Kripto Para Haber – Kuzey Koreli bilgisayar korsanları, 2021’de çok sayıda kripto yatırım şirketini ve borsaları soydu.
Blockchain analiz firması Chainalysis’e göre, Kuzey Koreli bilgisayar korsanları 2021’de en az yedi saldırı yoluyla yaklaşık 400 milyon dolar değerinde kripto para çaldı ve bunların çoğunun Bitcoin yerine Ethereum olması dikkat çekti.
2021, Kuzey Koreli bilgisayar korsanları için rekor bir yıldı; bunların en ünlüsü, 2014’te Sony Pictures Entertainment’a yapılan saldırının arkasındaki grup olan Lazarus, 2017’de WannaCry fidye yazılımı, SWIFT bankacılık sistemi aracılığıyla birden fazla banka ve çok sayıda kripto para borsası oldu.
APT 38 olarak da bilinen grup, ülke için gelir elde etmek ve ABD ile BM ekonomik yaptırımlarından kaçınmak için ana araç olarak kripto para hırsızlığına odaklandı. 2018’deki bir BM uzman paneli, kripto para saldırılarının Kuzey Kore’nin balistik füze programlarına katkıda bulunduğunu iddia etti.
Grubun, sosyal mühendislik, kimlik avı ve yazılım açıkları dahil olmak üzere diğer ulus devlet bilgisayar korsanlığı grupları ve siber suçlular tarafından kullanılan ortak taktikleri kullandığı biliniyor.
Chainalysis raporunda, “2020’den 2021’e kadar Kuzey Kore bağlantılı hack’lerin sayısı dörtten yediye çıktı ve bu hack’lerden elde edilen değer %40 arttı” dedi.
Chainalysis’e göre, 2021’de Kuzey Koreli bilgisayar korsanlarından gelen saldırılar çoğunlukla yatırım firmalarını ve merkezi kripto para borsalarını hedef aldı. Gruplar, fonları hedeflerin cüzdanlarından Kuzey Kore hesapları tarafından kontrol edilen adreslere taşımak için sosyal mühendisliği kullandı. Fonlar daha sonra aklandı ve paraya çevrildi.
Geçen yıl, Kuzey Koreli bilgisayar korsanlarının çaldığı fonların %68’i, birincil kripto para birimi olarak Bitcoin’in yerini alan Ether’di. Bununla birlikte, Bitcoin, yeni cüzdanlara karıştırılmadan ve daha sonra paraya çevrilmeden önce, merkezi olmayan borsalar aracılığıyla çalınan Ether’in aklanmasında hâlâ önemli bir rol oynamaktadır.
Kripto para karıştırıcı diğer bir tabirle ‘tumbler’ yazılımı, bir kullanıcının fonlarını küçük meblağlara böler ve yeni bir adrese eşdeğer bir değer göndermeden önce mikro işlemlerde diğer işlemlerle karıştırır. ABD, 2020’de bir ABD Bitcoin karıştırma hizmetine karşı ilk kara para aklama suçlamalarını açmıştı.
Kuzey Koreli hacker’lar çaldıkları kripto paraları nasıl aklıyor?
Raporda, “DPRK sistematik bir kara para aklayıcı ve birden fazla karıştırıcı kullanarak itibari paraya geçiş yapma aşamasında haksız elde edilmiş kripto para birimlerinin kökenlerini gizlemek için hesaplanmış bir girişimdir” deniliyor.
Kuzey Kore ayrıca henüz karıştırıcılar aracılığıyla aklanmayan 49 saldırıdan elde edilen yaklaşık 170 milyon dolarlık kripto para birimine sahip. Bunun 55 milyon doları 2016’da gerçekleştirilen saldırılardan, 35 milyon doları ise 2020 ve 2021’deki saldırılardan geldi.
Chainalysis, Ağustos ayında Japon kripto para borsası Liquid.com tarafından yönetilen kripto para cüzdanlarından çalınan 97 milyon doların DPRK adına çalışan bir parti tarafından kontrol edilen adreslere taşındığını ve bunun sonucunda 91,35 milyon doların aklandığını belirtiyor.
Kuzey Kore’nin kripto para borsalarına yönelik saldırıları, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından belgelenmiş durumda. ABD hükümetinin ülkenin bilgisayar korsanlığı için kullandığı genel terim GİZLİ KOBRA’dır.
CISA’nın Şubat 2021 raporu, Kuzey Koreli bilgisayar korsanlarının, meşru bir kripto para birimi ticaret platformu gibi davranarak dünya çapında Windows ve Mac sistemlerini hedef alan AppleJesus kötü amaçlı yazılımıyla bağlantılı çalışmalarını detaylandırıyor.
Binance komisyon indirimlerini %20’ye çıkarttık!
Binance borsasında yüzde 20 komisyon indirimi kazanabileceğiniz bir hesap açmak için tıklayın!
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
