Kuzey Koreli Hacker Lazarus'ın 1.475 Milyon Dolar Kara Para Aklama Davası Ortaya Çıktı, Şifreleme Varlık Sektöründe Güvenlik Alarmı Yeniden Çaldı

Kuzey Koreli Hacker Grubu Lazarus Group'un Faaliyetleri ve Şifreleme Varlıklarını Kara Para Aklama Yöntemleri Analizi

Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli hacker grubu Lazarus Group'un 2023 yılı Mart ayında sanal para platformları aracılığıyla 1.475 milyon doları kara para akladığını ortaya koydu. Bu fon, geçen yıl bir kripto varlık borsasından yapılan hırsızlık olayından kaynaklanıyor.

Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Koreli hacker tarafından gerçekleştirilen Kripto Varlıklar şirketlerine yönelik siber saldırıyı araştırıyor. Bu saldırıların toplamı yaklaşık 3.6 milyar dolar. Bunlar arasında, geçen yılın sonunda bir Kripto Varlıklar borsa platformunun maruz kaldığı 147.5 milyon dolarlık hırsızlık olayı yer alıyor; bu miktar, bu yılın Mart ayında kara para aklama işlemleriyle tamamlandı.

2022 yılında, ABD belirli bir sanal kripto varlık karıştırma hizmetine yaptırımlar uyguladı. Ertesi yıl, bu hizmetin iki ortak kurucusu, Kuzey Kore ile ilişkili siber suç örgütü Lazarus Group'un fonları da dahil olmak üzere 1 milyar dolardan fazla kara para aklama konusunda yardımcı olmakla suçlandı.

Bir kripto varlık analistinin araştırması, Lazarus Group'un 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto varlıkları yasal para birimine dönüştürdüğünü gösteriyor.

Lazarus Grubu uzun zamandır geniş çaplı siber saldırılar ve finansal suçlar işlemekle suçlanıyor, hedefleri dünya genelinde bankacılık sistemleri, kripto para borsaları, hükümet kurumları ve özel işletmeleri kapsıyor. Aşağıda, bu organizasyonun suç işleme yöntemlerini ortaya koyan birkaç tipik vaka analiz edilecektir.

Tarihin en cüretkar kripto varlık hırsızlığı çetesi? Hacker organizasyonu Lazarus Group'un Kara Para Aklama yöntemlerinin detaylı analizi

Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları

Lazarus Group, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştı. Sosyal medya platformlarında sahte iş ilanları yayınlayarak, iş arayanları kötü amaçlı yazılım içeren PDF dosyalarını indirmeye kandırarak oltalama saldırıları gerçekleştirdiler.

Bu saldırı yöntemi, psikolojik manipülasyonu kullanarak, mağdurları dikkatlerini dağıtmaya ve bağlantılara tıklama veya dosya indirme gibi tehlikeli işlemleri gerçekleştirmeye ikna eder, böylece sistem güvenliğini tehlikeye atar. Onların kötü amaçlı yazılımları, mağdurun sistemindeki açıkları kullanarak hassas bilgileri çalabilir.

Bir kripto varlık ödeme sağlayıcısına yönelik altı aylık bir saldırıda, Lazarus Grubu benzer bir yöntem kullandı ve şirketin 37 milyon dolar kaybetmesine neden oldu. Mühendislerine sahte iş fırsatları gönderirken, dağıtılmış hizmet reddi gibi teknik saldırılar başlattılar ve şifreleri kaba kuvvetle kırmaya çalıştılar.

Tarihin en pervasız kripto varlık hırsızlığı çetesi mi? Hacker organizasyonu Lazarus Group'un Kara Para Aklama yöntemleri detaylı analiz

Birçok Kripto Varlıklar Borsa Saldırı Olayı

2020 yılının Ağustos ile Ekim ayları arasında, birçok kripto varlık borsası ve proje saldırıya uğradı, bunlar arasında Kanada'daki bir borsa, bir blockchain projesi ve bir kripto varlık yönetim platformu bulunmaktadır. Bu saldırılar sonucunda yüz binlerce dolar değerinde kripto varlık çalındı.

Saldırganlar, çalınan fonları belirli bir adreste toplar ve ardından bir karıştırma hizmeti aracılığıyla kara para aklama işlemi gerçekleştirir. Ocak 2021'de, saldırganlar birkaç gün içerisinde binlerce Ether yatırıp çekti. Birçok transfer ve değişim sonrasında, bu fonlar nihayetinde diğer güvenlik olayları için toplanan fonların adresine toplandı ve belirli bir depo adresine gönderildi.

Bir yardımlaşma sigorta platformunun kurucusu hacker saldırısına uğradı

Aralık 2020'de, bir yardımlaşma sigortası platformunun kurucusunun kişisel hesabı çalındı ve yaklaşık 8.3 milyon dolar değerinde platform token'ı kaybedildi. Saldırgan, bir dizi adres aracılığıyla fonları transfer ederek ve değiştirerek karışıklık, dağıtım ve toplama işlemleri gerçekleştirdi.

Bazı fonlar, Bitcoin ağına çapraz zincir üzerinden, ardından Ethereum ağına geri çapraz yapılarak, daha sonra karıştırma platformu aracılığıyla karıştırılır ve son olarak çekim platformuna gönderilir. 2020 Aralık ortasında, saldırganlar büyük miktarda Ethereum'u bir karıştırma hizmetine gönderdi ve birkaç saat sonra çekim işlemlerine başladı.

2021 Mayıs ile Temmuz arasında, saldırganlar 1100 milyon USDT'yi bir borsa platformunun depo adresine aktardı. 2023 Şubat ile Haziran arasında, saldırganlar belirli bir adres üzerinden toplamda 1117 milyon USDT'yi iki farklı depo adresine parça parça gönderdi.

Tarihin en çılgın Kripto Varlıklar hırsızlığı çetesi mi? Hacker organizasyonu Lazarus Group'un Kara Para Aklama yöntemlerine dair detaylı analiz

Son DeFi Proje Saldırı Olayları

Ağustos 2023'te, iki DeFi projesi saldırıya uğradı ve toplamda yaklaşık 1500 Ether kaybedildi. Saldırgan, bu çalınan fonları bir karışık hizmete aktardı. Ardından, fonlar birden fazla ara adrese çekildi ve nihayetinde tek bir birleşik adreste toplandı.

2023 Kasım ayında, bu fonlar transfer edilmeye başlandı, ara transferler ve döviz işlemleri ile nihayet belirli bir depo adresine gönderildi.

Özet

Lazarus Group'un Kara Para Aklama modeli belirli bir düzen sergiliyor: Şifreleme varlıkları çaldıktan sonra, genellikle fon kaynaklarını karıştırmak için çapraz zincir işlemleri ve karıştırma hizmetleri kullanıyorlar. Karıştırıldıktan sonra, fonlar hedef adrese çekiliyor ve çekim işlemleri için sabit bir adres grubuna gönderiliyor. Çalınan şifreleme varlıkları esas olarak belirli bir depo adresine yatırılıyor ve daha sonra piyasa dışı işlem hizmetleri aracılığıyla fiat paraya dönüştürülüyor.

Lazarus Group'un devam eden büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorluklarıyla yüz yüze. İlgili kurumlar, bu hacker grubunun dinamiklerini ve kara para aklama yöntemlerini sürekli olarak takip ederek, proje sahipleri, düzenleyici ve yürütme otoriteleriyle birlikte bu tür suçlara karşı mücadele etmekte ve çalınan varlıkları geri almaya çalışmaktadır.

Tarihin en çılgın Kripto Varlıklar hırsızlık çetesi mi? Hacker organizasyonu Lazarus Group'un Kara Para Aklama yöntemleriyle ilgili detaylı analiz

ETH-2.72%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 5
  • Repost
  • Share
Comment
0/400
GasFeeAssassinvip
· 08-17 01:41
Kuzey Kore, gas ücretini ödemekle mi sorumlu?
View OriginalReply0
DegenMcsleeplessvip
· 08-14 04:09
Hacker teknolojisi bu kadar boğa, onu içeri alalım mı?
View OriginalReply0
NeverPresentvip
· 08-14 04:05
36 milyar dolar, bu kadar mı güçlü?
View OriginalReply0
DecentralizedEldervip
· 08-14 03:47
Hırsızlar bu kadar profesyonel olmuş, eski Kuzey Kore'ye yakışır.
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate App
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)