Kuzey Kore Hacker Organizasyonu 6 Yılda 3 Milyar Dolar Kripto Varlıklar Çaldı
Son zamanlarda, bir siber güvenlik şirketi tarafından yayımlanan bir rapor, endişe verici bir gerçeği ortaya koydu: Son 6 yıl içinde, Kuzey Kore ile bağlantılı hacker grupları 3 milyar dolara kadar Kripto Varlıklar çaldı.
Rapor, sadece 2022 yılında bu hacker örgütünün 1.7 milyar dolarlık kripto varlık çaldığını, bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Bir blockchain veri analiz şirketi, bunun yaklaşık 1.1 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını ifade etti. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımladığı raporda bu hacker örgütünün DeFi protokollerini nasıl kullandığını vurguladı.
Bu hacker grubu, fon hırsızlığı konusunda uzmandır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlıklar borsasına saldırarak 530 milyon dolar çaldılar, aynı zamanda Malezya Merkez Bankası'na da sızarak 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce Kuzey Kore, finansal kurumlar arasında para çalmak için SWIFT ağını ele geçirmişti. Bu tür davranışlar uluslararası kurumların büyük dikkatini çekti ve finansal kurumların kendi siber güvenlik savunmalarını geliştirmek için yatırımlarını artırmalarını teşvik etti.
2017 yılında, Kripto Varlıklar giderek ana akım haline geldikçe, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal sistemden bu yeni dijital finansa kaydırdı. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar, ardından etkilerini küresel ölçekte genişlettiler.
2022 yılında, Kuzey Koreli Hackerlar yaklaşık 1.7 milyar dolar değerinde Kripto Varlıklar çalmakla suçlandı; bu rakam Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir. Bu rakam aynı zamanda Kuzey Kore'nin 2021 yılındaki ihracat değerinin neredeyse 10 katıdır.
Kuzey Koreli hackerların kripto endüstrisinde kripto varlıkları çalma yöntemleri, genellikle kripto karıştırıcılar, çapraz zincir işlemleri ve fiat para dışarıdan ticaretini kullanan geleneksel siber suçlarla benzerlik göstermektedir. Ancak, arkasında bir devlet olduğu için, operasyon ölçeklerini genişletebiliyorlar ki bu, geleneksel siber suç çetelerinin başaramadığı bir şeydir.
Veri takibine göre, 2022 yılında çalınan kripto varlıkların yaklaşık %44'ü Kuzey Koreli hacker faaliyetleriyle ilişkilidir. Hedefleri yalnızca borsa ile sınırlı değildir; bireysel kullanıcılar, girişim sermayesi şirketleri ve diğer teknoloji ve protokoller de saldırı hedefi olmuştur. Sektörde faaliyet gösteren tüm kurumlar ve bireyler potansiyel hedef olabilir.
Geleneksel finansal kuruluşlar da bu hacker gruplarının faaliyetlerini yakından takip etmelidir. Bir kez kripto varlıklar çalındığında ve fiat paraya dönüştürüldüğünde, hackerlar kaynağı gizlemek için farklı hesaplar arasında fon transferi yapacaklardır. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri tanıma (AML/KYC) doğrulamasını aşmak için kullanılır.
Bu hacker organizasyonlarının çoğu saldırısı sosyal mühendislik ve kimlik avı faaliyetleriyle başladığından, kuruluşlar çalışanları bu tür faaliyetleri izlemeleri için eğitmelidir ve FIDO2 standartlarına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için ana gelir kaynağı olarak kripto varlıkları çalmaya devam edecek. Çalınan kripto varlıkların ne kadarının doğrudan füzelerin fırlatılmasını finanse etmek için kullanıldığı henüz net değil, ancak son yıllarda çalınan kripto varlık miktarı ile füze fırlatma sayısı önemli ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve kripto varlık şirketlerinin siber güvenliğine yapılan yatırımlar olmadan, bu durum neredeyse kesinlikle devam edecektir.
Bu siber saldırılardan korunmak için uzmanlar aşağıdaki önlemleri almayı öneriyor:
Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin ve güvenliği artırmak için donanım cihazları kullanın.
Kripto Varlıklar borsası için mevcut tüm MFA ayarlarını etkinleştirin.
Doğrulanmış sosyal medya hesaplarını kontrol edin, kullanıcı adının özel karakterler veya harflerin yerini alan sayılar içerip içermediğini kontrol edin.
İşlemlerin geçerliliğini doğrulayın, özellikle hava düştüğü veya ücretsiz kripto varlık promosyon etkinlikleri için.
Özellikle büyük platformlardan gelen airdrop veya diğer içerikler aldığınızda resmi kaynakları kontrol edin.
URL'yi her zaman kontrol edin ve bağlantıya tıkladıktan sonra yönlendirmeleri gözlemleyin, sitenin resmi web sitesi olduğundan emin olun, sahte bir site olmadığından emin olun.
Sosyal medya dolandırıcılığı için öneriler:
Kripto Varlıklar işlemleri yaparken özellikle dikkatli olun.
Donanım cüzdanı kullanın, bu her zaman internete bağlı olan "sıcak cüzdanlar" dan daha güvenlidir.
Sadece güvenilir merkeziyetsiz uygulamalar (dApps) kullanın ve akıllı sözleşme adreslerini doğrulayın.
Taklitlerden kaçınmak için resmi web sitesinin URL'sini dikkatlice kontrol edin.
Görünüşte çok avantajlı olan işlemlere şüpheyle yaklaşın.
Bu önlemleri alarak, kripto varlıklar kullanıcıları ve şirketleri bu karmaşık siber saldırılara karşı kendilerini daha iyi koruyabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
6
Share
Comment
0/400
PriceOracleFairy
· 8h ago
doğruyu söylemek gerekirse bu kuzey koreli hackerlar şu anda en karlı arb stratejisini yürütüyor...
View OriginalReply0
CryptoTherapist
· 07-27 16:36
derin bir nefes al, varlıklarının şu anda terapiye ihtiyacı var
View OriginalReply0
GateUser-3824aa38
· 07-26 17:14
Komşu dex nasıl?
View OriginalReply0
SnapshotLaborer
· 07-26 17:08
Anlık Görüntü almakla bu kadar kazanamadım... Kızdım.
View OriginalReply0
SerumSquirrel
· 07-26 16:59
Neden birkaç coin çaldım diye bu kadar sinirlisiniz?
View OriginalReply0
BridgeNomad
· 07-26 16:51
yeni gün, aynı saldırı vektörleri... başka kimse şu an wormhole travması yaşıyor mu?
Kuzey Koreli hackerlar 6 yılda 30 milyar dolar değerinde Kripto Varlıklar çaldı, borsa ve Merkezi Olmayan Finans ana hedef haline geldi.
Kuzey Kore Hacker Organizasyonu 6 Yılda 3 Milyar Dolar Kripto Varlıklar Çaldı
Son zamanlarda, bir siber güvenlik şirketi tarafından yayımlanan bir rapor, endişe verici bir gerçeği ortaya koydu: Son 6 yıl içinde, Kuzey Kore ile bağlantılı hacker grupları 3 milyar dolara kadar Kripto Varlıklar çaldı.
Rapor, sadece 2022 yılında bu hacker örgütünün 1.7 milyar dolarlık kripto varlık çaldığını, bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Bir blockchain veri analiz şirketi, bunun yaklaşık 1.1 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını ifade etti. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımladığı raporda bu hacker örgütünün DeFi protokollerini nasıl kullandığını vurguladı.
Bu hacker grubu, fon hırsızlığı konusunda uzmandır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlıklar borsasına saldırarak 530 milyon dolar çaldılar, aynı zamanda Malezya Merkez Bankası'na da sızarak 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce Kuzey Kore, finansal kurumlar arasında para çalmak için SWIFT ağını ele geçirmişti. Bu tür davranışlar uluslararası kurumların büyük dikkatini çekti ve finansal kurumların kendi siber güvenlik savunmalarını geliştirmek için yatırımlarını artırmalarını teşvik etti.
2017 yılında, Kripto Varlıklar giderek ana akım haline geldikçe, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal sistemden bu yeni dijital finansa kaydırdı. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar, ardından etkilerini küresel ölçekte genişlettiler.
2022 yılında, Kuzey Koreli Hackerlar yaklaşık 1.7 milyar dolar değerinde Kripto Varlıklar çalmakla suçlandı; bu rakam Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir. Bu rakam aynı zamanda Kuzey Kore'nin 2021 yılındaki ihracat değerinin neredeyse 10 katıdır.
Kuzey Koreli hackerların kripto endüstrisinde kripto varlıkları çalma yöntemleri, genellikle kripto karıştırıcılar, çapraz zincir işlemleri ve fiat para dışarıdan ticaretini kullanan geleneksel siber suçlarla benzerlik göstermektedir. Ancak, arkasında bir devlet olduğu için, operasyon ölçeklerini genişletebiliyorlar ki bu, geleneksel siber suç çetelerinin başaramadığı bir şeydir.
Veri takibine göre, 2022 yılında çalınan kripto varlıkların yaklaşık %44'ü Kuzey Koreli hacker faaliyetleriyle ilişkilidir. Hedefleri yalnızca borsa ile sınırlı değildir; bireysel kullanıcılar, girişim sermayesi şirketleri ve diğer teknoloji ve protokoller de saldırı hedefi olmuştur. Sektörde faaliyet gösteren tüm kurumlar ve bireyler potansiyel hedef olabilir.
Geleneksel finansal kuruluşlar da bu hacker gruplarının faaliyetlerini yakından takip etmelidir. Bir kez kripto varlıklar çalındığında ve fiat paraya dönüştürüldüğünde, hackerlar kaynağı gizlemek için farklı hesaplar arasında fon transferi yapacaklardır. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri tanıma (AML/KYC) doğrulamasını aşmak için kullanılır.
Bu hacker organizasyonlarının çoğu saldırısı sosyal mühendislik ve kimlik avı faaliyetleriyle başladığından, kuruluşlar çalışanları bu tür faaliyetleri izlemeleri için eğitmelidir ve FIDO2 standartlarına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için ana gelir kaynağı olarak kripto varlıkları çalmaya devam edecek. Çalınan kripto varlıkların ne kadarının doğrudan füzelerin fırlatılmasını finanse etmek için kullanıldığı henüz net değil, ancak son yıllarda çalınan kripto varlık miktarı ile füze fırlatma sayısı önemli ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve kripto varlık şirketlerinin siber güvenliğine yapılan yatırımlar olmadan, bu durum neredeyse kesinlikle devam edecektir.
Bu siber saldırılardan korunmak için uzmanlar aşağıdaki önlemleri almayı öneriyor:
Sosyal medya dolandırıcılığı için öneriler:
Bu önlemleri alarak, kripto varlıklar kullanıcıları ve şirketleri bu karmaşık siber saldırılara karşı kendilerini daha iyi koruyabilir.