Kuzey Koreli Hacker Grubu Lazarus Group'un Kripto Varlıklar hırsızlığı ve Kara Para Aklama faaliyetlerinin analizi
Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli hacker grubu Lazarus Group'un geçen yıl bir kripto varlık borsasından çaldığı parayı, bu yıl Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon dolar kara para akladığını ortaya koydu.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 şüpheli Kuzey Kore Hacker'ının kripto varlıklar şirketlerine yönelik siber saldırısını inceliyor; bu saldırıların toplam miktarı yaklaşık 3.6 milyar dolar. Bu saldırılar arasında geçen yılın sonunda bir kripto para borsasından çalınan 147.5 milyon dolarlık olay da bulunmaktadır; bu fon daha sonra bu yılın Mart ayında Kara Para Aklama işlemlerine tabi tutulmuştur.
2022 yılında, ABD bu sanal para platformuna yaptırım uyguladı. Ertesi yıl, iki ortak kurucusu 1 milyar dolardan fazla kara para aklama konusunda yardım etmekle suçlandı; bu miktar, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un fonlarını da içeriyor.
Bir Kripto Varlıklar dedektifinin araştırması, Lazarus Group'un 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde Kripto Varlıklar'ı yasal para birimine çevirip kara para aklama işlemi gerçekleştirdiğini göstermektedir.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde yayılıyor ve banka sistemleri, kripto varlıklar borsaları, devlet kurumları ve özel şirketler gibi birçok alanı kapsıyor.
Lazarus Group'un saldırı teknikleri
Sosyal Mühendislik ve Phishing Saldırıları
Lazarus Grubu, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında sahte iş ilanları yayınlayarak çalışanları kandırdı. Adaylardan, kötü amaçlı bir dosya içeren bir PDF indirmeleri istendi ve bu şekilde kimlik avı saldırıları gerçekleştirildi.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları dikkatlerini dağıtacak şekilde psikolojik manipülasyon kullanarak, güvenliği tehlikeye atan işlemleri gerçekleştirmeye ikna eder. Kötü amaçlı yazılımları, kurbanların sistemlerindeki açıkları hedef alarak hassas bilgileri çalabilir.
Lazarus Grubu ayrıca belirli bir kripto varlıklar ödeme sağlayıcısına altı ay süren bir saldırı gerçekleştirdi ve bu saldırı sonucunda şirket 37 milyon dolar kaybetti. Tüm süreç boyunca, mühendislerine sahte iş fırsatları gönderdi, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifre kırma için kaba kuvvet denemeleri yaptı.
Birçok şifreleme varlıkları borsa saldırı olayı
Lazarus Grubu, birçok kripto varlık borsası ve ilgili platformlara yönelik saldırı olaylarıyla ilgilidir, bunlar arasında:
24 Ağustos 2020'de, bir Kanada kripto varlıklar borsasının cüzdanı çalındı.
11 Eylül 2020'de, bir platformun özel anahtarının sızması sonucu 400.000 dolar yetkisiz transfer gerçekleşti.
2020 yılı 6 Ekim'de, bir platformun sıcak cüzdanından 75.000 dolar değerinde Kripto Varlıklar çalındı.
Bu saldırı olaylarının fonları nihayetinde belirli bir adreste toplanır ve bir karışım platformu aracılığıyla Kara Para Aklama yapılır. Saldırganlar, fonları nihayetinde belirli bir depo adresine göndermeden önce birçok kez transfer ve döviz işlemi yaparlar.
Kişisel yüksek saldırılar
2020年12月14日,某互助保险平台的创始人遭到 Hacker saldırısına uğradı, 370,000 NXM (değeri 8,3 milyon dolar) çalındı. Saldırganlar bir dizi adres aracılığıyla fonları transfer edip değiştirdi, fonların bir kısmı çapraz zincir işlemleriyle izlenmesi zor hale getirildi. Sonunda, bu fonlar belirli bir depo adresine de gönderildi.
en son saldırı olayı
2023 yılında, Lazarus Grubu başka bir DeFi platformuna ve bir kripto varlık yönetim aracına yönelik saldırılar düzenledi. Bu çalınan fonlar da aynı şekilde bir karıştırma platformu aracılığıyla kara para aklama işlemlerine tabi tutuldu ve nihayetinde belirli bir adreste toplandı ve sabit bir mevduat adresine transfer edildi.
Kara Para Aklama Modelleri Özeti
Lazarus Group'un kara para aklama yöntemleri esasen aşağıdaki adımları içermektedir:
Şifreleme varlıkları çalındıktan sonra, çapraz zincir işlemleri ve karıştırma platformları aracılığıyla fonları karıştırma.
Karışık fonları hedef adrese çekin.
Fonları sabit bazı adres gruplarına çekim işlemi için gönderin.
OTC hizmetleri aracılığıyla kripto varlıkları fiat para birimine dönüştürmek.
Bu sürekli ve büyük ölçekli saldırılar, Web3 sektörüne ciddi bir güvenlik tehdidi oluşturmaktadır. İlgili kurumlar, bu hacker grubunun dinamiklerini sürekli olarak takip etmekte ve kara para aklama yöntemlerini izlemek için çaba sarf etmektedir. Bu sayede projelerin, düzenleyici ve uygulayıcı kurumların bu tür suçlarla mücadele etmesine ve çalınan varlıkların geri alınmasına yardımcı olmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
7
Repost
Share
Comment
0/400
ExpectationFarmer
· 21h ago
Vay! Bu teknoloji gerçekten çok yüksek.
View OriginalReply0
OnchainDetectiveBing
· 21h ago
Geleneksel Hacker'lar hep küçük kardeştir, onlar gerçekten serttir.
View OriginalReply0
MetaMisery
· 21h ago
Ne yapacağım? Yine de büyük bir altın kanatlı kuş.
View OriginalReply0
SilentObserver
· 22h ago
Bu grup gerçekten profesyonel, başka bir şey söylemeye gerek yok.
View OriginalReply0
GasGuzzler
· 22h ago
Tekniği anlıyor musun, parayı temizleyemiyorsun.
View OriginalReply0
LiquidatedAgain
· 22h ago
Üç yıllık Rekt deneyimi, her hafta tasfiye edildim! Beni takip ederseniz dipten satın alırsınız, zenginlik şifrelerini konuşmuyoruz, sadece kaybetme vakalarını anlatıyoruz.
View OriginalReply0
RugpullAlertOfficer
· 22h ago
Vay be, yine para için kandırmaya geldiler, kaçtım kaçtım.
Kuzey Kore'nin Lazarus Grubu, 2 milyar doları akladı; Birleşmiş Milletler, 36 milyar kripto varlıklar hırsızlığı davasını açıkladı.
Kuzey Koreli Hacker Grubu Lazarus Group'un Kripto Varlıklar hırsızlığı ve Kara Para Aklama faaliyetlerinin analizi
Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli hacker grubu Lazarus Group'un geçen yıl bir kripto varlık borsasından çaldığı parayı, bu yıl Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon dolar kara para akladığını ortaya koydu.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 şüpheli Kuzey Kore Hacker'ının kripto varlıklar şirketlerine yönelik siber saldırısını inceliyor; bu saldırıların toplam miktarı yaklaşık 3.6 milyar dolar. Bu saldırılar arasında geçen yılın sonunda bir kripto para borsasından çalınan 147.5 milyon dolarlık olay da bulunmaktadır; bu fon daha sonra bu yılın Mart ayında Kara Para Aklama işlemlerine tabi tutulmuştur.
2022 yılında, ABD bu sanal para platformuna yaptırım uyguladı. Ertesi yıl, iki ortak kurucusu 1 milyar dolardan fazla kara para aklama konusunda yardım etmekle suçlandı; bu miktar, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un fonlarını da içeriyor.
Bir Kripto Varlıklar dedektifinin araştırması, Lazarus Group'un 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde Kripto Varlıklar'ı yasal para birimine çevirip kara para aklama işlemi gerçekleştirdiğini göstermektedir.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde yayılıyor ve banka sistemleri, kripto varlıklar borsaları, devlet kurumları ve özel şirketler gibi birçok alanı kapsıyor.
Lazarus Group'un saldırı teknikleri
Sosyal Mühendislik ve Phishing Saldırıları
Lazarus Grubu, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında sahte iş ilanları yayınlayarak çalışanları kandırdı. Adaylardan, kötü amaçlı bir dosya içeren bir PDF indirmeleri istendi ve bu şekilde kimlik avı saldırıları gerçekleştirildi.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları dikkatlerini dağıtacak şekilde psikolojik manipülasyon kullanarak, güvenliği tehlikeye atan işlemleri gerçekleştirmeye ikna eder. Kötü amaçlı yazılımları, kurbanların sistemlerindeki açıkları hedef alarak hassas bilgileri çalabilir.
Lazarus Grubu ayrıca belirli bir kripto varlıklar ödeme sağlayıcısına altı ay süren bir saldırı gerçekleştirdi ve bu saldırı sonucunda şirket 37 milyon dolar kaybetti. Tüm süreç boyunca, mühendislerine sahte iş fırsatları gönderdi, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifre kırma için kaba kuvvet denemeleri yaptı.
Birçok şifreleme varlıkları borsa saldırı olayı
Lazarus Grubu, birçok kripto varlık borsası ve ilgili platformlara yönelik saldırı olaylarıyla ilgilidir, bunlar arasında:
Bu saldırı olaylarının fonları nihayetinde belirli bir adreste toplanır ve bir karışım platformu aracılığıyla Kara Para Aklama yapılır. Saldırganlar, fonları nihayetinde belirli bir depo adresine göndermeden önce birçok kez transfer ve döviz işlemi yaparlar.
Kişisel yüksek saldırılar
2020年12月14日,某互助保险平台的创始人遭到 Hacker saldırısına uğradı, 370,000 NXM (değeri 8,3 milyon dolar) çalındı. Saldırganlar bir dizi adres aracılığıyla fonları transfer edip değiştirdi, fonların bir kısmı çapraz zincir işlemleriyle izlenmesi zor hale getirildi. Sonunda, bu fonlar belirli bir depo adresine de gönderildi.
en son saldırı olayı
2023 yılında, Lazarus Grubu başka bir DeFi platformuna ve bir kripto varlık yönetim aracına yönelik saldırılar düzenledi. Bu çalınan fonlar da aynı şekilde bir karıştırma platformu aracılığıyla kara para aklama işlemlerine tabi tutuldu ve nihayetinde belirli bir adreste toplandı ve sabit bir mevduat adresine transfer edildi.
Kara Para Aklama Modelleri Özeti
Lazarus Group'un kara para aklama yöntemleri esasen aşağıdaki adımları içermektedir:
Bu sürekli ve büyük ölçekli saldırılar, Web3 sektörüne ciddi bir güvenlik tehdidi oluşturmaktadır. İlgili kurumlar, bu hacker grubunun dinamiklerini sürekli olarak takip etmekte ve kara para aklama yöntemlerini izlemek için çaba sarf etmektedir. Bu sayede projelerin, düzenleyici ve uygulayıcı kurumların bu tür suçlarla mücadele etmesine ve çalınan varlıkların geri alınmasına yardımcı olmaktadır.