Kuzey Koreli Hacker Grubu Lazarus Group: Kripto Varlıklar alanındaki arka plandaki güç
Son günlerde, Birleşmiş Milletler'in gizli bir raporu şok edici bir gerçeği ortaya koydu: Kuzey Koreli hacker çetesi Lazarus Group, bu yıl Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon dolar akladı; bu fon, geçen yıl bir kripto varlık borsasından çalınmıştı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 adet şüpheli Kuzey Koreli hackerların Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor. Bu saldırıların toplam değeri yaklaşık 3.6 milyar dolar. Bunlar arasında geçen yılın sonunda bir Kripto Varlıklar borsasına yapılan saldırı da bulunmakta olup, bu saldırı 147.5 milyon dolar kayba yol açmış ve ardından bu yılın mart ayında kara para aklama işlemleri gerçekleştirilmiştir.
Dikkate değer olan, ABD hükümetinin 2022 yılında bu sanal para platformuna yaptırımlar uygulamasıdır. Ertesi yıl, platformun iki kurucu ortağı 10 milyar dolardan fazla kara para aklamaya yardım etmekle suçlandı ve bu durum Kuzey Kore ile bağlantılı siber suç organizasyonu Lazarus Group'u içeriyordu.
Bir Kripto Varlıklar alanında uzman bir araştırmacı, Lazarus Grubu'nun 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde şifreleme varlıklarını yasal para birimine akladığını keşfetti.
Lazarus Grubu uzun zamandır dünya genelinde büyük ölçekli siber saldırıların ve finansal suçların başlıca uygulayıcıları olarak görülmektedir. Hedefleri, banka sistemlerinden Kripto Varlıklar borsalarına, devlet kurumlarından özel sektöre kadar geniş bir alanı kapsamaktadır. Şimdi, birkaç tipik vakayı derinlemesine analiz ederek, Lazarus Grubu'nun karmaşık stratejileri ve teknik yöntemleri aracılığıyla bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyacağız.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Lazarus Group, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştı. Sosyal platformlarda sahte iş ilanları yayımlayarak, iş arayanları kötü amaçlı kod içeren PDF dosyalarını indirmeye kandırarak phishing saldırıları gerçekleştirdiler.
Bu sosyal mühendislik ve kimlik avı saldırılarının temelinde, kurbanları dikkatlerini dağıtacak şekilde psikolojik manipülasyon kullanarak, bağlantılara tıklama veya dosya indirme gibi tehlikeli işlemleri gerçekleştirmeye ikna etmek, bu da sistem güvenliğini tehlikeye atmaktadır.
Kötü amaçlı yazılımları, kurbanların sistemlerindeki güvenlik açıklarını hedef alarak hassas bilgileri çalabilir.
Lazarus Grubu, belirli bir Kripto Varlıklar ödeme sağlayıcısına karşı altı aylık bir eylemde benzer bir yöntem kullandı. Mühendislere sahte iş fırsatları gönderirken, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifreleri zorla kırmaya çalıştı, bu da sonunda sağlayıcının 37 milyon dolar kaybetmesine yol açtı.
Birçok Kripto Varlıklar Borsa Saldırı Olayı Analizi
2020年8月24日, Kanada'daki bir kripto varlık borsasının cüzdanı saldırıya uğradı.
11 Eylül 2020'de, bir şifreleme projesi özel anahtarın sızdırılması nedeniyle, ekip tarafından kontrol edilen birden fazla cüzdanda 400.000 dolar tutarında yetkisiz transfer gerçekleşti.
6 Ekim 2020'de, bir şifreleme varlıkları ticaret platformu, güvenlik açığı nedeniyle, sıcak cüzdanında yetkisiz olarak 750,000 dolar değerinde kripto varlık transferi gerçekleştirdi.
Bu saldırıların fonları 2021'in başında aynı adreste toplandı. Ardından, saldırganlar bir dizi transfer ve takas yoluyla çalınan fonları nihayet belirli bir depo adresine gönderdi.
Yüksek Tanınırlık Hedeflerine Yönelik Hassas Saldırılar
14 Aralık 2020'de, bir yardımlaşma sigortası protokolünün kurucusu hacker saldırısına uğradı ve 8.3 milyon dolar değerinde token kaybetti.
Saldırganlar, bir dizi adres aracılığıyla fon transferi ve değişimi gerçekleştiriyorlar; bu işlemler arasında çapraz zincir işlemleri, coin karıştırma ve dağıtık işleme gibi yöntemler bulunuyor. Bazı fonlar Bitcoin ağına aktarılıyor, ardından tekrar Ethereum ağına geçiyor, sonrasında ise coin karıştırma platformu aracılığıyla işleniyor ve en son çekim platformuna gönderiliyor.
2021 Mayıs ile Temmuz arasında, saldırganlar 1100万USDT'yi bir borsa platformunun depozit adresine aktardı.
2023 Şubat ile Haziran arasında, saldırganlar aracılık adresi üzerinden toplamda 1117 milyon USDT'yi iki farklı depo adresine göndermiştir.
Yakın Zamandaki Saldırı Olayları Takibi
2023 yılının Ağustos ayında, DeFi projelerine yönelik iki saldırı olayında toplam 1524 adet çalınan ETH, bir karıştırma hizmetine transfer edildi.
Daha sonra, bu fonlar birkaç belirli adrese aktarılmış ve 12 Ekim 2023'te yeni bir adreste toplanmıştır.
2023 yılı Kasım ayında, bu fonlar transfer edilmeye başlandı ve sonunda aracılık ve döviz işlemleriyle belirli bir depozito adresine gönderildi.
Özet
Lazarus Group'un suç işleme yöntemi belirgin bir model sergiliyor: Kripto Varlıklar çalındıktan sonra, genellikle fon kaynaklarını karıştırmak için çapraz zincir işlemleri ve karıştırma hizmetleri kullanıyorlar. Karıştırılan fonlar belirli adres gruplarına çekiliyor ve ardından sabit kanallar aracılığıyla nakit çekimi yapılıyor. Çalınan varlıklar çoğunlukla belirli depo adreslerine yatırılıyor, ardından piyasa dışı işlem hizmetleri aracılığıyla fiat para birimine dönüştürülüyor.
Lazarus Grubu'nun sürekli, büyük ölçekli saldırılarıyla karşılaşan Web3 sektörü, ciddi bir güvenlik tehdidiyle yüzleşiyor. İlgili kurumlar bu hacker grubunun hareketlerini sürekli takip ediyor ve onların kara para aklama yöntemlerini derinlemesine araştırıyor, böylece proje sahiplerine, düzenleyici kurumlara ve hukuk uygulayıcılarına bu tür suçlarla mücadele etmelerine ve çalınan varlıkları geri almalarına yardımcı olabiliyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
4
Repost
Share
Comment
0/400
HorizonHunter
· 08-16 03:40
Yine Kuzey Kore Klip Kuponlar alındı.
View OriginalReply0
LootboxPhobia
· 08-16 03:40
36 milyar, gerçekten çok akıcı
View OriginalReply0
CoffeeNFTs
· 08-16 03:23
Kuzey Kore de kripto dünyasıyla oynuyor, sert insanlar.
Lazarus Group: Kripto Varlıklar alanında 36 milyar dolar değerinde hacker saldırısının arkasındaki güç
Kuzey Koreli Hacker Grubu Lazarus Group: Kripto Varlıklar alanındaki arka plandaki güç
Son günlerde, Birleşmiş Milletler'in gizli bir raporu şok edici bir gerçeği ortaya koydu: Kuzey Koreli hacker çetesi Lazarus Group, bu yıl Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon dolar akladı; bu fon, geçen yıl bir kripto varlık borsasından çalınmıştı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 adet şüpheli Kuzey Koreli hackerların Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor. Bu saldırıların toplam değeri yaklaşık 3.6 milyar dolar. Bunlar arasında geçen yılın sonunda bir Kripto Varlıklar borsasına yapılan saldırı da bulunmakta olup, bu saldırı 147.5 milyon dolar kayba yol açmış ve ardından bu yılın mart ayında kara para aklama işlemleri gerçekleştirilmiştir.
Dikkate değer olan, ABD hükümetinin 2022 yılında bu sanal para platformuna yaptırımlar uygulamasıdır. Ertesi yıl, platformun iki kurucu ortağı 10 milyar dolardan fazla kara para aklamaya yardım etmekle suçlandı ve bu durum Kuzey Kore ile bağlantılı siber suç organizasyonu Lazarus Group'u içeriyordu.
Bir Kripto Varlıklar alanında uzman bir araştırmacı, Lazarus Grubu'nun 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde şifreleme varlıklarını yasal para birimine akladığını keşfetti.
Lazarus Grubu uzun zamandır dünya genelinde büyük ölçekli siber saldırıların ve finansal suçların başlıca uygulayıcıları olarak görülmektedir. Hedefleri, banka sistemlerinden Kripto Varlıklar borsalarına, devlet kurumlarından özel sektöre kadar geniş bir alanı kapsamaktadır. Şimdi, birkaç tipik vakayı derinlemesine analiz ederek, Lazarus Grubu'nun karmaşık stratejileri ve teknik yöntemleri aracılığıyla bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyacağız.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Lazarus Group, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştı. Sosyal platformlarda sahte iş ilanları yayımlayarak, iş arayanları kötü amaçlı kod içeren PDF dosyalarını indirmeye kandırarak phishing saldırıları gerçekleştirdiler.
Bu sosyal mühendislik ve kimlik avı saldırılarının temelinde, kurbanları dikkatlerini dağıtacak şekilde psikolojik manipülasyon kullanarak, bağlantılara tıklama veya dosya indirme gibi tehlikeli işlemleri gerçekleştirmeye ikna etmek, bu da sistem güvenliğini tehlikeye atmaktadır.
Kötü amaçlı yazılımları, kurbanların sistemlerindeki güvenlik açıklarını hedef alarak hassas bilgileri çalabilir.
Lazarus Grubu, belirli bir Kripto Varlıklar ödeme sağlayıcısına karşı altı aylık bir eylemde benzer bir yöntem kullandı. Mühendislere sahte iş fırsatları gönderirken, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifreleri zorla kırmaya çalıştı, bu da sonunda sağlayıcının 37 milyon dolar kaybetmesine yol açtı.
Birçok Kripto Varlıklar Borsa Saldırı Olayı Analizi
2020年8月24日, Kanada'daki bir kripto varlık borsasının cüzdanı saldırıya uğradı.
11 Eylül 2020'de, bir şifreleme projesi özel anahtarın sızdırılması nedeniyle, ekip tarafından kontrol edilen birden fazla cüzdanda 400.000 dolar tutarında yetkisiz transfer gerçekleşti.
6 Ekim 2020'de, bir şifreleme varlıkları ticaret platformu, güvenlik açığı nedeniyle, sıcak cüzdanında yetkisiz olarak 750,000 dolar değerinde kripto varlık transferi gerçekleştirdi.
Bu saldırıların fonları 2021'in başında aynı adreste toplandı. Ardından, saldırganlar bir dizi transfer ve takas yoluyla çalınan fonları nihayet belirli bir depo adresine gönderdi.
Yüksek Tanınırlık Hedeflerine Yönelik Hassas Saldırılar
14 Aralık 2020'de, bir yardımlaşma sigortası protokolünün kurucusu hacker saldırısına uğradı ve 8.3 milyon dolar değerinde token kaybetti.
Saldırganlar, bir dizi adres aracılığıyla fon transferi ve değişimi gerçekleştiriyorlar; bu işlemler arasında çapraz zincir işlemleri, coin karıştırma ve dağıtık işleme gibi yöntemler bulunuyor. Bazı fonlar Bitcoin ağına aktarılıyor, ardından tekrar Ethereum ağına geçiyor, sonrasında ise coin karıştırma platformu aracılığıyla işleniyor ve en son çekim platformuna gönderiliyor.
2021 Mayıs ile Temmuz arasında, saldırganlar 1100万USDT'yi bir borsa platformunun depozit adresine aktardı.
2023 Şubat ile Haziran arasında, saldırganlar aracılık adresi üzerinden toplamda 1117 milyon USDT'yi iki farklı depo adresine göndermiştir.
Yakın Zamandaki Saldırı Olayları Takibi
2023 yılının Ağustos ayında, DeFi projelerine yönelik iki saldırı olayında toplam 1524 adet çalınan ETH, bir karıştırma hizmetine transfer edildi.
Daha sonra, bu fonlar birkaç belirli adrese aktarılmış ve 12 Ekim 2023'te yeni bir adreste toplanmıştır.
2023 yılı Kasım ayında, bu fonlar transfer edilmeye başlandı ve sonunda aracılık ve döviz işlemleriyle belirli bir depozito adresine gönderildi.
Özet
Lazarus Group'un suç işleme yöntemi belirgin bir model sergiliyor: Kripto Varlıklar çalındıktan sonra, genellikle fon kaynaklarını karıştırmak için çapraz zincir işlemleri ve karıştırma hizmetleri kullanıyorlar. Karıştırılan fonlar belirli adres gruplarına çekiliyor ve ardından sabit kanallar aracılığıyla nakit çekimi yapılıyor. Çalınan varlıklar çoğunlukla belirli depo adreslerine yatırılıyor, ardından piyasa dışı işlem hizmetleri aracılığıyla fiat para birimine dönüştürülüyor.
Lazarus Grubu'nun sürekli, büyük ölçekli saldırılarıyla karşılaşan Web3 sektörü, ciddi bir güvenlik tehdidiyle yüzleşiyor. İlgili kurumlar bu hacker grubunun hareketlerini sürekli takip ediyor ve onların kara para aklama yöntemlerini derinlemesine araştırıyor, böylece proje sahiplerine, düzenleyici kurumlara ve hukuk uygulayıcılarına bu tür suçlarla mücadele etmelerine ve çalınan varlıkları geri almalarına yardımcı olabiliyor.