Kuzey Koreli Hacker Grubu Lazarus Group'un Kripto Varlıklar Hırsızlığı ve Kara Para Aklama Faaliyetlerinin Analizi
Son günlerde, Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli hacker grubu Lazarus Group'un en son faaliyetlerini ortaya çıkardı. Bildirildiğine göre, bu örgüt geçen yıl bir Kripto Varlıklar borsasından para çaldıktan sonra, bu yıl mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları kara para akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet Kuzey Koreli hacker tarafından Kripto Varlıklar şirketlerine yönelik siber saldırıyı araştırıyor, söz konusu miktar yaklaşık 3.6 milyar dolar. Bunlar arasında geçen yılın sonunda bir Kripto Varlıklar borsasına yapılan saldırı bulunuyor, bu saldırı sonucunda 147.5 milyon dolar kayıp yaşandı ve ardından bu yılın Mart ayında kara para aklama işlemi tamamlandı.
2022 yılında, ABD bu sanal para platformuna yaptırımlar uyguladı. Ertesi yıl, iki kurucu ortak, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group ile ilişkili olarak 1 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı.
Kripto Varlıklar araştırma uzmanlarının çalışmaları, Lazarus Group'un 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 2 milyar dolar değerinde Kripto Varlıklar'ı yasal para birimine dönüştürdüğünü göstermektedir.
Lazarus Group uzun zamandır geniş çaplı siber saldırılar ve mali suçlar işlemekle suçlanıyor. Hedefleri belirli bir sektör veya bölge ile sınırlı değil, dünya genelinde bankacılık sistemlerinden kripto varlık borsalarına, hükümet kurumlarından özel şirketlere kadar uzanıyor. Aşağıda, Lazarus Group'un bu şaşırtıcı saldırıları nasıl karmaşık stratejileri ve teknik yöntemleri kullanarak gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Lazarus, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal platformlarda sahte iş ilanları yayınladı ve çalışanları kandırdı. Adaylardan kötü amaçlı çalıştırılabilir dosyalar içeren PDF'leri indirmeleri istendi ve böylece oltalama saldırıları gerçekleştirildi.
Bu saldırılar, kurbanları dikkatlerini dağıtacak şekilde psikolojik manipülasyon kullanarak, bağlantılara tıklamak veya dosyaları indirmek gibi tehlikeli işlemler yapmaya ikna eder. Kötü amaçlı yazılımları, kurbanın sistemindeki açıkları hedef alarak hassas bilgileri çalmaya yönelik olarak tasarlanmıştır.
Altı aylık bir eylemde, Lazarus belirli bir kripto varlıklar ödeme sağlayıcısına benzer yöntemler kullanarak şirketin 37 milyon dolar çalınmasına neden oldu. Süreç boyunca, mühendislerine sahte iş fırsatları göndererek, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifreleri zorla kırmaya çalıştı.
Birçok Kripto Varlıklar Borsa Saldırı Olayı
2020 yılının Ağustos ile Ekim ayları arasında, Lazarus Grubu çeşitli Kripto Varlıklar borsalarına, CoinBerry, Unibright ve CoinMetro gibi, saldırılar düzenledi. Bu saldırılarda söz konusu olan miktar 400.000 dolardan 750.000 dolara kadar değişiklik göstermektedir.
Saldırganlar, karmaşık bir fon transferi ve karıştırma operasyonu dizisi aracılığıyla, nihayetinde fonları belirli bir adreste topladılar. 2021 yılının Ocak ayında, belirli bir karıştırma platformu aracılığıyla büyük miktarda ETH yatırdılar ve çektiler. 2023 yılına gelindiğinde, bu fonlar birçok transfer ve değişimden geçerek nihayetinde bazı çekim adreslerine gönderildi.
Yüksek Değerli Hedeflere Yönelik Saldırılar
2020 yılı Aralık ayında, bir yardım sigortası platformunun kurucusu Lazarus Group'un saldırısına uğradı ve 8.3 milyon dolar değerinde token kaybetti. Saldırganlar, birden fazla adres aracılığıyla fonları transfer etti ve dönüştürdü ve fon karıştırma işlemleri için çapraz zincir işlemleri ve karıştırma platformları kullandı.
2020 Aralık ayının ortalarında, saldırganlar büyük miktarda ETH'yi karıştırma platformuna gönderdiler. Ardından, bir dizi transfer ve değişim işlemi aracılığıyla, fonların bir kısmını daha önce bahsedilen fon toplama çekim adresine aktardılar.
2021 Mayıs ile Temmuz arasında, saldırganlar 11000000 USDT'yi belirli bir işlem platformunun depo adresine aktardı. 2023 Şubat ile Haziran arasında ise, farklı adresler aracılığıyla diğer işlem platformlarına büyük miktarda USDT transfer ettiler.
En Son Saldırı Olayı Analizi
2023 Ağustos'unda, Lazarus Grubu Steadefi ve CoinShift projelerine saldırdı ve sırasıyla 624 coin ve 900 coin çaldı. Çalınan bu fonlar daha sonra karıştırma platformuna transfer edildi.
Saldırganlar, fonları karıştırdıktan sonra bunları birkaç belirli adrese çekti. Ekim 2023'te, bu fonlar yeni bir adreste toplandı. Ertesi ay, saldırganlar fonları transfer etmeye başladı ve nihayetinde ara transferler ve değişim yoluyla, fonları bazı borsa platformlarının depozit adreslerine gönderdiler.
Özet
Lazarus Group'un kara para aklama modeli belirli bir düzen sergilemektedir: Kripto varlıkları çaldıktan sonra genellikle çapraz zincir işlemleri ve karıştırma platformları aracılığıyla fonları karıştırırlar. Karıştırdıktan sonra, fonları belirli bir adrese çekerler ve ardından sabit bazı adres gruplarına göndererek nakit çekim işlemi gerçekleştirirler. Bu çalınan varlıklar nihayetinde çoğunlukla bazı borsa platformlarının mevduat adreslerine yatırılmakta ve ardından tezgahüstü ticaret hizmetleri aracılığıyla fiat paraya dönüştürülmektedir.
Lazarus Group'un sürekli tehdidi ile karşı karşıya kalan Web3 sektörü, ciddi bir güvenlik tehdidi ile karşı karşıyadır. İlgili kurumlar, bu hacker grubunun faaliyetlerini sürekli olarak izlemekte ve kara para aklama yöntemlerini derinlemesine takip etmektedirler; bu sayede proje sahiplerine, düzenleyici ve uygulayıcı kurumlara bu tür suçları önlemeleri ve çalınan varlıkları geri almaları konusunda yardımcı olmaktadırlar.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
3
Share
Comment
0/400
BearMarketLightning
· 5h ago
Artık eski kaynağa bakmalıyım, gerçekten daha fazla dayanamayacağım.
View OriginalReply0
OldLeekMaster
· 5h ago
Bu grup insan sürekli suç işleyen biri olmalı...
View OriginalReply0
NullWhisperer
· 5h ago
ilginç bir zafiyet modeli... lazarus aynı saldırı vektörlerini kullanmaya devam ediyor açıkçası smh
Lazarus Group kara para aklama 1.475 milyon dolar Uzmanlar, şifreleme varlıkları saldırıları ve kara para aklama modelini açığa çıkarıyor.
Kuzey Koreli Hacker Grubu Lazarus Group'un Kripto Varlıklar Hırsızlığı ve Kara Para Aklama Faaliyetlerinin Analizi
Son günlerde, Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli hacker grubu Lazarus Group'un en son faaliyetlerini ortaya çıkardı. Bildirildiğine göre, bu örgüt geçen yıl bir Kripto Varlıklar borsasından para çaldıktan sonra, bu yıl mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları kara para akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 adet Kuzey Koreli hacker tarafından Kripto Varlıklar şirketlerine yönelik siber saldırıyı araştırıyor, söz konusu miktar yaklaşık 3.6 milyar dolar. Bunlar arasında geçen yılın sonunda bir Kripto Varlıklar borsasına yapılan saldırı bulunuyor, bu saldırı sonucunda 147.5 milyon dolar kayıp yaşandı ve ardından bu yılın Mart ayında kara para aklama işlemi tamamlandı.
2022 yılında, ABD bu sanal para platformuna yaptırımlar uyguladı. Ertesi yıl, iki kurucu ortak, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group ile ilişkili olarak 1 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı.
Kripto Varlıklar araştırma uzmanlarının çalışmaları, Lazarus Group'un 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 2 milyar dolar değerinde Kripto Varlıklar'ı yasal para birimine dönüştürdüğünü göstermektedir.
Lazarus Group uzun zamandır geniş çaplı siber saldırılar ve mali suçlar işlemekle suçlanıyor. Hedefleri belirli bir sektör veya bölge ile sınırlı değil, dünya genelinde bankacılık sistemlerinden kripto varlık borsalarına, hükümet kurumlarından özel şirketlere kadar uzanıyor. Aşağıda, Lazarus Group'un bu şaşırtıcı saldırıları nasıl karmaşık stratejileri ve teknik yöntemleri kullanarak gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.
Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları
Lazarus, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal platformlarda sahte iş ilanları yayınladı ve çalışanları kandırdı. Adaylardan kötü amaçlı çalıştırılabilir dosyalar içeren PDF'leri indirmeleri istendi ve böylece oltalama saldırıları gerçekleştirildi.
Bu saldırılar, kurbanları dikkatlerini dağıtacak şekilde psikolojik manipülasyon kullanarak, bağlantılara tıklamak veya dosyaları indirmek gibi tehlikeli işlemler yapmaya ikna eder. Kötü amaçlı yazılımları, kurbanın sistemindeki açıkları hedef alarak hassas bilgileri çalmaya yönelik olarak tasarlanmıştır.
Altı aylık bir eylemde, Lazarus belirli bir kripto varlıklar ödeme sağlayıcısına benzer yöntemler kullanarak şirketin 37 milyon dolar çalınmasına neden oldu. Süreç boyunca, mühendislerine sahte iş fırsatları göndererek, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifreleri zorla kırmaya çalıştı.
Birçok Kripto Varlıklar Borsa Saldırı Olayı
2020 yılının Ağustos ile Ekim ayları arasında, Lazarus Grubu çeşitli Kripto Varlıklar borsalarına, CoinBerry, Unibright ve CoinMetro gibi, saldırılar düzenledi. Bu saldırılarda söz konusu olan miktar 400.000 dolardan 750.000 dolara kadar değişiklik göstermektedir.
Saldırganlar, karmaşık bir fon transferi ve karıştırma operasyonu dizisi aracılığıyla, nihayetinde fonları belirli bir adreste topladılar. 2021 yılının Ocak ayında, belirli bir karıştırma platformu aracılığıyla büyük miktarda ETH yatırdılar ve çektiler. 2023 yılına gelindiğinde, bu fonlar birçok transfer ve değişimden geçerek nihayetinde bazı çekim adreslerine gönderildi.
Yüksek Değerli Hedeflere Yönelik Saldırılar
2020 yılı Aralık ayında, bir yardım sigortası platformunun kurucusu Lazarus Group'un saldırısına uğradı ve 8.3 milyon dolar değerinde token kaybetti. Saldırganlar, birden fazla adres aracılığıyla fonları transfer etti ve dönüştürdü ve fon karıştırma işlemleri için çapraz zincir işlemleri ve karıştırma platformları kullandı.
2020 Aralık ayının ortalarında, saldırganlar büyük miktarda ETH'yi karıştırma platformuna gönderdiler. Ardından, bir dizi transfer ve değişim işlemi aracılığıyla, fonların bir kısmını daha önce bahsedilen fon toplama çekim adresine aktardılar.
2021 Mayıs ile Temmuz arasında, saldırganlar 11000000 USDT'yi belirli bir işlem platformunun depo adresine aktardı. 2023 Şubat ile Haziran arasında ise, farklı adresler aracılığıyla diğer işlem platformlarına büyük miktarda USDT transfer ettiler.
En Son Saldırı Olayı Analizi
2023 Ağustos'unda, Lazarus Grubu Steadefi ve CoinShift projelerine saldırdı ve sırasıyla 624 coin ve 900 coin çaldı. Çalınan bu fonlar daha sonra karıştırma platformuna transfer edildi.
Saldırganlar, fonları karıştırdıktan sonra bunları birkaç belirli adrese çekti. Ekim 2023'te, bu fonlar yeni bir adreste toplandı. Ertesi ay, saldırganlar fonları transfer etmeye başladı ve nihayetinde ara transferler ve değişim yoluyla, fonları bazı borsa platformlarının depozit adreslerine gönderdiler.
Özet
Lazarus Group'un kara para aklama modeli belirli bir düzen sergilemektedir: Kripto varlıkları çaldıktan sonra genellikle çapraz zincir işlemleri ve karıştırma platformları aracılığıyla fonları karıştırırlar. Karıştırdıktan sonra, fonları belirli bir adrese çekerler ve ardından sabit bazı adres gruplarına göndererek nakit çekim işlemi gerçekleştirirler. Bu çalınan varlıklar nihayetinde çoğunlukla bazı borsa platformlarının mevduat adreslerine yatırılmakta ve ardından tezgahüstü ticaret hizmetleri aracılığıyla fiat paraya dönüştürülmektedir.
Lazarus Group'un sürekli tehdidi ile karşı karşıya kalan Web3 sektörü, ciddi bir güvenlik tehdidi ile karşı karşıyadır. İlgili kurumlar, bu hacker grubunun faaliyetlerini sürekli olarak izlemekte ve kara para aklama yöntemlerini derinlemesine takip etmektedirler; bu sayede proje sahiplerine, düzenleyici ve uygulayıcı kurumlara bu tür suçları önlemeleri ve çalınan varlıkları geri almaları konusunda yardımcı olmaktadırlar.