Son zamanlarda, bir iç rapor, Kuzey Koreli Hacker grubu Lazarus Group'un en son faaliyetlerini açıkladı. Bilgilere göre, bu örgüt geçen yıl bir dijital varlık borsasından fon çaldıktan sonra, bu yıl mart ayında bir Yaşamsal Para platformu aracılığıyla 147.5 milyon dolar akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Koreli Hacker'ın dijital varlık şirketlerine yönelik siber saldırısını araştırıyor, toplamda 3.6 milyar dolar tutarında bir meblağı kapsıyor. Bunlar arasında, geçen yılın sonunda bir dijital varlık borsasına yapılan saldırı yer alıyor, bu saldırı 147.5 milyon dolar kayba neden oldu ve ardından bu yılın Mart ayında aklama süreci tamamlandı.
2022'de, ABD bu Yaşamsal Para platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 10 milyar dolardan fazla kara para aklamaya yardım etmekle suçlandı; bunlar arasında Kuzey Kore ile ilişkili siber suç örgütü Lazarus Group'un işlemleri de bulunuyor.
Dijital para araştırma uzmanlarının araştırmalarına göre, Lazarus Grubu 2020 yılının Ağustos ile 2023 yılının Ekim ayı arasında 200 milyon dolar değerindeki kripto parayı yasal para birimine dönüştürdü.
Lazarus Grubu uzun süre boyunca dünya genelinde büyük ölçekli siber saldırılar ve finansal suçların başlıca uygulayıcıları olarak kabul edilmiştir. Hedefleri, banka sistemleri, kripto para borsaları, hükümet kurumları ve özel sektör gibi birçok alanı kapsamaktadır. Aşağıda, Lazarus Grubu'nun karmaşık stratejilerini ve teknik yöntemlerini kullanarak bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini birkaç tipik vaka ile derinlemesine analiz edeceğiz.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, Lazarus daha önce Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini saldırı hedefi olarak seçti. Sosyal medya platformlarında sahte iş ilanları yayınlayarak çalışanları kötü niyetli yürütülebilir dosyalar içeren PDF belgelerini indirmeye ikna ettiler ve bu şekilde oltalama saldırıları gerçekleştirdiler.
Bu sosyal mühendislik ve kimlik avı saldırıları, psikolojik manipülasyonu kullanarak kurbanları dikkatsiz hale getirmeyi, tehlikeli eylemler gerçekleştirmeye, örneğin bağlantılara tıklamaya veya dosyaları indirmeye zorlamayı amaçlamaktadır; bu da sistem güvenliğini tehlikeye atmaktadır.
Onların kötü amaçlı yazılımları, kurbanların sistemlerindeki açıkları hedef alarak hassas bilgileri çalmaktadır.
Bir kripto para ödeme sağlayıcısına yönelik altı aylık bir saldırıda, Lazarus benzer bir yöntem benimsedi. Mühendislere sahte iş teklifleri gönderirken, dağıtılmış hizmet reddi gibi teknik saldırılar başlattılar ve şifreleri kaba kuvvetle kırmaya çalıştılar, bu da sağlayıcının 37 milyon dolar kaybetmesine yol açtı.
Birçok kripto para borsa saldırı olayı
24 Ağustos 2020'de, Kanada'daki bir kripto para borsa cüzdanı hacklendi.
11 Eylül 2020'de, özel anahtarın sızması nedeniyle, bir proje ekibinin kontrolündeki birkaç cüzdanda 400.000 dolarlık yetkisiz transfer gerçekleşti.
2020年10月6日,某加ımcı para borsası güvenlik açığı nedeniyle sıcak cüzdanda yetkisiz bir şekilde 75万美元 değerinde dijital varlık transfer edildi.
Bu saldırı olaylarının fonları 2021'in başında aynı adrese toplandı. Ardından, saldırganlar birçok transfer ve değişim yoluyla çalınan fonları bazı çekim adreslerine gönderdi.
Bir dayanışma sigorta platformunun kurucusu Hacker saldırısına uğradı
14 Aralık 2020'de, bir yardımlaşma sigorta platformunun kurucusunun kişisel hesabı 370.000 NXM (yaklaşık 8.3 milyon dolar) çalındı.
Çalınan fonlar, birden fazla adres arasında transfer edilip diğer varlıklara dönüştürülmüştür. Lazarus Grubu, bu adresler aracılığıyla fon karıştırma, dağıtma ve toplama işlemleri gerçekleştirmiştir. Bazı fonlar, Bitcoin ağına çapraz zincir geçişi yaptıktan sonra Ethereum ağına geri geçiş yapmış, ardından karıştırma platformu aracılığıyla karıştırılmış ve nihayetinde çekim platformuna gönderilmiştir.
16-20 Aralık 2020 tarihleri arasında, söz konusu adreslerden biri 2500 ETH'yi aşan bir miktarı bir karışım platformuna gönderdi. Birkaç saat sonra, diğer ilgili adres çekim işlemlerine başladı.
Hacker, birden fazla transfer ve takas yoluyla, bazı fonları önceki olayda kullanılan fonların toplandığı çekim adresine aktardı.
2021 Mayıs ile Temmuz arasında, saldırganlar 1100万USDT'yi bir borsa depo adresine yatırdı.
2023 yılının Şubat ile Mart ve Nisan ile Haziran ayları arasında, saldırganlar aracılık eden adresler aracılığıyla sırasıyla 2.77 milyon USDT ve 8.4 milyon USDT'yi farklı çekim platformlarının depo adreslerine gönderdiler.
Son Saldırı Olayı Analizi
2023 Ağustos'unda, iki farklı Hacker saldırısı olayında, sırasıyla 624 adet ve 900 adet çalınan ETH'nin bir karıştırma platformuna aktarıldı.
ETH'yi karıştırma platformuna transfer ettikten sonra, fonlar hemen birden fazla yeni adrese çekildi. 12 Ekim 2023'te, bu adreslerdeki fonlar tekrar yeni bir adrese topluca transfer edildi.
2023 yılı Kasım ayında, bu adres fon transferine başladı ve nihayetinde aracılık ve döviz işlemleriyle, fonları birden fazla çekim platformunun depozit adreslerine gönderdi.
özet
Lazarus Group, kripto varlıkları çaldıktan sonra, esas olarak çapraz zincir işlemleri ve karıştırıcı kullanarak fonları karıştırmaktadır. Karıştırıldıktan sonra, çalınan varlıkları hedef adrese çekerler ve sabit bazı adres gruplarına para çekme işlemi için gönderirler. Çalınan kripto varlıklar genellikle belirli bir para çekme platformunun depozito adresine yatırılır ve ardından piyasa dışı ticaret hizmetleri aracılığıyla kripto varlıklar fiat paraya dönüştürülür.
Lazarus Grubu'nun sürekli ve büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorluklarıyla yüzleşiyor. Sektördeki paydaşlar, bu tür karmaşık siber suçlarla başa çıkabilmek için iş birliğini güçlendirmeli ve güvenlik savunma yeteneklerini sürekli olarak artırmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Birleşmiş Milletler raporu, Lazarus Group'un 2023 yılında Kara Para Aklama ile 1.475 milyar dolar işlemi gerçekleştirdiğini ortaya koydu.
Son zamanlarda, bir iç rapor, Kuzey Koreli Hacker grubu Lazarus Group'un en son faaliyetlerini açıkladı. Bilgilere göre, bu örgüt geçen yıl bir dijital varlık borsasından fon çaldıktan sonra, bu yıl mart ayında bir Yaşamsal Para platformu aracılığıyla 147.5 milyon dolar akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Koreli Hacker'ın dijital varlık şirketlerine yönelik siber saldırısını araştırıyor, toplamda 3.6 milyar dolar tutarında bir meblağı kapsıyor. Bunlar arasında, geçen yılın sonunda bir dijital varlık borsasına yapılan saldırı yer alıyor, bu saldırı 147.5 milyon dolar kayba neden oldu ve ardından bu yılın Mart ayında aklama süreci tamamlandı.
2022'de, ABD bu Yaşamsal Para platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı 10 milyar dolardan fazla kara para aklamaya yardım etmekle suçlandı; bunlar arasında Kuzey Kore ile ilişkili siber suç örgütü Lazarus Group'un işlemleri de bulunuyor.
Dijital para araştırma uzmanlarının araştırmalarına göre, Lazarus Grubu 2020 yılının Ağustos ile 2023 yılının Ekim ayı arasında 200 milyon dolar değerindeki kripto parayı yasal para birimine dönüştürdü.
Lazarus Grubu uzun süre boyunca dünya genelinde büyük ölçekli siber saldırılar ve finansal suçların başlıca uygulayıcıları olarak kabul edilmiştir. Hedefleri, banka sistemleri, kripto para borsaları, hükümet kurumları ve özel sektör gibi birçok alanı kapsamaktadır. Aşağıda, Lazarus Grubu'nun karmaşık stratejilerini ve teknik yöntemlerini kullanarak bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini birkaç tipik vaka ile derinlemesine analiz edeceğiz.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, Lazarus daha önce Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini saldırı hedefi olarak seçti. Sosyal medya platformlarında sahte iş ilanları yayınlayarak çalışanları kötü niyetli yürütülebilir dosyalar içeren PDF belgelerini indirmeye ikna ettiler ve bu şekilde oltalama saldırıları gerçekleştirdiler.
Bu sosyal mühendislik ve kimlik avı saldırıları, psikolojik manipülasyonu kullanarak kurbanları dikkatsiz hale getirmeyi, tehlikeli eylemler gerçekleştirmeye, örneğin bağlantılara tıklamaya veya dosyaları indirmeye zorlamayı amaçlamaktadır; bu da sistem güvenliğini tehlikeye atmaktadır.
Onların kötü amaçlı yazılımları, kurbanların sistemlerindeki açıkları hedef alarak hassas bilgileri çalmaktadır.
Bir kripto para ödeme sağlayıcısına yönelik altı aylık bir saldırıda, Lazarus benzer bir yöntem benimsedi. Mühendislere sahte iş teklifleri gönderirken, dağıtılmış hizmet reddi gibi teknik saldırılar başlattılar ve şifreleri kaba kuvvetle kırmaya çalıştılar, bu da sağlayıcının 37 milyon dolar kaybetmesine yol açtı.
Birçok kripto para borsa saldırı olayı
24 Ağustos 2020'de, Kanada'daki bir kripto para borsa cüzdanı hacklendi.
11 Eylül 2020'de, özel anahtarın sızması nedeniyle, bir proje ekibinin kontrolündeki birkaç cüzdanda 400.000 dolarlık yetkisiz transfer gerçekleşti.
2020年10月6日,某加ımcı para borsası güvenlik açığı nedeniyle sıcak cüzdanda yetkisiz bir şekilde 75万美元 değerinde dijital varlık transfer edildi.
Bu saldırı olaylarının fonları 2021'in başında aynı adrese toplandı. Ardından, saldırganlar birçok transfer ve değişim yoluyla çalınan fonları bazı çekim adreslerine gönderdi.
Bir dayanışma sigorta platformunun kurucusu Hacker saldırısına uğradı
14 Aralık 2020'de, bir yardımlaşma sigorta platformunun kurucusunun kişisel hesabı 370.000 NXM (yaklaşık 8.3 milyon dolar) çalındı.
Çalınan fonlar, birden fazla adres arasında transfer edilip diğer varlıklara dönüştürülmüştür. Lazarus Grubu, bu adresler aracılığıyla fon karıştırma, dağıtma ve toplama işlemleri gerçekleştirmiştir. Bazı fonlar, Bitcoin ağına çapraz zincir geçişi yaptıktan sonra Ethereum ağına geri geçiş yapmış, ardından karıştırma platformu aracılığıyla karıştırılmış ve nihayetinde çekim platformuna gönderilmiştir.
16-20 Aralık 2020 tarihleri arasında, söz konusu adreslerden biri 2500 ETH'yi aşan bir miktarı bir karışım platformuna gönderdi. Birkaç saat sonra, diğer ilgili adres çekim işlemlerine başladı.
Hacker, birden fazla transfer ve takas yoluyla, bazı fonları önceki olayda kullanılan fonların toplandığı çekim adresine aktardı.
2021 Mayıs ile Temmuz arasında, saldırganlar 1100万USDT'yi bir borsa depo adresine yatırdı.
2023 yılının Şubat ile Mart ve Nisan ile Haziran ayları arasında, saldırganlar aracılık eden adresler aracılığıyla sırasıyla 2.77 milyon USDT ve 8.4 milyon USDT'yi farklı çekim platformlarının depo adreslerine gönderdiler.
Son Saldırı Olayı Analizi
2023 Ağustos'unda, iki farklı Hacker saldırısı olayında, sırasıyla 624 adet ve 900 adet çalınan ETH'nin bir karıştırma platformuna aktarıldı.
ETH'yi karıştırma platformuna transfer ettikten sonra, fonlar hemen birden fazla yeni adrese çekildi. 12 Ekim 2023'te, bu adreslerdeki fonlar tekrar yeni bir adrese topluca transfer edildi.
2023 yılı Kasım ayında, bu adres fon transferine başladı ve nihayetinde aracılık ve döviz işlemleriyle, fonları birden fazla çekim platformunun depozit adreslerine gönderdi.
özet
Lazarus Group, kripto varlıkları çaldıktan sonra, esas olarak çapraz zincir işlemleri ve karıştırıcı kullanarak fonları karıştırmaktadır. Karıştırıldıktan sonra, çalınan varlıkları hedef adrese çekerler ve sabit bazı adres gruplarına para çekme işlemi için gönderirler. Çalınan kripto varlıklar genellikle belirli bir para çekme platformunun depozito adresine yatırılır ve ardından piyasa dışı ticaret hizmetleri aracılığıyla kripto varlıklar fiat paraya dönüştürülür.
Lazarus Grubu'nun sürekli ve büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorluklarıyla yüzleşiyor. Sektördeki paydaşlar, bu tür karmaşık siber suçlarla başa çıkabilmek için iş birliğini güçlendirmeli ve güvenlik savunma yeteneklerini sürekli olarak artırmalıdır.