Kuzey Koreli Hacker Grubu Lazarus Group'un siber saldırıları ve Kara Para Aklama faaliyetleri analizi
Son zamanlarda, Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli hacker grubu Lazarus Group'un en son faaliyetlerini ortaya çıkardı. Bu organizasyon, geçen yıl bir kripto para borsasından fon çaldıktan sonra, bu yılın Mart ayında bir sanal para platformu aracılığıyla 147.5 milyon doları kara para akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Kore Hacker'ının kripto para şirketlerine yönelik siber saldırısını araştırıyor, toplam tutar yaklaşık 3.6 milyar dolar. Bunlar arasında geçen yılın sonunda bir kripto para borsasında yaşanan 147.5 milyon dolarlık hırsızlık olayı da var, bu fonlar daha sonra bu yılın Mart ayında Kara Para Aklama sürecini tamamladı.
2022'de, Amerika Birleşik Devletleri bu sanal para platformuna yaptırım uyguladı. Ertesi yıl, platformun iki ortak kurucusu 10 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı ve bu, Kuzey Kore ile ilgili siber suç örgütü Lazarus Group ile bağlantılıydı.
Bir kripto para soruşturma uzmanının araştırması, Lazarus Group'un 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolarlık kripto parayı kara para aklama amacıyla yasal para birimine dönüştürdüğünü göstermektedir.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde, banka sistemlerinden kripto para borsalarına, hükümet kurumlarından özel şirketlere kadar uzanıyor. Aşağıda, Lazarus Grubu'nun karmaşık stratejileri ve teknik araçları aracılığıyla bu saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.
Lazarus Grubu'nun sosyal mühendislik ve kimlik avı saldırıları
Lazarus, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında sahte iş ilanları yayınlayarak çalışanları kandırdı. Adaylardan kötü niyetli çalıştırılabilir dosyalar içeren PDF'leri indirmeleri istendi ve bu şekilde oltalama saldırıları gerçekleştirildi.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanların dikkatini dağıtarak güvenliği tehlikeye atan işlemleri gerçekleştirmelerini sağlamak için psikolojik manipülasyon kullanır; örneğin, bağlantılara tıklamak veya dosya indirmek. Kötü amaçlı yazılımları, kurbanın sistemindeki açıkları kullanarak hassas bilgileri çalabilir.
Lazarus, bir kripto para ödeme sağlayıcısına yönelik altı aylık eyleminde benzer yöntemler kullanarak şirketin 37 milyon dolarını çaldı. Süreç boyunca mühendislere sahte iş teklifleri gönderdi, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifreleri kırmaya çalıştı.
Birçok Kripto Para Borsası Saldırı Olayı
2020 yılının Ağustos ile Ekim ayları arasında birçok kripto para borsası ve proje saldırıya uğradı:
24 Ağustos 2020'de, Kanada'daki bir kripto para borsa cüzdanı hacklendi.
11 Eylül 2020'de, bir projenin özel anahtarının sızması nedeniyle, ekibin kontrolündeki birden fazla cüzdanda 400.000 $ yetkisiz transfer gerçekleşti.
6 Ekim 2020'de, bir ticaret platformunun sıcak cüzdanı güvenlik açığı nedeniyle yetkisiz bir şekilde transfer edildi ve 750.000 dolar değerinde kripto varlık kaybedildi.
Bu saldırı olaylarının fonları 2021 yılının başında aynı adreste toplandı. Ardından, saldırganlar bir karıştırma hizmeti aracılığıyla büyük miktarda ETH yatırdı ve birkaç gün içinde peş peşe çekimlerde bulundu. 2023 yılına gelindiğinde, bu fonlar bir dizi transfer ve değişimden geçerek, nihayetinde diğer güvenlik olaylarının fonlarının toplandığı çekim adreslerine ulaştı ve bazı mevduat adreslerine gönderildi.
Bir Yardım Platformunun Kurucusu Hacker Saldırısına Uğradı
14 Aralık 2020'de, bir yardımlaşma platformunun kurucusunun kişisel hesabından 370,000 platform token'ı çalındı, değeri yaklaşık 8.3 milyon dolar.
Çalınan fonlar, birden fazla adres arasında transfer edilerek diğer varlıklara dönüştürülmüştür. Lazarus Grubu, bu adresler aracılığıyla fonları karıştırma, dağıtma ve toplama gibi işlemler gerçekleştirmiştir. Bazı fonlar, Bitcoin ağına çapraz zincir ile geçtikten sonra Ethereum ağına geri geçirilmiş, ardından karıştırma platformu aracılığıyla karıştırılmış ve son olarak çekim platformuna gönderilmiştir.
16-20 Aralık 2020 tarihleri arasında, bir ilgili adres 2500'den fazla ETH'yi bir karıştırma hizmetine gönderdi. Birkaç saat sonra, başka bir ilişkili adres çekim işlemlerine başladı.
Hacker, bazı fonları daha önceki olaylarla ilgili fon toplama çekim adresine aktararak ve değiştirerek transfer etti. 2021 Mayıs ile Temmuz arasında, saldırgan 11 milyon USDT'yi belirli bir depo adresine yatırdı. 2023 Şubat ile Haziran arasında, saldırgan farklı adresler aracılığıyla toplamda 11.17 milyon USDT'yi iki farklı depo adresine gönderdi.
2023 Yılında Yeni Saldırı Olayları
2023 yılı Ağustos ayında, iki yeni saldırı olayı meydana geldi:
Bir proje saldırıya uğradı, 624 ETH çalındı.
Diğer bir proje saldırıya uğradı, 900 ETH çalındı.
Bu iki olayda çalınan fonlar, bir karışık para hizmetine transfer edildi. Ardından, fonlar üç farklı adrese çekildi ve 12 Ekim'de yeni bir adreste toplandı. 2023'ün Kasım ayında, bu adres fon transfer etmeye başladı ve nihayetinde, ara transferler ve takas yoluyla, fonları iki belirli mevduat adresine gönderdi.
Özet
Lazarus Group, çalıntı kripto varlıkları aldıktan sonra, esasen fonları karıştırmak için çapraz zincir işlemleri ve karıştırma hizmetleri kullanmaktadır. Karıştırıldıktan sonra, çalıntı varlıkları hedef adrese çekilir ve sabit bazı adres gruplarına para çekmek için gönderilir. Çalınan kripto varlıklar genellikle belirli bir depozit adresine yatırılır ve ardından kripto varlıklar, tezgah üstü ticaret hizmetleri aracılığıyla fiat para birimine dönüştürülür.
Lazarus Group'un sürekli, büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorluklarıyla mücadele ediyor. İlgili kurumlar bu Hacker grubuna dikkat etmeye devam ediyor, hareketlerini ve Kara Para Aklama yöntemlerini takip ederek proje sahiplerine, düzenleyici ve icra kurumlarına bu tür suçlarla mücadele etmeleri ve çalınan varlıkları geri almaları konusunda yardımcı oluyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 Likes
Reward
23
8
Share
Comment
0/400
MetaMaskVictim
· 07-29 07:26
Günde üç coinimi alıp giden bu hırsızlar.
View OriginalReply0
ChainBrain
· 07-28 23:32
Düşününce biraz panik oldum.
View OriginalReply0
BlockchainTalker
· 07-27 18:43
açıkçası lazarus sosyal mühendislikte bir üst seviyede fr
View OriginalReply0
OldLeekMaster
· 07-27 18:41
Bu para muhtemelen yine Kuzey Kore'nin askeri harcamalarına gidecek.
View OriginalReply0
DeadTrades_Walking
· 07-27 18:40
Yine Kuzey Kore'nin rulo kralı
View OriginalReply0
WenAirdrop
· 07-27 18:28
Her gün suç işliyor, ama yakalandığını görmedim.
View OriginalReply0
LonelyAnchorman
· 07-27 18:24
Yine sosyal mühendislik oltası, bu kadar kolay mı kandırılmak?
Lazarus Group Hacker saldırı yöntemleri ifşa edildi: Sosyal mühendislik oltalama ile Kripto Varlıklar kara para aklama
Kuzey Koreli Hacker Grubu Lazarus Group'un siber saldırıları ve Kara Para Aklama faaliyetleri analizi
Son zamanlarda, Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli hacker grubu Lazarus Group'un en son faaliyetlerini ortaya çıkardı. Bu organizasyon, geçen yıl bir kripto para borsasından fon çaldıktan sonra, bu yılın Mart ayında bir sanal para platformu aracılığıyla 147.5 milyon doları kara para akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet şüpheli Kuzey Kore Hacker'ının kripto para şirketlerine yönelik siber saldırısını araştırıyor, toplam tutar yaklaşık 3.6 milyar dolar. Bunlar arasında geçen yılın sonunda bir kripto para borsasında yaşanan 147.5 milyon dolarlık hırsızlık olayı da var, bu fonlar daha sonra bu yılın Mart ayında Kara Para Aklama sürecini tamamladı.
2022'de, Amerika Birleşik Devletleri bu sanal para platformuna yaptırım uyguladı. Ertesi yıl, platformun iki ortak kurucusu 10 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı ve bu, Kuzey Kore ile ilgili siber suç örgütü Lazarus Group ile bağlantılıydı.
Bir kripto para soruşturma uzmanının araştırması, Lazarus Group'un 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolarlık kripto parayı kara para aklama amacıyla yasal para birimine dönüştürdüğünü göstermektedir.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde, banka sistemlerinden kripto para borsalarına, hükümet kurumlarından özel şirketlere kadar uzanıyor. Aşağıda, Lazarus Grubu'nun karmaşık stratejileri ve teknik araçları aracılığıyla bu saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.
Lazarus Grubu'nun sosyal mühendislik ve kimlik avı saldırıları
Lazarus, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında sahte iş ilanları yayınlayarak çalışanları kandırdı. Adaylardan kötü niyetli çalıştırılabilir dosyalar içeren PDF'leri indirmeleri istendi ve bu şekilde oltalama saldırıları gerçekleştirildi.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanların dikkatini dağıtarak güvenliği tehlikeye atan işlemleri gerçekleştirmelerini sağlamak için psikolojik manipülasyon kullanır; örneğin, bağlantılara tıklamak veya dosya indirmek. Kötü amaçlı yazılımları, kurbanın sistemindeki açıkları kullanarak hassas bilgileri çalabilir.
Lazarus, bir kripto para ödeme sağlayıcısına yönelik altı aylık eyleminde benzer yöntemler kullanarak şirketin 37 milyon dolarını çaldı. Süreç boyunca mühendislere sahte iş teklifleri gönderdi, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifreleri kırmaya çalıştı.
Birçok Kripto Para Borsası Saldırı Olayı
2020 yılının Ağustos ile Ekim ayları arasında birçok kripto para borsası ve proje saldırıya uğradı:
Bu saldırı olaylarının fonları 2021 yılının başında aynı adreste toplandı. Ardından, saldırganlar bir karıştırma hizmeti aracılığıyla büyük miktarda ETH yatırdı ve birkaç gün içinde peş peşe çekimlerde bulundu. 2023 yılına gelindiğinde, bu fonlar bir dizi transfer ve değişimden geçerek, nihayetinde diğer güvenlik olaylarının fonlarının toplandığı çekim adreslerine ulaştı ve bazı mevduat adreslerine gönderildi.
Bir Yardım Platformunun Kurucusu Hacker Saldırısına Uğradı
14 Aralık 2020'de, bir yardımlaşma platformunun kurucusunun kişisel hesabından 370,000 platform token'ı çalındı, değeri yaklaşık 8.3 milyon dolar.
Çalınan fonlar, birden fazla adres arasında transfer edilerek diğer varlıklara dönüştürülmüştür. Lazarus Grubu, bu adresler aracılığıyla fonları karıştırma, dağıtma ve toplama gibi işlemler gerçekleştirmiştir. Bazı fonlar, Bitcoin ağına çapraz zincir ile geçtikten sonra Ethereum ağına geri geçirilmiş, ardından karıştırma platformu aracılığıyla karıştırılmış ve son olarak çekim platformuna gönderilmiştir.
16-20 Aralık 2020 tarihleri arasında, bir ilgili adres 2500'den fazla ETH'yi bir karıştırma hizmetine gönderdi. Birkaç saat sonra, başka bir ilişkili adres çekim işlemlerine başladı.
Hacker, bazı fonları daha önceki olaylarla ilgili fon toplama çekim adresine aktararak ve değiştirerek transfer etti. 2021 Mayıs ile Temmuz arasında, saldırgan 11 milyon USDT'yi belirli bir depo adresine yatırdı. 2023 Şubat ile Haziran arasında, saldırgan farklı adresler aracılığıyla toplamda 11.17 milyon USDT'yi iki farklı depo adresine gönderdi.
2023 Yılında Yeni Saldırı Olayları
2023 yılı Ağustos ayında, iki yeni saldırı olayı meydana geldi:
Bu iki olayda çalınan fonlar, bir karışık para hizmetine transfer edildi. Ardından, fonlar üç farklı adrese çekildi ve 12 Ekim'de yeni bir adreste toplandı. 2023'ün Kasım ayında, bu adres fon transfer etmeye başladı ve nihayetinde, ara transferler ve takas yoluyla, fonları iki belirli mevduat adresine gönderdi.
Özet
Lazarus Group, çalıntı kripto varlıkları aldıktan sonra, esasen fonları karıştırmak için çapraz zincir işlemleri ve karıştırma hizmetleri kullanmaktadır. Karıştırıldıktan sonra, çalıntı varlıkları hedef adrese çekilir ve sabit bazı adres gruplarına para çekmek için gönderilir. Çalınan kripto varlıklar genellikle belirli bir depozit adresine yatırılır ve ardından kripto varlıklar, tezgah üstü ticaret hizmetleri aracılığıyla fiat para birimine dönüştürülür.
Lazarus Group'un sürekli, büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorluklarıyla mücadele ediyor. İlgili kurumlar bu Hacker grubuna dikkat etmeye devam ediyor, hareketlerini ve Kara Para Aklama yöntemlerini takip ederek proje sahiplerine, düzenleyici ve icra kurumlarına bu tür suçlarla mücadele etmeleri ve çalınan varlıkları geri almaları konusunda yardımcı oluyor.