Kuzey Kore Hacker Grubu Lazarus Group'un siber saldırıları ve fon aklama yöntemleri
Bir gizli Birleşmiş Milletler raporu, geçen yıl bir kripto para borsasına Lazarus Group tarafından saldırı düzenlendiğini ve 147.5 milyon doların çalındığını ortaya koyuyor. Bu yılın Mart ayında, bu fonlar bir sanal para platformu aracılığıyla aklama sürecini tamamladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırısını araştırıyor, söz konusu miktar 3.6 milyar dolara kadar çıkıyor. Bunlar arasında, geçen yılın sonunda bir kripto para borsa'sının maruz kaldığı 147.5 milyon dolarlık hırsızlık olayı yer alıyor ve bu fonun Mart ayında aklama süreci tamamlandı.
2022'de, Amerika Birleşik Devletleri bir sanal para platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 10 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı; bu suçlamalar Lazarus Group gibi siber suç örgütlerini içeriyor.
Bir kripto para dedektifinin araştırmasına göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim döneminde 200 milyon dolarlık kripto parayı fiat paraya dönüştürdü.
Lazarus Grubu uzun süredir büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri, dünya genelinde bankacılık sistemleri, kripto para borsaları, devlet kurumları ve özel işletmeler dahil olmak üzere geniş bir yelpazeyi kapsıyor. Aşağıda, Lazarus Grubu'nun bu şaşırtıcı saldırıları nasıl karmaşık stratejileri ve teknik araçları kullanarak gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Lazarus, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında sahte iş ilanları yayımlayıp çalışanları kandırdı. İş arayanlardan, içinde çalıştırılabilir dosya bulunan PDF dosyalarını indirmeleri istendi ve böylece kimlik avı saldırıları gerçekleştirildi.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları dikkatlerini dağıtacak şekilde psikolojik manipülasyon kullanarak, güvenliği tehlikeye atan işlemleri gerçekleştirmeye ikna etmeyi amaçlar; örneğin, bağlantılara tıklamak veya dosyalar indirmek. Kötü amaçlı yazılımları, kurbanların sistemlerindeki açıkları hedef alarak hassas bilgileri çalmaktadır.
Bir kripto para ödeme sağlayıcısına yönelik altı aylık bir operasyon kapsamında, Lazarus benzer bir yöntem kullandı ve bu sağlayıcıdan 37 milyon dolar çalındı. Mühendislere sahte iş teklifleri gönderdiler, dağıtık hizmet reddi gibi teknik saldırılar başlattılar ve kaba kuvvet saldırıları gerçekleştirmeye çalıştılar.
Birçok Kripto Para Borsası Saldırı Olayı
2020 yılının Ağustos ile Ekim ayları arasında, birçok kripto para borsası ve proje saldırıya uğradı. Bunlar arasında bir Kanada borsası, bir proje ekibinin kontrol ettiği cüzdan ve bir borsanın sıcak cüzdanı yer alıyor. Bu saldırılar, yüz binlerce ile milyonlarca dolar değerinde kripto varlığın çalınmasına neden oldu.
2021 başlarında, çalınan fonlar belirli bir adreste toplandı ve ardından bir karıştırma hizmeti aracılığıyla karıştırıldı. Daha sonra, fonlar birçok kez transfer edildi ve değiştirildi, en sonunda diğer güvenlik olayları fonlarının toplandığı çekim adreslerine ulaştı. Saldırgan, çalınan fonları birçok kripto para borsa hesabının mevduat adresine gönderdi.
Bir yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı
2020 Aralık'ta, bir yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı ve 8.3 milyon dolar değerinde token kaybetti. Çalınan fonlar, çeşitli adresler arasında transfer edildi ve diğer varlıklara dönüştürüldü. Lazarus Group bu adresler aracılığıyla fon karıştırma, dağıtma ve toplama işlemleri gerçekleştirdi.
Bazı fonlar, Bitcoin ağına köprülenerek, ardından Ethereum ağına geri köprülenir, daha sonra karıştırma platformu aracılığıyla karıştırılır ve nihayetinde çekim platformuna gönderilir. 2020 Aralık ortalarında, büyük miktarda Ether belirli bir karıştırma hizmetine gönderildi. Ardından, fonlar çekim işlemi için belirli bir adrese transfer edildi.
2021 Mayıs ile Temmuz arasında, saldırgan 11 milyon USDT'yi bir kripto para borsa platformunun depozito adresine aktardı. 2023 Şubat ile Haziran arasında, saldırgan belirli bir adres aracılığıyla, 11 milyon USDT'den fazla miktarı birçok kripto para borsa platformunun depozito adresine gönderdi.
Son Dönemdeki DeFi Proje Saldırı Olayları
2023 Ağustos'unda, iki DeFi projesi saldırıya uğradı ve toplamda 1500'den fazla Ether kaybedildi. Çalınan fonlar daha sonra bir karıştırma hizmetine aktarıldı. O ay, bu fonlar belirli bir adrese çekildi.
Ekim 2023'te, bu fonlar tek bir adreste toplandı. Bir sonraki ay, bu adres fon transferlerine başladı ve nihayetinde aracılık ve değişim yoluyla, fonları birçok kripto para borsa hesabının depozit adresine gönderdi.
Özet
Lazarus Group, çalıntı kripto varlıkları aldıktan sonra, esasen fonların kaynağını karartmak için çapraz zincir işlemleri ve karıştırma hizmetleri kullanmaktadır. Karartıldıktan sonra, çalıntı varlıklar hedef adrese çekilir ve çekim işlemleri için sabit adres gruplarına gönderilir. Çalınan kripto varlıklar genellikle belirli bir kripto para borsa platformunun depozit adresine yatırılır ve ardından kripto varlıklar, OTC (tezgah üstü) işlem hizmetleri aracılığıyla fiat paraya dönüştürülür.
Lazarus Group'un sürekli ve geniş ölçekli saldırıları altında, Web3 sektörü ciddi güvenlik zorluklarıyla karşı karşıya. İlgili kurumlar bu hacker grubuna sürekli dikkat ediyor, dinamiklerini ve kara para aklama yöntemlerini daha fazla takip ederek, proje sahiplerine, düzenleyicilere ve uygulayıcı kuruluşlara bu tür suçlarla mücadele etmelerine ve çalınan varlıkları geri almalarına yardımcı oluyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
9
Share
Comment
0/400
FadCatcher
· 07-13 01:17
Aman yarabbim, bu para çok kolay çalınıyor.
View OriginalReply0
BlockchainFoodie
· 07-12 03:58
tam olarak taze balığın blok zinciri asidinde "pişirilmesi" gibi... bu hackerlar gerçekten para aklama tariflerini biliyor smh
View OriginalReply0
ruggedNotShrugged
· 07-11 04:12
Bu hacker teknolojisi gerçekten harika.
View OriginalReply0
PonziDetector
· 07-10 17:01
Yine kripto dünyası oyuncusu
View OriginalReply0
BlockchainBouncer
· 07-10 16:58
Kuzey Kore kara para aklama konusunda bu kadar sert mi?
View OriginalReply0
BagHolderTillRetire
· 07-10 16:57
3.6 milyar? Boğa, Kuzey Kore bu kadar kopyalayabiliyor mu?
View OriginalReply0
GasFeeNightmare
· 07-10 16:56
Gülmekten öldüm, bu enayiler piyasa yapıcılar çok heyecan verici.
Lazarus Group ağ saldırıları ve Kara Para Aklama yöntemleri ifşa edildi, 36 milyar dolarlık şifreleme varlığı çalındı
Kuzey Kore Hacker Grubu Lazarus Group'un siber saldırıları ve fon aklama yöntemleri
Bir gizli Birleşmiş Milletler raporu, geçen yıl bir kripto para borsasına Lazarus Group tarafından saldırı düzenlendiğini ve 147.5 milyon doların çalındığını ortaya koyuyor. Bu yılın Mart ayında, bu fonlar bir sanal para platformu aracılığıyla aklama sürecini tamamladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırısını araştırıyor, söz konusu miktar 3.6 milyar dolara kadar çıkıyor. Bunlar arasında, geçen yılın sonunda bir kripto para borsa'sının maruz kaldığı 147.5 milyon dolarlık hırsızlık olayı yer alıyor ve bu fonun Mart ayında aklama süreci tamamlandı.
2022'de, Amerika Birleşik Devletleri bir sanal para platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 10 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı; bu suçlamalar Lazarus Group gibi siber suç örgütlerini içeriyor.
Bir kripto para dedektifinin araştırmasına göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim döneminde 200 milyon dolarlık kripto parayı fiat paraya dönüştürdü.
Lazarus Grubu uzun süredir büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri, dünya genelinde bankacılık sistemleri, kripto para borsaları, devlet kurumları ve özel işletmeler dahil olmak üzere geniş bir yelpazeyi kapsıyor. Aşağıda, Lazarus Grubu'nun bu şaşırtıcı saldırıları nasıl karmaşık stratejileri ve teknik araçları kullanarak gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Lazarus, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında sahte iş ilanları yayımlayıp çalışanları kandırdı. İş arayanlardan, içinde çalıştırılabilir dosya bulunan PDF dosyalarını indirmeleri istendi ve böylece kimlik avı saldırıları gerçekleştirildi.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları dikkatlerini dağıtacak şekilde psikolojik manipülasyon kullanarak, güvenliği tehlikeye atan işlemleri gerçekleştirmeye ikna etmeyi amaçlar; örneğin, bağlantılara tıklamak veya dosyalar indirmek. Kötü amaçlı yazılımları, kurbanların sistemlerindeki açıkları hedef alarak hassas bilgileri çalmaktadır.
Bir kripto para ödeme sağlayıcısına yönelik altı aylık bir operasyon kapsamında, Lazarus benzer bir yöntem kullandı ve bu sağlayıcıdan 37 milyon dolar çalındı. Mühendislere sahte iş teklifleri gönderdiler, dağıtık hizmet reddi gibi teknik saldırılar başlattılar ve kaba kuvvet saldırıları gerçekleştirmeye çalıştılar.
Birçok Kripto Para Borsası Saldırı Olayı
2020 yılının Ağustos ile Ekim ayları arasında, birçok kripto para borsası ve proje saldırıya uğradı. Bunlar arasında bir Kanada borsası, bir proje ekibinin kontrol ettiği cüzdan ve bir borsanın sıcak cüzdanı yer alıyor. Bu saldırılar, yüz binlerce ile milyonlarca dolar değerinde kripto varlığın çalınmasına neden oldu.
2021 başlarında, çalınan fonlar belirli bir adreste toplandı ve ardından bir karıştırma hizmeti aracılığıyla karıştırıldı. Daha sonra, fonlar birçok kez transfer edildi ve değiştirildi, en sonunda diğer güvenlik olayları fonlarının toplandığı çekim adreslerine ulaştı. Saldırgan, çalınan fonları birçok kripto para borsa hesabının mevduat adresine gönderdi.
Bir yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı
2020 Aralık'ta, bir yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı ve 8.3 milyon dolar değerinde token kaybetti. Çalınan fonlar, çeşitli adresler arasında transfer edildi ve diğer varlıklara dönüştürüldü. Lazarus Group bu adresler aracılığıyla fon karıştırma, dağıtma ve toplama işlemleri gerçekleştirdi.
Bazı fonlar, Bitcoin ağına köprülenerek, ardından Ethereum ağına geri köprülenir, daha sonra karıştırma platformu aracılığıyla karıştırılır ve nihayetinde çekim platformuna gönderilir. 2020 Aralık ortalarında, büyük miktarda Ether belirli bir karıştırma hizmetine gönderildi. Ardından, fonlar çekim işlemi için belirli bir adrese transfer edildi.
2021 Mayıs ile Temmuz arasında, saldırgan 11 milyon USDT'yi bir kripto para borsa platformunun depozito adresine aktardı. 2023 Şubat ile Haziran arasında, saldırgan belirli bir adres aracılığıyla, 11 milyon USDT'den fazla miktarı birçok kripto para borsa platformunun depozito adresine gönderdi.
Son Dönemdeki DeFi Proje Saldırı Olayları
2023 Ağustos'unda, iki DeFi projesi saldırıya uğradı ve toplamda 1500'den fazla Ether kaybedildi. Çalınan fonlar daha sonra bir karıştırma hizmetine aktarıldı. O ay, bu fonlar belirli bir adrese çekildi.
Ekim 2023'te, bu fonlar tek bir adreste toplandı. Bir sonraki ay, bu adres fon transferlerine başladı ve nihayetinde aracılık ve değişim yoluyla, fonları birçok kripto para borsa hesabının depozit adresine gönderdi.
Özet
Lazarus Group, çalıntı kripto varlıkları aldıktan sonra, esasen fonların kaynağını karartmak için çapraz zincir işlemleri ve karıştırma hizmetleri kullanmaktadır. Karartıldıktan sonra, çalıntı varlıklar hedef adrese çekilir ve çekim işlemleri için sabit adres gruplarına gönderilir. Çalınan kripto varlıklar genellikle belirli bir kripto para borsa platformunun depozit adresine yatırılır ve ardından kripto varlıklar, OTC (tezgah üstü) işlem hizmetleri aracılığıyla fiat paraya dönüştürülür.
Lazarus Group'un sürekli ve geniş ölçekli saldırıları altında, Web3 sektörü ciddi güvenlik zorluklarıyla karşı karşıya. İlgili kurumlar bu hacker grubuna sürekli dikkat ediyor, dinamiklerini ve kara para aklama yöntemlerini daha fazla takip ederek, proje sahiplerine, düzenleyicilere ve uygulayıcı kuruluşlara bu tür suçlarla mücadele etmelerine ve çalınan varlıkları geri almalarına yardımcı oluyor.