para ödeme sağlayıcısına karşı altı aylık bir operasyon sırasında benzer yöntemler kullanarak şirketin 37 milyon dolarını çalmasına neden oldu. Saldırı süresince mühendislerine sahte iş teklifleri göndererek, dağıtılmış hizmet reddi gibi teknik saldırılar başlatarak ve şifreleri kırmak için çeşitli olası şifreleri denemeye çalışarak hareket ettiler.
CoinBerry, Unibright vb. saldırı olayları analizi
24 Ağustos 2020'de, Kanada'daki bir kripto para borsasının cüzdanı saldırıya uğradı. 11 Eylül 2020'de, özel anahtarın sızması nedeniyle Unbright ekibinin kontrolündeki birkaç cüzdanda 400.000 dolarlık yetkisiz transfer gerçekleşti. 6 Ekim 2020'de, bir kripto para platformu güvenlik açığı nedeniyle sıcak cüzdanında 750.000 dolarlık kripto varlık yetkisiz olarak transfer edildi.
2021 yılının başında, bu saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar belirli bir karıştırma hizmeti aracılığıyla büyük miktarda ETH yatırdı ve kısa bir süre içinde tekrar çekti. 2023 yılına gelindiğinde, birçok transfer ve değişimden sonra, bu fonlar sonunda diğer güvenlik olaylarının fon toplama adreslerine toplandı ve belirli bazı depo adreslerine gönderildi.
Bir Yardımcı Platformun Kurucusu Hacker Saldırısına Uğradı
14 Aralık 2020'de, bir yardımlaşma platformunun kurucusunun kişisel cüzdanından 370.000 NXM (yaklaşık 8.3 milyon dolar) çalındı. Çalınan fonlar, birden fazla adres arasında transfer edildi ve diğer varlıklara dönüştürüldü. Lazarus Grubu, bu adresler aracılığıyla fon karıştırma, dağıtma ve toplama gibi işlemler gerçekleştirdi. Kısmı fonlar, Bitcoin ağına çapraz zincir ile gönderildi, ardından Ethereum ağına geri döndü ve son olarak karıştırma platformları aracılığıyla karıştırıldı ve nihayetinde çekim platformuna gönderildi.
2020 yılının Aralık ayı ortalarında, bir Hacker adresi büyük miktarda ETH'yi bir karıştırma hizmetine gönderdi. Birkaç saat sonra, başka bir bağlantılı adres para çekme işlemlerine başladı. Hacker, transfer ve dönüşüm yoluyla, daha önce bahsedilen fonların toplanıp çekildiği adrese kısmi fonları aktardı.
2021 Mayıs ile Temmuz ayları arasında, saldırganlar 1100万USDT'yi belirli bir borsa platformunun depozit adresine transfer etti. 2023 Şubat ile Haziran ayları arasında, saldırganlar farklı adresler aracılığıyla büyük miktarda USDT'yi diğer borsa platformlarının depozit adreslerine gönderdi.
Steadefi ve CoinShift Hacker Saldırısı
2023 Ağustos'unda Steadefi olayında çalınan 624 ETH ve CoinShift olayında çalınan 900 ETH, bir karıştırma hizmetine aktarıldı. Sonrasında, bu fonlar birkaç belirli adrese çekildi.
12 Ekim 2023'te, bu adresler karışık para hizmetinden çekilen fonları yeni bir adrese topluca gönderecek. 2023'ün Kasım ayında, bu adres fon transferine başlayacak ve nihayetinde aracılık ve değişim yoluyla, fonları belirli bazı depozit adreslerine gönderecektir.
Özet
Lazarus Group, çalıntı kripto varlıkları aldıktan sonra, öncelikle fon kaynaklarını karartmak için köprü işlemleri ve karıştırma hizmetlerini kullanmaktadır. Karartıldıktan sonra, çalınan varlıklar hedef adreslere çekilir ve sabit adres gruplarına gönderilerek nakde çevrilir. Çalınan kripto varlıklar genellikle belirli bir depo adresine yatırılır ve ardından piyasa dışı işlem hizmetleri aracılığıyla yasal para birimine dönüştürülür.
Lazarus Grubu'nun sürekli ve büyük ölçekli saldırıları karşısında, Web3 sektörü ciddi güvenlik tehditleriyle karşı karşıya. İlgili kurumlar bu Hacker grubunun dinamiklerini sürekli takip etmekte ve onların Kara Para Aklama yöntemlerini derinlemesine izlemektedir, böylece proje sahiplerine, düzenleyici kuruluşlara ve kolluk kuvvetlerine bu tür suçları önleme ve çalınan varlıkları geri alma konusunda yardımcı olmaktadır.