Kuzey Koreli hacker grubu, altı yılda toplamda 3 milyar dolar değerinde Kripto Varlıklar çaldı.
Son günlerde, bir siber güvenlik kuruluşu tarafından yayınlanan bir rapor, şok edici bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı bir hacker grubu, son 6 yılda toplamda 3 milyar dolar değerinde kripto varlık çaldı.
Bu Lazarus adlı örgüt, 2022 yılında yalnızca 17 milyar dolar değerinde kripto varlık elde etti ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığı düşünülüyor. Bir blockchain veri analiz şirketine göre, bu miktarın yaklaşık 11 milyar doları merkeziyetsiz finans (DeFi) platformlarından çalındı. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayınladığı bir raporda Lazarus örgütünün DeFi protokollerini kullanma durumunu vurguladı.
Lazarus örgütü finansal hırsızlık ile ünlüdür. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çalmışlardır. 2018 yılında ise Japonya'daki bir Kripto Varlıklar borsa saldırısı düzenleyerek 530 milyon dolar çalmışlar ve Malezya Merkez Bankası'ndan 390 milyon dolar çalmışlardır.
2017'den itibaren Kuzey Kore, şifreleme sektörünü siber saldırıların ana hedefi olarak belirledi. Daha önce, finansal kurumlar arasında fon çalmak için SWIFT ağını kullanmışlardı, bu da uluslararası toplumun dikkatini çekmiş ve finansal kurumların siber güvenlik savunma önlemlerini güçlendirmesine neden olmuştur.
2017'de kripto varlıklar ana akıma girmeye başladıkça, Kuzey Koreli hackerlar hedeflerini geleneksel finansal sistemlerden bu yeni dijital finans alanına kaydırdılar. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar, ardından etki alanlarını küresel ölçekte genişlettiler.
2022 yılında, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde Kripto Varlıklar çaldığı iddia edildi. Bu rakam Kuzey Kore'nin gayri safi yurtiçi hasılasının yaklaşık %5'ine veya askeri bütçesinin %45'ine denk geliyor. Bu miktar, Kuzey Kore'nin 2021 yılı ihracat toplamının neredeyse 10 katıdır.
Kuzey Koreli hacker'ların şifreleme sektöründeki eylem yöntemleri geleneksel siber suçlarla benzerlik göstermektedir, ancak devlet desteği sayesinde daha büyük ölçeklerde operasyon yapabilmektedirler. 2022 yılında çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hacker'larla ilişkili olduğu tahmin edilmektedir.
Bu hackerların hedefleri yalnızca borsalarla sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ve protokoller de dahildir. Kripto varlıklar sektöründe faaliyet gösteren tüm kuruluşlar ve bireyler potansiyel hedefler olabilir.
Uzmanlar, kripto sektöründeki profesyonellerin dikkatli olmaları ve hedef haline gelebileceklerini fark etmeleri gerektiğini öneriyor. Geleneksel finans kurumları da Kuzey Koreli hacker gruplarının faaliyetlerini yakından izlemeli, çünkü çalınan fonlar nihayetinde geleneksel finans sistemi aracılığıyla aklanabilir.
Bu tür tehditlerle başa çıkmak için, organizasyonlar çalışan eğitimlerini güçlendirmeli, sosyal mühendislik ve kimlik avı faaliyetlerine karşı dikkatlerini artırmalı ve güçlü çok faktörlü kimlik doğrulama mekanizmaları uygulamalıdır.
Kuzey Kore, Kripto Varlıklar çalmayı ana gelir kaynağı olarak sürdürmeye devam edecek ve bunu askeri ve silah projelerini finanse etmek için kullanacaktır. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve kripto para şirketlerinin siber güvenliğine yatırım olmadan, Kuzey Kore'nin ulusal gelirini desteklemek için kripto para sektörünü hedef almaya devam etmesi muhtemeldir.
Son yıllarda, Kuzey Kore hacker örgütünün faaliyetleri sıklaştı. 2023 Temmuz'unda, bir Amerikan yazılım şirketi siber saldırıya uğradı. Ağustos'ta, Amerikan Federal Soruşturma Bürosu (FBI) bir bildiri yayımlayarak, Kuzey Kore hacker örgütünün birçok siber saldırıya karıştığını ve toplamda 197 milyon dolarlık Kripto Varlıklar çaldığını açıkladı. Bu fonlar, Kuzey Kore hükümetinin sıkı uluslararası yaptırımlar altında çalışmaya devam etmesini sağladı ve balistik füze programını finanse etti.
Kuzey Kore siber saldırılarını önlemek için uzmanlar aşağıdaki önlemlerin alınmasını önermektedir:
Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin, güvenliği artırmak için donanım cihazları kullanın.
Sosyal medya hesaplarının doğruluğunu doğrulayın.
Tüm işlemlere ve tanıtım faaliyetlerine dikkat edin.
URL'yi dikkatlice kontrol edin, sahte web sitelerinden kaçının.
Donanım cüzdanı kullanarak kripto varlıkları saklayın.
Sadece güvenilir merkeziyetsiz uygulamaları (dApp'leri) kullanın.
Görünüşte aşırı avantajlı tekliflere şüpheyle yaklaşın.
Bu önlemleri alarak, kripto varlık kullanıcıları ve şirketleri Kuzey Kore hacker gruplarının saldırılarından daha iyi korunabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
7
Share
Comment
0/400
GateUser-afe07a92
· 1h ago
Defi 20 cüzdanı kilitledi, bu normal. Biraz karmaşıklaştırırsan yine de çalınmaz.
View OriginalReply0
BearMarketBuilder
· 6h ago
Vay canına, defi bu kadar güvensiz mi?
View OriginalReply0
BearMarketGardener
· 6h ago
Web3 iş bulmak neden bu kadar zor?
View OriginalReply0
LiquidityNinja
· 6h ago
Defi gerçekten bu kadar güvensiz mi?
View OriginalReply0
PortfolioAlert
· 6h ago
Yine en güvenli borsa küçük borsa!
View OriginalReply0
FUDwatcher
· 6h ago
Tam anlamıyla meslek dolandırıcılığı büyük yatırımcıları.
Kuzey Koreli hackerlar 6 yılda 30 milyar dolar değerinde kripto varlık çaldı, sektörün dikkatini artırması gerekiyor.
Kuzey Koreli hacker grubu, altı yılda toplamda 3 milyar dolar değerinde Kripto Varlıklar çaldı.
Son günlerde, bir siber güvenlik kuruluşu tarafından yayınlanan bir rapor, şok edici bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı bir hacker grubu, son 6 yılda toplamda 3 milyar dolar değerinde kripto varlık çaldı.
Bu Lazarus adlı örgüt, 2022 yılında yalnızca 17 milyar dolar değerinde kripto varlık elde etti ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığı düşünülüyor. Bir blockchain veri analiz şirketine göre, bu miktarın yaklaşık 11 milyar doları merkeziyetsiz finans (DeFi) platformlarından çalındı. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayınladığı bir raporda Lazarus örgütünün DeFi protokollerini kullanma durumunu vurguladı.
Lazarus örgütü finansal hırsızlık ile ünlüdür. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çalmışlardır. 2018 yılında ise Japonya'daki bir Kripto Varlıklar borsa saldırısı düzenleyerek 530 milyon dolar çalmışlar ve Malezya Merkez Bankası'ndan 390 milyon dolar çalmışlardır.
2017'den itibaren Kuzey Kore, şifreleme sektörünü siber saldırıların ana hedefi olarak belirledi. Daha önce, finansal kurumlar arasında fon çalmak için SWIFT ağını kullanmışlardı, bu da uluslararası toplumun dikkatini çekmiş ve finansal kurumların siber güvenlik savunma önlemlerini güçlendirmesine neden olmuştur.
2017'de kripto varlıklar ana akıma girmeye başladıkça, Kuzey Koreli hackerlar hedeflerini geleneksel finansal sistemlerden bu yeni dijital finans alanına kaydırdılar. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar, ardından etki alanlarını küresel ölçekte genişlettiler.
2022 yılında, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde Kripto Varlıklar çaldığı iddia edildi. Bu rakam Kuzey Kore'nin gayri safi yurtiçi hasılasının yaklaşık %5'ine veya askeri bütçesinin %45'ine denk geliyor. Bu miktar, Kuzey Kore'nin 2021 yılı ihracat toplamının neredeyse 10 katıdır.
Kuzey Koreli hacker'ların şifreleme sektöründeki eylem yöntemleri geleneksel siber suçlarla benzerlik göstermektedir, ancak devlet desteği sayesinde daha büyük ölçeklerde operasyon yapabilmektedirler. 2022 yılında çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hacker'larla ilişkili olduğu tahmin edilmektedir.
Bu hackerların hedefleri yalnızca borsalarla sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ve protokoller de dahildir. Kripto varlıklar sektöründe faaliyet gösteren tüm kuruluşlar ve bireyler potansiyel hedefler olabilir.
Uzmanlar, kripto sektöründeki profesyonellerin dikkatli olmaları ve hedef haline gelebileceklerini fark etmeleri gerektiğini öneriyor. Geleneksel finans kurumları da Kuzey Koreli hacker gruplarının faaliyetlerini yakından izlemeli, çünkü çalınan fonlar nihayetinde geleneksel finans sistemi aracılığıyla aklanabilir.
Bu tür tehditlerle başa çıkmak için, organizasyonlar çalışan eğitimlerini güçlendirmeli, sosyal mühendislik ve kimlik avı faaliyetlerine karşı dikkatlerini artırmalı ve güçlü çok faktörlü kimlik doğrulama mekanizmaları uygulamalıdır.
Kuzey Kore, Kripto Varlıklar çalmayı ana gelir kaynağı olarak sürdürmeye devam edecek ve bunu askeri ve silah projelerini finanse etmek için kullanacaktır. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve kripto para şirketlerinin siber güvenliğine yatırım olmadan, Kuzey Kore'nin ulusal gelirini desteklemek için kripto para sektörünü hedef almaya devam etmesi muhtemeldir.
Son yıllarda, Kuzey Kore hacker örgütünün faaliyetleri sıklaştı. 2023 Temmuz'unda, bir Amerikan yazılım şirketi siber saldırıya uğradı. Ağustos'ta, Amerikan Federal Soruşturma Bürosu (FBI) bir bildiri yayımlayarak, Kuzey Kore hacker örgütünün birçok siber saldırıya karıştığını ve toplamda 197 milyon dolarlık Kripto Varlıklar çaldığını açıkladı. Bu fonlar, Kuzey Kore hükümetinin sıkı uluslararası yaptırımlar altında çalışmaya devam etmesini sağladı ve balistik füze programını finanse etti.
Kuzey Kore siber saldırılarını önlemek için uzmanlar aşağıdaki önlemlerin alınmasını önermektedir:
Bu önlemleri alarak, kripto varlık kullanıcıları ve şirketleri Kuzey Kore hacker gruplarının saldırılarından daha iyi korunabilir.