Kuzey Koreli Hacker Grubu Lazarus Group'un Kripto Varlıklar Hırsızlık Faaliyetleri Analizi
Birleşmiş Milletler'in yakın zamanda yayınladığı gizli bir rapor, Kuzey Koreli hacker grubu Lazarus Group'un bir dizi siber saldırı faaliyetini ortaya koydu. Bu örgüt, geçen yıl bir kripto para borsasından fon çaldıktan sonra, bu yıl Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet Kuzey Koreli Hacker'ın Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor. Toplam değer yaklaşık 3.6 milyar dolar. Bunlar arasında geçen yılın sonunda bir Kripto Varlıklar borsasına yapılan saldırı da var; bu saldırı sonucunda 147.5 milyon dolar çalındı ve bu yıl Mart ayında aklandı.
Bir kripto varlık platformu 2022'de yaptırımlara maruz kaldı, 2023'te iki kurucu ortağı 10 milyar dolardan fazla paranın aklanmasına yardımcı olmakla suçlandı, bu da Lazarus Group ile ilgili fonları içeriyor.
Kripto varlıklar analistlerinin araştırmasına göre, Lazarus Group 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto varlıkları yasal paraya aklamıştır.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar gerçekleştirmekle suçlanmaktadır. Hedefleri dünya genelinde, banka sistemlerinden kripto varlıklar borsalarına, hükümet kurumlarından özel şirketlere kadar uzanmaktadır. Aşağıda, Lazarus Grubu'nun saldırı yöntemlerini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, Lazarus Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almış. Sosyal medya platformlarında sahte iş ilanları yayınlayarak çalışanları kötü amaçlı yazılım içeren PDF dosyalarını indirmeye kandırmışlar ve bu şekilde kimlik avı saldırıları gerçekleştirmişler.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları tetikte olmaktan alıkoymak için psikolojik manipülasyon kullanarak tehlikeli eylemler gerçekleştirmeye ikna eder ve bu da onların güvenliğini tehlikeye atar.
Lazarus, ayrıca bir kripto varlıklar ödeme sağlayıcısına karşı altı aylık bir saldırı gerçekleştirdi ve bu saldırıda şirketin 37 milyon dolarını çaldı. Saldırı yöntemleri arasında mühendislere sahte iş fırsatları gönderme, dağıtılmış hizmet reddi saldırıları başlatma ve şifre kırma yer aldı.
Çok Sayıda Kripto Varlıklar Borsa Saldırı Olayı
2020 yılının Ağustos ile Ekim ayları arasında, birçok kripto varlık borsası ve proje saldırıya uğradı:
24 Ağustos 2020'de, bir Kanada kripto varlıklar borsasının cüzdanı çalındı.
11 Eylül 2020'de, bir projenin özel anahtarının sızması nedeniyle 400.000 $'lık yetkisiz bir transfer gerçekleşti.
2020年10月6日,某交易 platform sıcak cüzdanında 75万美元的 Kripto Varlıklar çalındı.
Bu çalınan fonlar, birçok transfer ve değişimden geçtikten sonra nihayetinde tek bir çekim adresinde toplandı. Saldırganlar, fonları karıştırmak için karışım hizmetlerini kullanarak ardından fonları belirli bir çekim platformuna gönderdi.
Sektörün Tanınmış Kişilerine Yönelik Saldırı
2020年12月14日,某互助保险平台的创始人个人钱包遭到 Hacker saldırısına uğradı, kayıp yaklaşık 830万美元. Saldırganlar, bir dizi karmaşık işlem aracılığıyla, çapraz zincir transferleri, karıştırma ve çoklu transferler dahil olmak üzere, nihayetinde bazı fonları daha önce bahsedilen davada kullanılan çekim adresine transfer ettiler.
Yakın Zamandaki Saldırı Olayları
2023 Ağustos'unda, iki DeFi projesi sırasıyla hacker saldırısına uğradı ve toplamda 1500'den fazla ETH kaybedildi. Saldırganlar aynı zamanda fon akışını gizlemek için karıştırma hizmetini kullandı ve nihayetinde fonları belirli bir adreste topladı ve sonrasında yaygın olarak kullanılan çekim platformlarına aktardı.
Özet
Lazarus Group'un suç işleme yöntemleri şunlardır:
Sosyal mühendislik ve kimlik avı saldırıları
Proje güvenlik açıklarını kullanarak doğrudan saldırı
Karmaşık fon transferleri ve kafa karıştırıcı yöntemler
Belirli bir çekim platformunu kullanarak şifreleme varlıklarını fiat para birimine dönüştürmek
Böylesine profesyonel ve sürekli saldırılarla karşı karşıya kalan Web3 sektörünün güvenlik koruması büyük bir zorlukla karşı karşıya. Tüm tarafların işbirliğini artırması, güvenlik bilincini yükseltmesi ve teknik koruma seviyesini geliştirmesi gerekiyor; böylece bu tür suç eylemleriyle başa çıkabilir ve kullanıcı varlıklarının güvenliğini koruyabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
4
Share
Comment
0/400
ForkTongue
· 07-25 23:12
Aman Tanrım, 36 küçük hedef.
View OriginalReply0
MetaverseMigrant
· 07-25 23:11
Hangi platform Kuzey Kore'yi durdurabilir?
View OriginalReply0
UnluckyMiner
· 07-25 23:06
Kara Para Aklama bu kadar kolay mı
View OriginalReply0
Web3ProductManager
· 07-25 22:59
saldırı hunisi metriklerine bakarken... dönüşüm oranı gerçekten çılgın olmalı
Kuzey Kore'nin Lazarus Grubu 3.6 milyar dolar değerinde kripto varlık çaldı, kara para aklama yöntemi ifşa edildi.
Kuzey Koreli Hacker Grubu Lazarus Group'un Kripto Varlıklar Hırsızlık Faaliyetleri Analizi
Birleşmiş Milletler'in yakın zamanda yayınladığı gizli bir rapor, Kuzey Koreli hacker grubu Lazarus Group'un bir dizi siber saldırı faaliyetini ortaya koydu. Bu örgüt, geçen yıl bir kripto para borsasından fon çaldıktan sonra, bu yıl Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet Kuzey Koreli Hacker'ın Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor. Toplam değer yaklaşık 3.6 milyar dolar. Bunlar arasında geçen yılın sonunda bir Kripto Varlıklar borsasına yapılan saldırı da var; bu saldırı sonucunda 147.5 milyon dolar çalındı ve bu yıl Mart ayında aklandı.
Bir kripto varlık platformu 2022'de yaptırımlara maruz kaldı, 2023'te iki kurucu ortağı 10 milyar dolardan fazla paranın aklanmasına yardımcı olmakla suçlandı, bu da Lazarus Group ile ilgili fonları içeriyor.
Kripto varlıklar analistlerinin araştırmasına göre, Lazarus Group 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto varlıkları yasal paraya aklamıştır.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar gerçekleştirmekle suçlanmaktadır. Hedefleri dünya genelinde, banka sistemlerinden kripto varlıklar borsalarına, hükümet kurumlarından özel şirketlere kadar uzanmaktadır. Aşağıda, Lazarus Grubu'nun saldırı yöntemlerini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, Lazarus Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almış. Sosyal medya platformlarında sahte iş ilanları yayınlayarak çalışanları kötü amaçlı yazılım içeren PDF dosyalarını indirmeye kandırmışlar ve bu şekilde kimlik avı saldırıları gerçekleştirmişler.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları tetikte olmaktan alıkoymak için psikolojik manipülasyon kullanarak tehlikeli eylemler gerçekleştirmeye ikna eder ve bu da onların güvenliğini tehlikeye atar.
Lazarus, ayrıca bir kripto varlıklar ödeme sağlayıcısına karşı altı aylık bir saldırı gerçekleştirdi ve bu saldırıda şirketin 37 milyon dolarını çaldı. Saldırı yöntemleri arasında mühendislere sahte iş fırsatları gönderme, dağıtılmış hizmet reddi saldırıları başlatma ve şifre kırma yer aldı.
Çok Sayıda Kripto Varlıklar Borsa Saldırı Olayı
2020 yılının Ağustos ile Ekim ayları arasında, birçok kripto varlık borsası ve proje saldırıya uğradı:
Bu çalınan fonlar, birçok transfer ve değişimden geçtikten sonra nihayetinde tek bir çekim adresinde toplandı. Saldırganlar, fonları karıştırmak için karışım hizmetlerini kullanarak ardından fonları belirli bir çekim platformuna gönderdi.
Sektörün Tanınmış Kişilerine Yönelik Saldırı
2020年12月14日,某互助保险平台的创始人个人钱包遭到 Hacker saldırısına uğradı, kayıp yaklaşık 830万美元. Saldırganlar, bir dizi karmaşık işlem aracılığıyla, çapraz zincir transferleri, karıştırma ve çoklu transferler dahil olmak üzere, nihayetinde bazı fonları daha önce bahsedilen davada kullanılan çekim adresine transfer ettiler.
Yakın Zamandaki Saldırı Olayları
2023 Ağustos'unda, iki DeFi projesi sırasıyla hacker saldırısına uğradı ve toplamda 1500'den fazla ETH kaybedildi. Saldırganlar aynı zamanda fon akışını gizlemek için karıştırma hizmetini kullandı ve nihayetinde fonları belirli bir adreste topladı ve sonrasında yaygın olarak kullanılan çekim platformlarına aktardı.
Özet
Lazarus Group'un suç işleme yöntemleri şunlardır:
Böylesine profesyonel ve sürekli saldırılarla karşı karşıya kalan Web3 sektörünün güvenlik koruması büyük bir zorlukla karşı karşıya. Tüm tarafların işbirliğini artırması, güvenlik bilincini yükseltmesi ve teknik koruma seviyesini geliştirmesi gerekiyor; böylece bu tür suç eylemleriyle başa çıkabilir ve kullanıcı varlıklarının güvenliğini koruyabilir.