Bu hafta başında Büyük Güney Koreli Bitcoin borsası olan Youbit kullanıcı fonlarının çalınmasına yol açan büyük bir güvenlik ihlali yaşadı.
Youbit daha önce de iflas başvurusunda bulunmuştu.
Saldırılardan hemen sonra Youbit’in ana şirketi iflas başvurusunda bulundu. Resmi açıklamada, Youbit ekibinin kullanıcılarına, Youbit borsasındaki sahiplerinin yüzde 75’ine erişilebilir olacağını ve geri paranın çekilmesi için hazır olacaklarını söylediler. Ancak, fonların kalan kısmını talep etmek için şirket, yatırımcıların iflas işlemlerinin sonuna kadar beklemek zorunda kalacaklarını belirtti.
Artık yok olan Bitcoin değiş tokuşunda bir zamanlar şifreli para piyasasındaki en büyük Bitcoin kripto borsası olan Mt.Gox, iflas davalarının çözümü dört yıldan fazla sürdü. Yine de, Mt.Gox’un alacaklıları Mt.Gox fonlarını almadı ve prosedür halen devam ediyor.
Ne yazık ki, Youbit yatırımcıları için, iflas masraflarının çözümü şirketin müşterilerine kredi vermeden önce sonuçlandırılması gerektiğinden, kalan kişisel fonların yüzde 25’ini almak birkaç ay yada yıllar sürebilir.
Kuzey Kore suçladı
Saldırı üzerine Youbit ekibi müşterilerine, şirketin güvenlik ihlalini değerlendirmek ve araştırmak için yerel makamlar ve Güney Koreli kolluk kuvvetleri ile yakından çalıştıklarını söyledi. Youbit ekibi şunları söyledi;
“Şimdilik ihlali değerlendirmek için yasa uygulayıcı ve üçüncü taraf araştırmacılarla işbirliği içindeyiz. Kullanıcılarımızın kayıplarını en aza indirmek için çalışıyoruz. Bu durumu işleme koymanın çeşitli yollarını düşünüyoruz. Kullanıcılarımızı hayal kırıklığına uğrattığımız için tekrar özür dilemek istiyoruz.” dedi
Wall Street Journal’a göre, Youbit güvenlik ihlaliyle ilgili devam eden soruşturmayı ilgilendiren kaynaklar, Kuzey Kore devleti tarafından finanse edilen bilgisayar korsanlarının büyük olasılıkla meşgul olduğu ve saldırıların başladığına dair belirli işaretleri ve tarihsel kanıtları keşfetti.
Eylül 2017’de güvenlik araştırması şirketi FireEye, bir tehdit araştırma makalesinde, Güney Kore şifreleme platformlarına girmek için kullanılan araçları analiz ederek, çeşitli kripto paraları döviz değiş tokuş saldırılarını Kuzey Kore’ye bağlayan kanıtlar bulduğunu açıkladı.
FireEye raporuna göre, Kuzey Koreli hack grubunun kullandığı yöntemlerden biri, çok gizli kimlik avı saldırıları ve kötü yazılımlarla bireysel şifreleme kullanıcılarını hedefleyen Spear Phishing’di. FireEye daha önceki Güney Kore kripto para, döviz ticaretinde ihlallerini Kuzey Kore ile ilişkilendiren bazı kanıtların bulunduğunu vurguladı.
FireEye araştırmacıları;
”ABD hükümeti tarafından Kuzey Kore’ye karşı sert uluslararası yaptırımların uygulanması ve Kuzey Kore rejiminin finansal yetersizliği nedeniyle, Kuzey Koreli bilgisayar korsanlarının Güney Koreli borsaları hedef almaya yönelik çok sayıda saldırısının olduğunu yazdı.”
Rapor okundu;
“Bitcoin ve şifre kırma alışverişi devlet kasalarını finanse etmek isteyen ulus-devlet aktörleri için garip hedefler gibi gözükse de, Kuzey Kore’nin izlediği diğer yasadışı çabalardan bazıları rejim adına mali suç işlemeye ilgi göstermekte. Kuzey Kore Ofisi 39, altın kaçakçılığı, döviz bozma ve hatta restoran işletmeciliği gibi faaliyetlerde bulunuyor. “
Kore Ekonomi Enstitüsü, Kuzey Kore faaliyetini ima etti
The Wall Street Journal ile yapılan bir röportajda, Kore Ekonomik Enstitüsünün kıdemli müdürü Troy Stangarone, FireEye ile benzer bir düşünceyi paylaştı ve Kuzey Kore’nin Bitcoin şirketlerini hedeflemek için ideal bir konumda olduğunu ve geri kazanmanın yollarının bulması gerektiğini söyledi. Son zamanlarda uygulanan yaptırımlardan para için Stangarone şunları söyledi :
“Kuzey Kore, Bitcoin gibi hack ve finans araçlarını kullanmak için ideal bir ülkedir. Yaptırımlardan kayıp parayı geri kazanmanın yollarını bulmaya çalışacağız.” dedi
Önümüzdeki haftalarda, Güney Koreli kolluk kuvvetleri ve siber güvenlik kurumlarının, Youbit’i hedef alan saldırılarını Kuzey Kore korsanlara bağlamak için somut kanıtlar bulmaya odaklanması bekleniyor..