Kuzey Kore Hacker Grubu Lazarus Group'un Siber Saldırı ve Kara Para Aklama Yöntemleri Analizi
Gizli bir rapor, Lazarus Group'un geçen yıl bir kripto para borsasından çaldığı fonları bu yıl mart ayında bir sanal para platformu aracılığıyla 1.475 milyon dolar olarak kara para akladığını ortaya koydu. Denetçiler, 2017'den 2024'e kadar gerçekleşen kripto para şirketlerine yönelik 97 şüpheli siber saldırıyı araştırıyor, toplamda yaklaşık 3.6 milyar dolar tutarında bir meblağ söz konusu. Bu, geçen yılın sonunda bir kripto para borsasında gerçekleşen 1.475 milyon dolarlık hırsızlık olayını ve kara para aklama sürecinin bu yıl mart ayında tamamlandığını içeriyor.
Bir ülke hükümeti 2022 yılında bu sanal para platformuna yaptırım uyguladı. 2023 yılında, platformun iki kurucu ortağı 10 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı; bu suçlamalar Lazarus Group ile ilgili suç faaliyetlerini içeriyor.
Bir kripto para analisti tarafından yapılan bir araştırmaya göre, Lazarus Group 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerindeki kripto parayı kara para aklama yoluyla yasal para birimine çevirdi.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve mali suçlar işlemekle suçlanıyor, hedefleri dünya genelinde yayılıyor ve bankacılık sistemleri, kripto para borsaları, devlet kurumları ve özel şirketleri kapsıyor. Aşağıda, bu örgütün saldırı stratejilerini ve teknik yöntemlerini ortaya koyan birkaç tipik vaka analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Lazarus Group, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştır. Sosyal medya platformlarında sahte iş ilanları yayınlayarak çalışanları kötü amaçlı yürütme dosyaları içeren PDF'leri indirmeye teşvik etmişlerdir ve böylece oltalama saldırıları gerçekleştirmişlerdir. Bu yöntem, psikolojik manipülasyonu kullanarak kurbanların dikkatsizleşmesini ve tehlikeli işlemler yapmalarını sağlamakta.
Onların kötü amaçlı yazılımları, kurban sistemlerindeki açıkları hedef alarak hassas bilgileri çalabiliyor. Bir kripto para ödeme sağlayıcısını hedef alan altı aylık saldırıda, Lazarus Grubu benzer yöntemler kullanarak şirketin 37 milyon dolarını çaldı. Süreç boyunca, mühendislerine sahte iş teklifleri gönderdi, dağıtık hizmet reddi saldırıları başlattı ve şifreleri kaba kuvvetle kırmaya çalıştı.
Birçok Kripto Para Borsası Saldırı Olayı
2020 Ağustos'tan Ekim'e kadar, birçok kripto para borsası ve proje saldırıya uğradı:
24 Ağustos'ta, bir Kanada kripto para borsasının cüzdanı çalındı.
11 Eylül'de, bir projenin özel anahtarının sızması sonucu 400,000 dolar yetkisiz transfer gerçekleştirildi.
6 Ekim'de, bir ticaret platformunun sıcak cüzdanı 750,000$'lık yetkisiz bir transferle karşılaştı.
Bu çalınan fonlar 2021'in başında aynı adreste toplandı, ardından bir karışık para hizmeti aracılığıyla birçok kez yatırma ve çekme işlemi yapıldı. Sonunda, bu fonlar birçok transfer ve değişim işleminin ardından başka güvenlik olayları için fonların toplandığı adreslere ulaştı ve bazı çekim platformlarına gönderildi.
Bir yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı
14 Aralık 2020'de, bir yardımlaşma sigorta platformunun kurucusu 370,000 NXM (değeri 8.3 milyon dolar) çalındı. Çalınan fonlar, birden fazla adres arasında transfer edildi ve diğer varlıklara dönüştürüldü. Lazarus Group, bu adresler aracılığıyla fon karıştırma, dağıtma ve toplama işlemleri gerçekleştirdi. Bazı fonlar, karmaşık süreçler olan çapraz zincir, karıştırma vb. işlemlerden geçtikten sonra, nihayetinde çekim platformuna gönderildi.
2021 Mayıs ile Temmuz arasında, saldırganlar 11 milyon USDT'yi bir çekim adresine transfer etti. 2023 Şubat ile Haziran arasında, 11 milyondan fazla USDT tekrar başka çekim adreslerine parça parça gönderildi.
Steadefi ve CoinShift Saldırı Olayı
2023'ün Ağustos ayında, Steadefi ve Coinshift saldırıya uğradı, sırasıyla 624 ve 900 ETH çalındı ve bir karıştırma hizmetine aktarıldı. Ardından, bu fonlar birkaç ara adrese çekildi ve nihayetinde 2023'ün Ekim ayında tek bir adreste toplandı. 2023'ün Kasım ayında, bu fonlar transfer ve değişimden sonra bazı para çekme platformlarına gönderildi.
Özet
Lazarus Grubu, kripto varlıkları çaldıktan sonra, esasen fon kaynaklarını karartmak için çapraz zincir işlemleri ve karıştırma hizmetleri kullanır. Karartıldıktan sonra, çalınan varlıkları hedef adrese çekerler ve sabit adres gruplarına para çekmek için gönderirler. Çalınan kripto varlıklar genellikle belirli bir para çekme adresine yatırılır ve ardından piyasa dışı işlem hizmetleri aracılığıyla fiat para birimine dönüştürülür.
Lazarus Group'un sürekli büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik tehditleriyle yüzleşiyor. İlgili kurumlar, bu Hacker grubunun dinamiklerine sürekli olarak dikkat ediyor ve onların Kara Para Aklama yöntemlerini takip ediyorlar; böylece proje sahiplerine, düzenleyici ve yasal otoritelere bu tür suçlarla mücadele etme ve çalınan varlıkları geri alma konusunda yardımcı oluyorlar.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 Likes
Reward
21
3
Repost
Share
Comment
0/400
CountdownToBroke
· 08-12 07:31
Bu akşam bir instant noodle yeter, hepsi Kuzey Kore tavası.
View OriginalReply0
CryptoComedian
· 08-12 07:25
Bıktım, para biriktirmek bu kadar zor mu? Başkaları parayı çalmada yeni zirvelere ulaştı.
Lazarus Group 36 milyar dolar değerinde şifreleme varlıkları çaldı, Kara Para Aklama yöntemleri ve saldırı stratejilerini ortaya çıkardı.
Kuzey Kore Hacker Grubu Lazarus Group'un Siber Saldırı ve Kara Para Aklama Yöntemleri Analizi
Gizli bir rapor, Lazarus Group'un geçen yıl bir kripto para borsasından çaldığı fonları bu yıl mart ayında bir sanal para platformu aracılığıyla 1.475 milyon dolar olarak kara para akladığını ortaya koydu. Denetçiler, 2017'den 2024'e kadar gerçekleşen kripto para şirketlerine yönelik 97 şüpheli siber saldırıyı araştırıyor, toplamda yaklaşık 3.6 milyar dolar tutarında bir meblağ söz konusu. Bu, geçen yılın sonunda bir kripto para borsasında gerçekleşen 1.475 milyon dolarlık hırsızlık olayını ve kara para aklama sürecinin bu yıl mart ayında tamamlandığını içeriyor.
Bir ülke hükümeti 2022 yılında bu sanal para platformuna yaptırım uyguladı. 2023 yılında, platformun iki kurucu ortağı 10 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı; bu suçlamalar Lazarus Group ile ilgili suç faaliyetlerini içeriyor.
Bir kripto para analisti tarafından yapılan bir araştırmaya göre, Lazarus Group 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerindeki kripto parayı kara para aklama yoluyla yasal para birimine çevirdi.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve mali suçlar işlemekle suçlanıyor, hedefleri dünya genelinde yayılıyor ve bankacılık sistemleri, kripto para borsaları, devlet kurumları ve özel şirketleri kapsıyor. Aşağıda, bu örgütün saldırı stratejilerini ve teknik yöntemlerini ortaya koyan birkaç tipik vaka analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Lazarus Group, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştır. Sosyal medya platformlarında sahte iş ilanları yayınlayarak çalışanları kötü amaçlı yürütme dosyaları içeren PDF'leri indirmeye teşvik etmişlerdir ve böylece oltalama saldırıları gerçekleştirmişlerdir. Bu yöntem, psikolojik manipülasyonu kullanarak kurbanların dikkatsizleşmesini ve tehlikeli işlemler yapmalarını sağlamakta.
Onların kötü amaçlı yazılımları, kurban sistemlerindeki açıkları hedef alarak hassas bilgileri çalabiliyor. Bir kripto para ödeme sağlayıcısını hedef alan altı aylık saldırıda, Lazarus Grubu benzer yöntemler kullanarak şirketin 37 milyon dolarını çaldı. Süreç boyunca, mühendislerine sahte iş teklifleri gönderdi, dağıtık hizmet reddi saldırıları başlattı ve şifreleri kaba kuvvetle kırmaya çalıştı.
Birçok Kripto Para Borsası Saldırı Olayı
2020 Ağustos'tan Ekim'e kadar, birçok kripto para borsası ve proje saldırıya uğradı:
Bu çalınan fonlar 2021'in başında aynı adreste toplandı, ardından bir karışık para hizmeti aracılığıyla birçok kez yatırma ve çekme işlemi yapıldı. Sonunda, bu fonlar birçok transfer ve değişim işleminin ardından başka güvenlik olayları için fonların toplandığı adreslere ulaştı ve bazı çekim platformlarına gönderildi.
Bir yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı
14 Aralık 2020'de, bir yardımlaşma sigorta platformunun kurucusu 370,000 NXM (değeri 8.3 milyon dolar) çalındı. Çalınan fonlar, birden fazla adres arasında transfer edildi ve diğer varlıklara dönüştürüldü. Lazarus Group, bu adresler aracılığıyla fon karıştırma, dağıtma ve toplama işlemleri gerçekleştirdi. Bazı fonlar, karmaşık süreçler olan çapraz zincir, karıştırma vb. işlemlerden geçtikten sonra, nihayetinde çekim platformuna gönderildi.
2021 Mayıs ile Temmuz arasında, saldırganlar 11 milyon USDT'yi bir çekim adresine transfer etti. 2023 Şubat ile Haziran arasında, 11 milyondan fazla USDT tekrar başka çekim adreslerine parça parça gönderildi.
Steadefi ve CoinShift Saldırı Olayı
2023'ün Ağustos ayında, Steadefi ve Coinshift saldırıya uğradı, sırasıyla 624 ve 900 ETH çalındı ve bir karıştırma hizmetine aktarıldı. Ardından, bu fonlar birkaç ara adrese çekildi ve nihayetinde 2023'ün Ekim ayında tek bir adreste toplandı. 2023'ün Kasım ayında, bu fonlar transfer ve değişimden sonra bazı para çekme platformlarına gönderildi.
Özet
Lazarus Grubu, kripto varlıkları çaldıktan sonra, esasen fon kaynaklarını karartmak için çapraz zincir işlemleri ve karıştırma hizmetleri kullanır. Karartıldıktan sonra, çalınan varlıkları hedef adrese çekerler ve sabit adres gruplarına para çekmek için gönderirler. Çalınan kripto varlıklar genellikle belirli bir para çekme adresine yatırılır ve ardından piyasa dışı işlem hizmetleri aracılığıyla fiat para birimine dönüştürülür.
Lazarus Group'un sürekli büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik tehditleriyle yüzleşiyor. İlgili kurumlar, bu Hacker grubunun dinamiklerine sürekli olarak dikkat ediyor ve onların Kara Para Aklama yöntemlerini takip ediyorlar; böylece proje sahiplerine, düzenleyici ve yasal otoritelere bu tür suçlarla mücadele etme ve çalınan varlıkları geri alma konusunda yardımcı oluyorlar.