Birleşmiş Milletler Raporu: Hacker çeteleri 1.475 milyon dolar kara para aklama faaliyetinde bulundu, çok sayıda kripto varlık hırsızlığı olayıyla bağlantılı.
Birleşmiş Milletler'in gizli bir raporuna göre, bir hacker çetesi geçen yıl bir kripto varlık borsasından para çaldıktan sonra, bu yıl Mart ayında bir yaşamsal para platformu aracılığıyla 147.5 milyon dolarlık kara para aklama işlemi gerçekleştirdi.
Denetçiler, Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesine, 2017 ile 2024 yılları arasında meydana gelen Kripto Varlıklar şirketlerine yönelik 97 siber saldırıyı araştırdıklarını bildirdi. Söz konusu saldırıların miktarı yaklaşık 3.6 milyar dolardır. Bunlar arasında, geçen yılın sonunda bir şifreleme borsa'sının maruz kaldığı 147.5 milyon dolarlık hırsızlık olayı da bulunmaktadır; bu miktar, bu yıl mart ayında Kara Para Aklama sürecinden geçirildi.
Amerika, 2022'de bu yaşamsal para platformuna yaptırımlar uyguladı. 2023'te, bu platformun iki kurucu ortağı, belirli bir siber suç örgütüyle ilgili fonlar da dahil olmak üzere, 1 milyar dolardan fazla kara para aklamasına yardımcı olmakla suçlandı.
Bir kripto varlık araştırmacısının araştırmasına göre, bu hacker çetesi 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde kripto varlıkları yasal paraya çevirmiş.
Siber güvenlik alanında, bu hacker çetesi uzun süredir büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanmaktadır. Hedefleri dünya genelinde, banka sistemlerinden Kripto Varlıklar borsalarına, devlet kurumlarından özel işletmelere kadar uzanmaktadır. Şimdi, bu çetenin karmaşık stratejiler ve teknik yöntemler aracılığıyla bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakasını analiz edeceğiz.
Hacker grubu sosyal mühendislik ve phishing saldırılarını manipüle ediyor
Avrupa medyasına göre, bu hacker çetesi daha önce Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında iş ilanları yayınlayarak çalışanları kandırdı ve adaylardan yürütülebilir dosya içeren PDF'yi indirmelerini istedi, ardından da oltalama saldırısı gerçekleştirdi.
Sosyal mühendislik ve phishing saldırıları, kurbanların dikkatini dağıtmak ve bağlantılara tıklamak veya dosyaları indirmek gibi eylemleri gerçekleştirmelerini sağlamak için psikolojik manipülasyonu kullanmaya çalışır ve bu da güvenliklerini tehlikeye atar.
Kötü amaçlı yazılımları, ajanların kurbanların sistemlerindeki açıkları hedef almasına ve hassas bilgileri çalmasına olanak tanır.
Bu çete, belirli bir Kripto Varlıklar ödeme sağlayıcısına karşı altı aylık bir eylemde benzer yöntemler kullanarak, bu sağlayıcının 37 milyon dolarının çalınmasına neden oldu.
Etkinlik süresince, mühendislerine sahte iş fırsatları gönderdiler, dağıtılmış hizmet reddi gibi teknik saldırılar başlattılar ve şifre kırma için birçok olası şifre sundular.
birden fazla şifreleme borsa saldırısı olayı üretmek
11 Eylül 2020'de, bir blok zinciri projesinde özel anahtarın sızması nedeniyle, ekibin kontrolündeki birden fazla cüzdanda 400.000 dolarlık yetkisiz transfer gerçekleşti.
2020年10月6日,由于 güvenlik açığı, bir kripto varlık borsasının sıcak cüzdanında yetkisiz olarak 75.000 dolar değerinde şifreleme varlıkları transfer edildi.
2021 yılının başında, çeşitli saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar birden fazla transfer ve karıştırma işlemi ile fonları dağıttı ve nihayetinde diğer güvenli olayların fon toplama çekim adreslerine toplandı. Fon takibine göre, saldırganlar çalınan fonları kısmen bazı çekim platformlarının depo adreslerine göndermeye başladılar.
Bir yardımlaşma sigorta projesinin kurucusu hacker saldırısına uğradı.
14 Aralık 2020'de, bir yardımlaşma sigortası projesinin kurucusu 370.000 adet proje coin'ini çaldırdı (değeri 8.3 milyon dolar).
Çalınan fonlar birkaç adres arasında aktarılmış ve diğer varlıklara dönüştürülmüştür. Hacker çetesi bu birkaç adres aracılığıyla fon karıştırma, dağıtma ve toplama gibi işlemler gerçekleştirmiştir. Örneğin, bazı fonlar çapraz zincir ile Bitcoin zincirine aktarılmış, ardından bir dizi transfer ile Ethereum zincirine geri geçirilmiş, daha sonra karıştırma platformu aracılığıyla karıştırılmış ve fonlar çekim platformuna gönderilmiştir.
16-20 Aralık 2020'de, bir hacker adresi 2500'den fazla ETH'yi bir karıştırma platformuna gönderdi, birkaç saat sonra yeni bir adres para çekme işlemlerine başladı.
Hacker, transfer ve değişim yoluyla, bazı fonları önceki olayla ilgili fonların toplandığı çekim adresine aktardı.
Sonrasında, 2021 Mayıs-Temmuz döneminde, saldırgan 11 milyon USDT'yi bir borsa depo adresine aktardı.
2023 Şubat- Haziran arasında, saldırganlar aracılık eden adresler aracılığıyla 1100'den fazla USDT'yi iki farklı çekim platformunun depo adresine parça parça göndermiştir.
Son zamanlarda iki DeFi proje saldırısı olayı
Ağustos 2023'te, iki DeFi projesi saldırıya uğradı ve toplamda 1500'den fazla ETH kaybedildi. Saldırganlar bu çalınan fonları bir karıştırma platformuna aktardı.
ETH'yi karışık coin platformuna transfer ettikten sonra, saldırganlar hemen birkaç yeni adrese fonları çekmeye başladılar. Bu adresler daha sonra fonları tek bir adreste topladı.
2023 Kasım ayında, bu birleşik adres fon transferine başladı ve nihayetinde aracılık ve değişim yoluyla, fonları iki yaygın çekim platformunun depo adreslerine gönderdi.
olay özeti
Bu hacker grubunun son birkaç yıl içindeki faaliyetlerini analiz ederek, onların kara para aklama yöntemlerini özetlemek mümkündür: Şifreli varlıkları çaldıktan sonra, temel olarak, fonları karıştırmak için zincirler arası gidip gelme ve ardından karıştırıcıya aktarma yöntemi kullanmaktadırlar. Karıştırma işlemi sonrasında, çalınan varlıklar hedef adrese çekilmekte ve belirli adres gruplarına gönderilerek çekim işlemleri gerçekleştirilmekte. Önceden çalınan şifreli varlıkların büyük bir kısmı, belirli birkaç çekim platformunun depo adreslerine yatırılmakta ve ardından OTC hizmetleri aracılığıyla şifreli varlıklar fiat para birimine dönüştürülmektedir.
Bu Hacker çetesi tarafından sürekli ve büyük ölçekli saldırılar altında, Web3 sektörü büyük güvenlik zorluklarıyla karşı karşıya. Sektördeki güvenlik kurumları bu Hacker çetesine sürekli olarak dikkat ediyor ve dinamiklerini ile kara para aklama yöntemlerini daha fazla takip edecek, proje sahiplerine, düzenleyicilere ve uygulayıcı kuruluşlara bu tür suçlarla mücadele etmelerine ve çalınan varlıkları geri almalarına yardımcı olacak.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Birleşmiş Milletler Raporu: Hacker çeteleri 1.475 milyon dolar kara para aklama faaliyetinde bulundu, çok sayıda kripto varlık hırsızlığı olayıyla bağlantılı.
Birleşmiş Milletler'in gizli bir raporuna göre, bir hacker çetesi geçen yıl bir kripto varlık borsasından para çaldıktan sonra, bu yıl Mart ayında bir yaşamsal para platformu aracılığıyla 147.5 milyon dolarlık kara para aklama işlemi gerçekleştirdi.
Denetçiler, Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesine, 2017 ile 2024 yılları arasında meydana gelen Kripto Varlıklar şirketlerine yönelik 97 siber saldırıyı araştırdıklarını bildirdi. Söz konusu saldırıların miktarı yaklaşık 3.6 milyar dolardır. Bunlar arasında, geçen yılın sonunda bir şifreleme borsa'sının maruz kaldığı 147.5 milyon dolarlık hırsızlık olayı da bulunmaktadır; bu miktar, bu yıl mart ayında Kara Para Aklama sürecinden geçirildi.
Amerika, 2022'de bu yaşamsal para platformuna yaptırımlar uyguladı. 2023'te, bu platformun iki kurucu ortağı, belirli bir siber suç örgütüyle ilgili fonlar da dahil olmak üzere, 1 milyar dolardan fazla kara para aklamasına yardımcı olmakla suçlandı.
Bir kripto varlık araştırmacısının araştırmasına göre, bu hacker çetesi 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde kripto varlıkları yasal paraya çevirmiş.
Siber güvenlik alanında, bu hacker çetesi uzun süredir büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanmaktadır. Hedefleri dünya genelinde, banka sistemlerinden Kripto Varlıklar borsalarına, devlet kurumlarından özel işletmelere kadar uzanmaktadır. Şimdi, bu çetenin karmaşık stratejiler ve teknik yöntemler aracılığıyla bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakasını analiz edeceğiz.
Hacker grubu sosyal mühendislik ve phishing saldırılarını manipüle ediyor
Avrupa medyasına göre, bu hacker çetesi daha önce Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında iş ilanları yayınlayarak çalışanları kandırdı ve adaylardan yürütülebilir dosya içeren PDF'yi indirmelerini istedi, ardından da oltalama saldırısı gerçekleştirdi.
Sosyal mühendislik ve phishing saldırıları, kurbanların dikkatini dağıtmak ve bağlantılara tıklamak veya dosyaları indirmek gibi eylemleri gerçekleştirmelerini sağlamak için psikolojik manipülasyonu kullanmaya çalışır ve bu da güvenliklerini tehlikeye atar.
Kötü amaçlı yazılımları, ajanların kurbanların sistemlerindeki açıkları hedef almasına ve hassas bilgileri çalmasına olanak tanır.
Bu çete, belirli bir Kripto Varlıklar ödeme sağlayıcısına karşı altı aylık bir eylemde benzer yöntemler kullanarak, bu sağlayıcının 37 milyon dolarının çalınmasına neden oldu.
Etkinlik süresince, mühendislerine sahte iş fırsatları gönderdiler, dağıtılmış hizmet reddi gibi teknik saldırılar başlattılar ve şifre kırma için birçok olası şifre sundular.
birden fazla şifreleme borsa saldırısı olayı üretmek
2020年8月24日,加拿大某 Kripto Varlıklar borsası cüzdanı被盗。
11 Eylül 2020'de, bir blok zinciri projesinde özel anahtarın sızması nedeniyle, ekibin kontrolündeki birden fazla cüzdanda 400.000 dolarlık yetkisiz transfer gerçekleşti.
2020年10月6日,由于 güvenlik açığı, bir kripto varlık borsasının sıcak cüzdanında yetkisiz olarak 75.000 dolar değerinde şifreleme varlıkları transfer edildi.
2021 yılının başında, çeşitli saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar birden fazla transfer ve karıştırma işlemi ile fonları dağıttı ve nihayetinde diğer güvenli olayların fon toplama çekim adreslerine toplandı. Fon takibine göre, saldırganlar çalınan fonları kısmen bazı çekim platformlarının depo adreslerine göndermeye başladılar.
Bir yardımlaşma sigorta projesinin kurucusu hacker saldırısına uğradı.
14 Aralık 2020'de, bir yardımlaşma sigortası projesinin kurucusu 370.000 adet proje coin'ini çaldırdı (değeri 8.3 milyon dolar).
Çalınan fonlar birkaç adres arasında aktarılmış ve diğer varlıklara dönüştürülmüştür. Hacker çetesi bu birkaç adres aracılığıyla fon karıştırma, dağıtma ve toplama gibi işlemler gerçekleştirmiştir. Örneğin, bazı fonlar çapraz zincir ile Bitcoin zincirine aktarılmış, ardından bir dizi transfer ile Ethereum zincirine geri geçirilmiş, daha sonra karıştırma platformu aracılığıyla karıştırılmış ve fonlar çekim platformuna gönderilmiştir.
16-20 Aralık 2020'de, bir hacker adresi 2500'den fazla ETH'yi bir karıştırma platformuna gönderdi, birkaç saat sonra yeni bir adres para çekme işlemlerine başladı.
Hacker, transfer ve değişim yoluyla, bazı fonları önceki olayla ilgili fonların toplandığı çekim adresine aktardı.
Sonrasında, 2021 Mayıs-Temmuz döneminde, saldırgan 11 milyon USDT'yi bir borsa depo adresine aktardı.
2023 Şubat- Haziran arasında, saldırganlar aracılık eden adresler aracılığıyla 1100'den fazla USDT'yi iki farklı çekim platformunun depo adresine parça parça göndermiştir.
Son zamanlarda iki DeFi proje saldırısı olayı
Ağustos 2023'te, iki DeFi projesi saldırıya uğradı ve toplamda 1500'den fazla ETH kaybedildi. Saldırganlar bu çalınan fonları bir karıştırma platformuna aktardı.
ETH'yi karışık coin platformuna transfer ettikten sonra, saldırganlar hemen birkaç yeni adrese fonları çekmeye başladılar. Bu adresler daha sonra fonları tek bir adreste topladı.
2023 Kasım ayında, bu birleşik adres fon transferine başladı ve nihayetinde aracılık ve değişim yoluyla, fonları iki yaygın çekim platformunun depo adreslerine gönderdi.
olay özeti
Bu hacker grubunun son birkaç yıl içindeki faaliyetlerini analiz ederek, onların kara para aklama yöntemlerini özetlemek mümkündür: Şifreli varlıkları çaldıktan sonra, temel olarak, fonları karıştırmak için zincirler arası gidip gelme ve ardından karıştırıcıya aktarma yöntemi kullanmaktadırlar. Karıştırma işlemi sonrasında, çalınan varlıklar hedef adrese çekilmekte ve belirli adres gruplarına gönderilerek çekim işlemleri gerçekleştirilmekte. Önceden çalınan şifreli varlıkların büyük bir kısmı, belirli birkaç çekim platformunun depo adreslerine yatırılmakta ve ardından OTC hizmetleri aracılığıyla şifreli varlıklar fiat para birimine dönüştürülmektedir.
Bu Hacker çetesi tarafından sürekli ve büyük ölçekli saldırılar altında, Web3 sektörü büyük güvenlik zorluklarıyla karşı karşıya. Sektördeki güvenlik kurumları bu Hacker çetesine sürekli olarak dikkat ediyor ve dinamiklerini ile kara para aklama yöntemlerini daha fazla takip edecek, proje sahiplerine, düzenleyicilere ve uygulayıcı kuruluşlara bu tür suçlarla mücadele etmelerine ve çalınan varlıkları geri almalarına yardımcı olacak.