Kuzey Koreli hacker grubu Lazarus Group'un siber saldırı ve kara para aklama yöntemlerinin analizi
Birleşmiş Milletler'e ait gizli bir rapor, bir hacker grubunun geçen yıl bir kripto para borsasından para çaldıktan sonra bu yıl mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları Kara Para Aklama yaptığını ortaya koydu.
Araştırmacılar, Birleşmiş Milletler Güvenlik Konseyi'ne 2017 ile 2024 yılları arasında meydana gelen 97 kripto para şirketine yönelik siber saldırı olayını araştırdıklarını bildirdiler, toplamda yaklaşık 3.6 milyar dolar tutarında bir tutar söz konusu. Bunlar arasında geçen yılın sonunda bir kripto para borsasının maruz kaldığı 147.5 milyon dolarlık hırsızlık olayı da yer alıyor; bu miktar bu yıl mart ayında Kara Para Aklama işlemlerinden geçirilmiştir.
2022'de, ABD belirli bir karıştırıcı platforma yaptırım uyguladı. Ertesi yıl, platformun iki kurucu ortağı 10 milyon dolardan fazla kara para aklamaya yardımcı olmakla suçlandı, bu fonların bir kısmı belirli bir siber suç örgütüyle ilişkiliydi.
Bir kripto para analistinin araştırmasına göre, bu Hacker çetesi 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde kripto parayı yasal para birimine çevirerek Kara Para Aklama gerçekleştirmiştir.
Bu hacker çetesi uzun süredir büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde, banka sistemleri, kripto para borsaları, devlet kurumları ve özel şirketleri kapsıyor. Aşağıda, bu çetenin bu saldırıları karmaşık stratejiler ve teknik yöntemler kullanarak nasıl gerçekleştirdiğini ortaya koyan birkaç tipik vakayı analiz edeceğiz.
Sosyal Mühendislik ve Phishing Saldırıları
Haberlerde, bu hacker grubunun Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef aldığı bildirildi. Sosyal platformlarda sahte iş ilanları yayınlayarak çalışanları kötü niyetli yürütülebilir dosyalar içeren PDF'leri indirmeye kandırarak oltalama saldırıları gerçekleştirdiler.
Bu yöntem, kurbanları dikkatlerini dağıtmaya ikna etmek için psikolojik manipülasyon kullanmaya çalışır; bu da güvenliği tehlikeye atan işlemler gerçekleştirmelerine yol açar, örneğin bir bağlantıya tıklamak veya bir dosya indirmek. Kötü amaçlı yazılımları, kurbanın sistemindeki açıkları kullanarak hassas bilgileri çalabilir.
Bir kripto para ödeme sağlayıcısına yönelik altı aylık saldırıda, Hacker çetesi benzer yöntemler kullandı ve şirketin 37 milyon dolar kaybetmesine neden oldu. Süreç boyunca mühendislerine sahte iş fırsatları gönderdiler, dağıtık hizmet reddi saldırıları başlattılar ve şifreleri kırmaya çalıştılar.
Birçok Kripto Para Borsası Saldırı Olayı
24 Ağustos 2020'de, bir Kanada kripto para borsasının cüzdanı saldırıya uğradı.
11 Eylül 2020'de, bir projenin özel anahtarının sızması nedeniyle, ekip tarafından kontrol edilen birçok cüzdanda 400.000 dolarlık yetkisiz bir transfer gerçekleşti.
6 Ekim 2020'de, bir işlem platformunda bir güvenlik açığı nedeniyle sıcak cüzdanda 750.000 dolar değerinde kripto varlık yasa dışı olarak transfer edildi.
2021'in başlarında, bu saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar bir karıştırma platformu aracılığıyla Ethereum'u defalarca yatırıp çekti ve bir dizi transfer ve değişimden sonra, fonları belirli bir çekim adresine gönderdi.
Bir Yardımlaşma Platformunun Kurucusu Hacker Saldırısına Uğradı
14 Aralık 2020'de, bir yardım platformunun kurucusu Hacker saldırısına uğradı ve 370.000 adet platform token'ı kaybetti, bu da yaklaşık 8.3 milyon dolar değerindeydi.
Hacker, çalınan fonları birden fazla adres aracılığıyla transfer edip değiştiriyor. Fonların bir kısmı, Bitcoin ağına köprülenerek daha sonra Ethereum ağına geri dönüyor, ardından karıştırma platformu aracılığıyla işleniyor ve son olarak çekim platformuna gönderiliyor.
16-20 Aralık 2020 tarihleri arasında, bir hacker adresi bir karışık coin platformuna 2500'den fazla Ethereum gönderdi. Birkaç saat sonra, başka bir ilişkili adres çekim işlemlerine başladı.
2021 Mayıs'tan Temmuz'a kadar, saldırganlar 11 milyon USDT'yi bir borsa platformunun depo adresine aktardı.
2023 Şubat'tan Haziran'a kadar, saldırganlar belirli bir adres üzerinden 11 milyon USDT'den fazla miktarı farklı çekim platformlarına parça parça göndermiştir.
En Son Saldırı Olayı Analizi
2023 yılı Ağustos ayında, iki hacker saldırısı sonucunda çalınan Ethereum, bir karışık para platformuna transfer edildi. Ardından, fonlar birden fazla adrese çekildi ve nihayetinde bir ana adreste toplandı.
2023 Kasım'ında, bu ana adres fonları aktarmaya başladı, ara transferler ve değişim yoluyla, nihayetinde fonları belirli bir çekim platformuna gönderdi.
Özet
Bu hacker çetesi, kara para aklama modelini temelde sabit tutmaktadır: Kripto varlıkları çaldıktan sonra, fonları karmaşık hale getirmek için köprüleme işlemleri ve karıştırma platformları kullanmaktadır. Karmaşık hale getirildikten sonra, çalınan varlıklar hedef adreslere çekilmekte ve sabit adres gruplarına gönderilerek nakit çekim işlemleri yapılmaktadır. Çalınan kripto varlıklar esasen belirli çekim platformlarına yatırılmakta ve ardından piyasa dışı işlem hizmetleri aracılığıyla fiat para birimine dönüştürülmektedir.
Bu tür sürekli ve büyük ölçekli saldırılarla karşılaşan Web3 sektörü, ciddi güvenlik zorluklarıyla karşı karşıya. İlgili kurumlar, bu Hacker grubunun hareketlerini sürekli izlemekte ve davranış modellerini derinlemesine analiz ederek, proje sahiplerine, düzenleyici ve yürütme organlarına bu tür suçlarla mücadele etmelerine ve çalınan varlıkları geri almalarına yardımcı olmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
4
Share
Comment
0/400
BearMarketSage
· 10h ago
Tsk tsk, yine bu kadar çok çalındı.
View OriginalReply0
rugpull_ptsd
· 10h ago
Hırsızlık yöntemleri gerçekten gelişti.
View OriginalReply0
MetaDreamer
· 10h ago
Hacker ayrıca sabahdan kaçabilir.
View OriginalReply0
ProveMyZK
· 10h ago
Kuzey Kore bu kadar acımasız, gerçekten de içe dönme konusunda birinci ülke.
Lazarus Hacker grubu Mart ayında 1.475 milyon dolar kara para akladı, 5 yıl içinde 97 saldırı 3.6 milyar doları etkiledi.
Kuzey Koreli hacker grubu Lazarus Group'un siber saldırı ve kara para aklama yöntemlerinin analizi
Birleşmiş Milletler'e ait gizli bir rapor, bir hacker grubunun geçen yıl bir kripto para borsasından para çaldıktan sonra bu yıl mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları Kara Para Aklama yaptığını ortaya koydu.
Araştırmacılar, Birleşmiş Milletler Güvenlik Konseyi'ne 2017 ile 2024 yılları arasında meydana gelen 97 kripto para şirketine yönelik siber saldırı olayını araştırdıklarını bildirdiler, toplamda yaklaşık 3.6 milyar dolar tutarında bir tutar söz konusu. Bunlar arasında geçen yılın sonunda bir kripto para borsasının maruz kaldığı 147.5 milyon dolarlık hırsızlık olayı da yer alıyor; bu miktar bu yıl mart ayında Kara Para Aklama işlemlerinden geçirilmiştir.
2022'de, ABD belirli bir karıştırıcı platforma yaptırım uyguladı. Ertesi yıl, platformun iki kurucu ortağı 10 milyon dolardan fazla kara para aklamaya yardımcı olmakla suçlandı, bu fonların bir kısmı belirli bir siber suç örgütüyle ilişkiliydi.
Bir kripto para analistinin araştırmasına göre, bu Hacker çetesi 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde kripto parayı yasal para birimine çevirerek Kara Para Aklama gerçekleştirmiştir.
Bu hacker çetesi uzun süredir büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde, banka sistemleri, kripto para borsaları, devlet kurumları ve özel şirketleri kapsıyor. Aşağıda, bu çetenin bu saldırıları karmaşık stratejiler ve teknik yöntemler kullanarak nasıl gerçekleştirdiğini ortaya koyan birkaç tipik vakayı analiz edeceğiz.
Sosyal Mühendislik ve Phishing Saldırıları
Haberlerde, bu hacker grubunun Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef aldığı bildirildi. Sosyal platformlarda sahte iş ilanları yayınlayarak çalışanları kötü niyetli yürütülebilir dosyalar içeren PDF'leri indirmeye kandırarak oltalama saldırıları gerçekleştirdiler.
Bu yöntem, kurbanları dikkatlerini dağıtmaya ikna etmek için psikolojik manipülasyon kullanmaya çalışır; bu da güvenliği tehlikeye atan işlemler gerçekleştirmelerine yol açar, örneğin bir bağlantıya tıklamak veya bir dosya indirmek. Kötü amaçlı yazılımları, kurbanın sistemindeki açıkları kullanarak hassas bilgileri çalabilir.
Bir kripto para ödeme sağlayıcısına yönelik altı aylık saldırıda, Hacker çetesi benzer yöntemler kullandı ve şirketin 37 milyon dolar kaybetmesine neden oldu. Süreç boyunca mühendislerine sahte iş fırsatları gönderdiler, dağıtık hizmet reddi saldırıları başlattılar ve şifreleri kırmaya çalıştılar.
Birçok Kripto Para Borsası Saldırı Olayı
24 Ağustos 2020'de, bir Kanada kripto para borsasının cüzdanı saldırıya uğradı.
11 Eylül 2020'de, bir projenin özel anahtarının sızması nedeniyle, ekip tarafından kontrol edilen birçok cüzdanda 400.000 dolarlık yetkisiz bir transfer gerçekleşti.
6 Ekim 2020'de, bir işlem platformunda bir güvenlik açığı nedeniyle sıcak cüzdanda 750.000 dolar değerinde kripto varlık yasa dışı olarak transfer edildi.
2021'in başlarında, bu saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar bir karıştırma platformu aracılığıyla Ethereum'u defalarca yatırıp çekti ve bir dizi transfer ve değişimden sonra, fonları belirli bir çekim adresine gönderdi.
Bir Yardımlaşma Platformunun Kurucusu Hacker Saldırısına Uğradı
14 Aralık 2020'de, bir yardım platformunun kurucusu Hacker saldırısına uğradı ve 370.000 adet platform token'ı kaybetti, bu da yaklaşık 8.3 milyon dolar değerindeydi.
Hacker, çalınan fonları birden fazla adres aracılığıyla transfer edip değiştiriyor. Fonların bir kısmı, Bitcoin ağına köprülenerek daha sonra Ethereum ağına geri dönüyor, ardından karıştırma platformu aracılığıyla işleniyor ve son olarak çekim platformuna gönderiliyor.
16-20 Aralık 2020 tarihleri arasında, bir hacker adresi bir karışık coin platformuna 2500'den fazla Ethereum gönderdi. Birkaç saat sonra, başka bir ilişkili adres çekim işlemlerine başladı.
2021 Mayıs'tan Temmuz'a kadar, saldırganlar 11 milyon USDT'yi bir borsa platformunun depo adresine aktardı.
2023 Şubat'tan Haziran'a kadar, saldırganlar belirli bir adres üzerinden 11 milyon USDT'den fazla miktarı farklı çekim platformlarına parça parça göndermiştir.
En Son Saldırı Olayı Analizi
2023 yılı Ağustos ayında, iki hacker saldırısı sonucunda çalınan Ethereum, bir karışık para platformuna transfer edildi. Ardından, fonlar birden fazla adrese çekildi ve nihayetinde bir ana adreste toplandı.
2023 Kasım'ında, bu ana adres fonları aktarmaya başladı, ara transferler ve değişim yoluyla, nihayetinde fonları belirli bir çekim platformuna gönderdi.
Özet
Bu hacker çetesi, kara para aklama modelini temelde sabit tutmaktadır: Kripto varlıkları çaldıktan sonra, fonları karmaşık hale getirmek için köprüleme işlemleri ve karıştırma platformları kullanmaktadır. Karmaşık hale getirildikten sonra, çalınan varlıklar hedef adreslere çekilmekte ve sabit adres gruplarına gönderilerek nakit çekim işlemleri yapılmaktadır. Çalınan kripto varlıklar esasen belirli çekim platformlarına yatırılmakta ve ardından piyasa dışı işlem hizmetleri aracılığıyla fiat para birimine dönüştürülmektedir.
Bu tür sürekli ve büyük ölçekli saldırılarla karşılaşan Web3 sektörü, ciddi güvenlik zorluklarıyla karşı karşıya. İlgili kurumlar, bu Hacker grubunun hareketlerini sürekli izlemekte ve davranış modellerini derinlemesine analiz ederek, proje sahiplerine, düzenleyici ve yürütme organlarına bu tür suçlarla mücadele etmelerine ve çalınan varlıkları geri almalarına yardımcı olmaktadır.