Kuzey Kore Hacker Grubu son altı yılda 30 milyar dolar değerinde Kripto Varlıklar çaldı

Son zamanlarda, bir siber güvenlik şirketi tarafından yayımlanan bir rapor, şok edici bir gerçeği ortaya koydu: Son 6 yılda, Kuzey Kore ile bağlantılı hacker grupları toplamda 3 milyar dolar değerinde Kripto Varlıklar çaldı.

Rapor, yalnızca 2022 yılında, bu örgütün 1.7 milyar dolarlık şifreleme varlığını yağmaladığını ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Blok zinciri analiz şirketinin verilerine göre, bu miktarın 1.1 milyar doları merkeziyetsiz finans (DeFi) platformlarından çalındı. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımladığı bir raporda bu örgütün DeFi protokollerini kullanma biçimini de vurgulamıştı.

Bu hacker grubunun uzmanlığı fon hırsızlığıdır. Suç kayıtları arasında 2016 yılında Bangladeş Merkez Bankası'nı 81 milyon dolar çalmak için hacklemek, 2018'de Japonya'daki bir kripto varlık borsasına saldırarak 530 milyon dolar çalmak ve aynı yıl Malezya Merkez Bankası'ndan 390 milyon dolar çalmak bulunmaktadır.

2017'den itibaren Kuzey Kore, şifreleme sektörünü siber saldırıların ana hedefi olarak belirledi. Daha önce, finansal kurumlar arasında para çalmak için SWIFT ağını ele geçirmişlerdi, bu da uluslararası kuruluşların büyük dikkatini çekti ve finansal kurumların siber güvenlik savunmalarını güçlendirmesine yol açtı.

2017'de Kripto Varlıkların ana akıma girmesiyle, Kuzey Kore Hacker'ları hedeflerini geleneksel finansal alandan bu yeni dijital finans alanına kaydırdılar. İlk olarak Güney Kore kripto pazarını hedef aldılar, ardından etkilerini dünya çapında genişlettiler.

2022'de, Kuzey Koreli hackerların çaldığı kripto varlıkların değeri, Kuzey Kore'nin iç ekonomi ölçeğinin yaklaşık %5'ini veya askeri bütçesinin %45'ini oluşturuyordu. Bu rakam, Kuzey Kore'nin 2021'deki toplam ihracat değerinin neredeyse 10 katıdır.

Kuzey Koreli hackerların kripto varlıklar sektöründeki suç yöntemleri, şifreleme karıştırıcıları, çapraz zincir işlemleri ve fiat para dışarıdan ticaret dahil olmak üzere, geleneksel siber suçlarla benzerdir. Ancak, devlet desteği sayesinde, suç ölçeklerini genişletebiliyorlar, bu da sıradan siber suç gruplarının yapamadığı bir şeydir.

Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlerle ilişkili olduğunu gösteriyor. Hedefleri sadece borsalarla sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ile protokolleri de kapsamaktadır.

Kripto sektöründeki profesyoneller, borsa operatörleri ve girişimciler, kendilerinin bir Hacker saldırısının hedefi olabileceğinin farkında olmalıdır. Geleneksel finansal kuruluşlar da bu hacker gruplarının faaliyetlerini yakından takip etmelidir, çünkü çalınan kripto varlıklar yasal paraya dönüştürülebilir ve kaynağını gizlemek için farklı hesaplar arasında transfer edilebilir.

Kuzey Kore hacker gruplarının saldırıları genellikle sosyal mühendislik ve kimlik avı faaliyetleri ile başladığından, organizasyonlar çalışanlarını bu tür faaliyetleri izlemeleri için eğitmeli ve FIDO2 standartlarına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulamayı uygulamalıdır.

Kuzey Kore, şifreleme varlıkları çalmayı ana gelir kaynağı olarak görmeye devam edecek ve bunu askeri ve silah projelerini finanse etmek için kullanacak. Daha sıkı yasalar, siber güvenlik gereklilikleri ve kripto varlık şirketlerinin siber güvenliğine yapılan yatırımlar olmadan, Kuzey Kore'nin şifreleme endüstrisini ülkenin ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesin.

2023 Temmuz'unda, bir Amerikan kurumsal yazılım şirketi, Kuzey Kore destekli bir hacker tarafından saldırıya uğradığını duyurdu. Ardından yayımlanan araştırma raporu, bu saldırının arkasındaki grubun muhtemelen Kripto Varlıklar'a odaklanan bir Kuzey Koreli hacker örgütü olduğunu belirtti.

Amerikan Federal Soruşturma Bürosu, 2023 yılının Ağustos ayında, Kuzey Koreli hacker gruplarının birçok hacker saldırısında yer aldığını ve toplamda 197 milyon dolar değerinde kripto varlık çaldığını duyurdu. Çalınan bu fonlar, Kuzey Kore hükümetinin sıkı uluslararası yaptırımlar altında faaliyet göstermeye devam etmesine ve balistik füze programı maliyetinin %50'sini finanse etmesine olanak tanıdı.

2017'den itibaren Kuzey Koreli hackerlar, Güney Kore'nin kripto varlık borsalarına sızmaya başladılar. Kripto varlıkları çalmanın yanı sıra, kripto varlık madenciliği yapmayı da öğrendiler. 2020'de, güvenlik araştırmacıları Kuzey Koreli hackerların dünya genelindeki birçok ülkenin kripto varlık borsalarına yönelik yeni siber saldırılarını rapor ettiler.

2021, Kuzey Kore'nin kripto varlıklar sektörüne en aktif olduğu yıl oldu, en az 7 kripto varlık kuruluşunu hacklediler ve alternatif coinler ile NFT'lere yönelmeye başladılar. 2022'de, önemli saldırıları arasında birçok çapraz zincir köprüsü yer aldı ve büyük kayıplara neden oldu.

2023 yılı Ocak ayından Ağustos ayına kadar, Kuzey Koreli hacker gruplarının çeşitli platformlardan 200 milyon dolar çaldığı iddia ediliyor. Saldırı yöntemleri arasında, hedef şirket çalışanlarına işe alım e-postaları ve sosyal medya mesajları göndererek işe alımcı gibi davranmak bulunmaktadır.

Kuzey Kore siber saldırılarını önlemek için uzmanlar aşağıdaki önlemlerin alınmasını öneriyor:

1. Çok faktörlü kimlik doğrulamayı etkinleştirin, güvenliği artırmak için donanım cihazları kullanın.
2. Kripto Varlıklar borsası için mevcut tüm çoklu kimlik doğrulama ayarlarını etkinleştirin.
3. Sosyal medya hesaplarının doğruluğunu doğrulama.
4. İşlemlerin ve tanıtım faaliyetlerinin yasal olup olmadığını doğrulamak.
5. Resmi kaynakları kontrol edin, airdrop veya diğer kampanyaların gerçekliğini doğrulayın.
6. URL'leri her zaman kontrol edin, phishing sitelerinden kaçının.

Ayrıca, yalnızca güvenilir merkeziyetsiz uygulamalar kullanmak, akıllı sözleşme adreslerini doğrulamak, resmi web sitesi URL'sini dikkatlice kontrol etmek ve aşırı avantajlı gibi görünen şartlara karşı dikkatli olmak için donanım cüzdanı kullanılması önerilir. Bu önlemler, kullanıcıların ve şirketlerin kripto varlıklarını daha iyi korumalarına ve hacker saldırısı riskini azaltmalarına yardımcı olabilir.