Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Kuzey Koreli hackerlar Lazarus Group 6 yılda 3 milyar dolar çaldı

Son zamanlarda siber güvenlik şirketi Recorded Future tarafından yayınlanan bir rapora göre, Kuzey Kore bağlantılı bir hacker grubu olan Lazarus Group, son altı yılda 3 milyar dolarlık kripto para çaldı.

Rapor, yalnızca 2022 yılında Lazarus Grubunun 1,7 milyar dolarlık kripto para birimini yağmaladığını ve muhtemelen Kuzey Kore projelerini finanse ettiğini iddia ediyor.

Blockchain veri analiz şirketi Chainaanaliz, DeFi platformlarından 1,1 milyar doların çalındığını söyledi. ABD İç Güvenlik Bakanlığı, Analitik Değişim Programı (AEP) kapsamında Eylül ayında Lazarus'un DeFi protokollerini kötüye kullandığını vurgulayan bir rapor yayınladı.

Lazarus Grubu'nun uzmanlık alanı finansal hırsızlıktır. 2016'da Bangladeş Merkez Bankası'na girip 81 milyon dolar çaldılar. 2018'de Japon kripto para borsası Coincheck'e saldırarak 530 milyon dolar, Bank Negara Malezya'ya ise 390 milyon dolar çaldılar.

Karbon Zinciri Değeri Derleme Raporu'nun öne çıkan noktaları referans amaçlıdır:

Kuzey Kore, 2017 yılından bu yana kripto endüstrisini siber saldırıların hedefi olarak hedef alıyor ve toplam 3 milyar dolardan fazla kripto para birimi değerini çalıyor. Bundan önce Kuzey Kore, SWIFT ağını ele geçirmiş ve finansal kuruluşlardan fon çalmıştı. Bu tür faaliyetler uluslararası kuruluşların da ilgisini çekti. Finansal kurumlar bu nedenle kendi siber güvenlik savunmalarını geliştirmeye yatırım yaptılar.

Kripto para birimleri 2017'de popülerlik kazanmaya ve ana akım haline gelmeye başladığında, Kuzey Koreli bilgisayar korsanları hırsızlık hedeflerini geleneksel finanstan bu yeni tür dijital finansa kaydırdılar; önce Güney Kore kripto pazarını hedef aldılar ve ardından etkilerini küresel olarak genişlettiler.

Yalnızca 2022 yılında Kuzey Koreli bilgisayar korsanları, Kuzey Kore'nin iç ekonomisinin büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğer olan yaklaşık 1,7 milyar dolar değerinde kripto para birimini çalmakla suçlanıyor. Bu rakam aynı zamanda Kuzey Kore'nin 2021'deki ihracatının neredeyse 10 katıdır. OEC web sitesinden alınan verilere göre, Kuzey Kore'nin o yılki ihracatı 182 milyon ABD dolarıydı.

Kuzey Koreli bilgisayar korsanlarının kripto endüstrisinde kripto para birimini çalmak için çalışma şekli genellikle geleneksel siber suçların kripto karıştırıcılar, zincirler arası işlemler ve fiat OTC kullanarak işleyişine benzer. Ancak arkasında devlet olduğu için hırsızlık operasyonlarını ölçeklendirebilir. Geleneksel siber suç çeteleri için bu tür bir operasyon imkansızdır.

Veri takibine göre 2022'de çalınan kripto para birimlerinin yaklaşık %44'ü Kuzey Kore hacklemesiyle ilgiliydi.

Kuzey Koreli bilgisayar korsanlarının hedefleri borsalarla sınırlı değil Bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknolojiler ve protokollerin tümü Kuzey Koreli bilgisayar korsanları tarafından saldırıya uğradı. Sektörde faaliyet gösteren tüm bu kurumlar ve orada çalışan kişiler, Kuzey Koreli bilgisayar korsanlarının potansiyel hedefleri olabilir ve bu da Kuzey Kore hükümetinin faaliyetlerine devam etmesine ve fon toplamasına olanak tanıyabilir.

Kripto endüstrisinde çalışan herhangi bir kullanıcı, borsa operatörü veya startup kurucusu, bilgisayar korsanları tarafından hedef alınma olasılığının farkında olmalıdır.

Geleneksel finans kurumları da Kuzey Koreli bilgisayar korsanlığı gruplarının faaliyetlerine çok dikkat etmelidir. Kripto para birimi çalındığında ve fiat para birimine dönüştürüldüğünde, Kuzey Koreli bilgisayar korsanları, kaynağı gizlemek için fonları farklı hesaplar arasında taşıyor. Çoğunlukla çalınan kimlikler ve değiştirilmiş fotoğraflar AML/KYC doğrulamasını atlamak için kullanılıyor. Kuzey Koreli bir bilgisayar korsanlığı ekibiyle bağlantılı bir izinsiz girişin kurbanı olan herhangi birinin kişisel olarak tanımlanabilir bilgileri (PII), kripto para birimini çalmak için kara para aklama sürecini tamamlamak amacıyla hesapları kaydetmek için kullanılabilir. Bu nedenle, kripto para biriminin ve geleneksel finans endüstrilerinin dışında faaliyet gösteren şirketlerin, Kuzey Koreli hacker grubu faaliyetlerine ve verilerinin veya altyapılarının daha fazla izinsiz giriş için bir sıçrama tahtası olarak kullanılıp kullanılmadığına karşı da dikkatli olmaları gerekir.

Kuzey Koreli bilgisayar korsanlığı gruplarının gerçekleştirdiği izinsiz girişlerin çoğu, sosyal mühendislik ve kimlik avı kampanyalarıyla başlıyor. Bazı kuruluşlar, çalışanlarını bu tür etkinlikleri izleme ve FIDO2 uyumlu parolasız kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulamayı uygulama konusunda eğitmelidir.

Kuzey Koreli bilgisayar korsanlığı gruplarının gerçekleştirdiği izinsiz girişlerin çoğu, sosyal mühendislik ve kimlik avı kampanyalarıyla başlıyor. Bazı kuruluşlar, çalışanlarını bu tür etkinlikleri izleme ve FIDO2 uyumlu parolasız kimlik doğrulama gibi güçlü, çok faktörlü kimlik doğrulamayı uygulama konusunda eğitmelidir.

Kuzey Kore, kripto para birimlerinin sürekli çalınmasını, askeri ve silah programlarını finanse etmek için önemli bir gelir kaynağı olarak açıkça görüyor. Çalınan kripto paranın ne kadarının doğrudan balistik füze fırlatmalarını finanse etmek için kullanıldığı belirsiz olsa da, çalınan kripto para miktarının ve füze fırlatma sayısının son yıllarda önemli ölçüde arttığı açık. Daha sıkı düzenlemeler, siber güvenlik gereklilikleri ve kripto para şirketlerinin siber güvenliğine yapılan yatırımlar olmadan, Kuzey Kore'nin devleti desteklemek için ek gelir kaynağı olarak kripto para birimi endüstrisine güvenmeye devam edeceği neredeyse kesin.

12 Temmuz 2023'te Amerikalı kurumsal yazılım şirketi JumpCloud, Kuzey Kore destekli bir hackerın ağına girdiğini duyurdu. Mandiant araştırmacıları daha sonra, saldırıdan sorumlu grubun UNC4899 olduğunu belirten bir rapor yayınladı; bu, muhtemelen kripto para birimine odaklanan Kuzey Koreli bir hacker grubu olan "Trader Traitor"a karşılık geliyor. 22 Ağustos 2023 itibarıyla ABD Federal Soruşturma Bürosu (FBI), Kuzey Koreli hacker grubunun Atomic Wallet, Alphapo ve CoinsPaid'i hackleme saldırılarına dahil ettiğini ve toplam 197 milyon ABD doları tutarında kripto para birimi çaldığını belirten bir bildirim yayınladı. Bu kripto para birimlerinin çalınması, Kuzey Kore hükümetinin katı uluslararası yaptırımlar altında faaliyet göstermeye devam etmesine ve balistik füze programının maliyetinin %50'sine kadar fon sağlamasına olanak tanıyor.

Kuzey Koreli bilgisayar korsanları 2017 yılında Güney Kore borsaları Bithumb, Youbit ve Yapizon'u işgal ederek o sırada yaklaşık 82,7 milyon dolar değerindeki kripto para birimini çaldı. Bithumb kullanıcılarının müşterilerinin kişisel bilgilerinin Temmuz 2017'de sızdırılmasının ardından kripto para birimi kullanıcılarının da hedef alındığına dair raporlar da mevcut.

Kuzey Koreli bilgisayar korsanları, kripto para çalmanın yanı sıra kripto para madenciliği yapmayı da öğrendi. Nisan 2017'de Kaspersky Lab araştırmacıları, APT38 izinsiz girişine kurulu bir Monero madencilik yazılımı keşfetti.

Ocak 2018'de, Güney Kore Finansal Güvenlik Enstitüsü'nden araştırmacılar, Kuzey Kore'nin Andariel örgütünün 2017 yazında adı açıklanmayan bir şirketin sunucusunu istila ettiğini ve bunu o sırada yaklaşık 25.000 dolar değerinde yaklaşık 70 Monero madeni parası çıkarmak için kullandığını duyurdu.

2020'de güvenlik araştırmacıları, Kuzey Koreli bilgisayar korsanlarının kripto para birimi endüstrisini hedef alan yeni siber saldırılarını bildirmeye devam etti. Kuzey Koreli bilgisayar korsanlığı grubu APT38, hedeflerle iletişim kurmanın ilk yöntemi olarak Linkedin'i kullanarak Amerika Birleşik Devletleri, Avrupa, Japonya, Rusya ve İsrail'deki kripto para borsalarını hedefliyor.

2021, Kuzey Koreli bilgisayar korsanlarının en az yedi kripto para birimi kurumunu hacklemesi ve 400 milyon dolar değerindeki kripto para birimini çalmasıyla Kuzey Kore'nin kripto para birimi endüstrisi için en verimli yılı oldu. Ayrıca Kuzey Koreli bilgisayar korsanları, ERC-20 tokenleri ve NFT'ler de dahil olmak üzere Altcoin'leri hedef almaya başladı.

Ocak 2022'de Chainalation araştırmacıları, 2017'den bu yana itfa edilmesi gereken 170 milyon dolar değerinde kripto para biriminin kaldığını doğruladı.

2022'de APT38'e atfedilen önemli saldırılar arasında Ronin Network çapraz zincir köprüsü (600 milyon dolar kayıp), Harmony köprüsü (100 milyon dolar kayıp), Qubit Finance köprüsü (80 milyon dolar kayıp) ve Nomad köprüsü (kayıp) yer alıyor. 190 milyon dolar). Bu dört saldırı özellikle bu platformların zincirler arası köprülerini hedef aldı. Çapraz zincir köprüler 2 blok zincirini birbirine bağlayarak kullanıcıların bir kripto para birimini bir blok zincirinden farklı bir kripto para birimi içeren diğerine göndermesine olanak tanır.

Ekim 2022'de Japon Ulusal Polis Teşkilatı, Lazarus Grubunun Japonya'da kripto para sektöründe faaliyet gösteren şirketlere yönelik saldırılar düzenlediğini duyurdu. Belirli bir ayrıntı verilmese de açıklamada, bazı şirketlerin başarıyla ele geçirildiği ve kripto para biriminin çalındığı belirtildi.

Ocak ve Ağustos 2023 arasında APT38'in Atomic Wallet'tan (2 saldırı toplam 100 milyon dolar kayıp), AlphaPo'dan (2 saldırı toplam 60 milyon dolar kayıp) ve CoinsPaid'den (37 milyon dolar kayıp) 200 milyon dolar çaldığı iddia edildi. Yine Ocak ayında ABD FBI, APT38'in Harmony'nin Horizon Bridge sanal para birimini çalarak 100 milyon dolar kaybettiğini doğruladı.

Temmuz 2023'teki CoinsPaid saldırısında, APT38 operatörleri işe alım görevlisi gibi davranmış ve özellikle CoinsPaid çalışanlarını hedef alan işe alım e-postaları ve LinkedIn mesajları göndermiş olabilir. CoinsPaid, APT38'in ağına erişim sağlamak için altı ay harcadığını söyledi.

Azaltıcı önlemler

  • Kuzey Kore'nin kripto para kullanıcılarını ve şirketlerini hedef alan siber saldırılarını önlemek için Insikt Group'un önerileri şöyle:
  • Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: Gelişmiş güvenlik amacıyla cüzdanlar ve işlemler için YubiKey gibi donanım cihazlarını kullanın.
  • Yetkisiz girişlere veya hırsızlığa karşı hesap korumasını en üst düzeye çıkarmak için kripto para birimi borsanız için mevcut tüm MFA ayarlarını etkinleştirin.
  • Kullanıcı adlarının özel karakterler veya harfler yerine sayılar içerip içermediğini kontrol ederek doğrulanmış sosyal medya hesaplarını doğrulayın.
  • Talep edilen işlemin meşru olduğundan emin olun ve airdropları veya diğer ücretsiz kripto para birimi veya NFT promosyonlarını doğrulayın.
  • Airdropları veya Uniswap veya diğer büyük platformlar gibi diğer içerikleri alırken daima resmi kaynağı kontrol edin.
  • Web sitesinin resmi olduğundan ve kimlik avı sitesi olmadığından emin olmak için her zaman URL'yi kontrol edin ve bağlantıya tıkladıktan sonra yönlendirmeleri izleyin.

İşte sosyal medya dolandırıcılıklarına karşı korunmak için bazı ipuçları:

  • Kripto para ticareti yaparken son derece dikkatli olun. Kripto para varlıklarının “geleneksel” dolandırıcılığı azaltacak herhangi bir kurumsal güvencesi yok.
  • Donanım cüzdanı kullanın. Donanım cüzdanları, her zaman internete bağlı olan MetaMask gibi "sıcak cüzdanlardan" daha güvenli olabilir. MetaMask'a bağlı donanım cüzdanları için tüm işlemlerin, ek bir güvenlik katmanı sağlayacak şekilde donanım cüzdanı tarafından onaylanması gerekir.
  • Yalnızca güvenilir dApp'leri (merkezi olmayan uygulamalar) kullanın ve orijinalliklerini ve bütünlüklerini doğrulamak için akıllı sözleşme adreslerini doğrulayın. Gerçek NFT basım etkileşimleri, daha büyük bir dApp'in parçası olabilecek akıllı sözleşmelere dayanır. Sözleşme adresleri, Etherscan gibi bir blockchain gezgini olan MetaMask kullanılarak veya bazen doğrudan dApp içinden doğrulanabilir.
  • Taklitlerden kaçınmak için resmi web sitesinin URL'sini bir kez daha kontrol edin. Kimlik avı sayfalarını çalan bazı kripto para birimleri, şüphelenmeyen kullanıcıları kandırmak için alan adının yanlış yazımına güvenebilir.
  • Gerçek olamayacak kadar iyi görünen tekliflere şüpheyle yaklaşın. Kimlik avı sayfalarını çalan kripto para birimi, kurbanları uygun kripto para birimi döviz kurları veya NFT basım etkileşimleri için düşük gas ücretleri ile cezbeder.
Yorumlar

Tüm Yorumlar

Önerilen okuma

  • Bitcoin hakimiyeti yeni döngünün en yüksek seviyesi olan %58,91'e ulaştı.

    Bitcoin’in pazar payı %58,91 ile Nisan 2021’den bu yana en yüksek seviyeye ulaştı. Bitcoin'in payının artmasına katkıda bulunan önemli bir faktör, Ethereum'un göreceli olarak düşük performansıdır. Artan stabilcoin likiditesi ve Bitcoin işlem hacmi "Sessiz bir Ekim" olmaya hazırlanıyor. Ethereum borsa yatırım fonları (ETF'ler) Temmuz ayından bu yana en büyük çıkışlarını gördü. Genel kripto para piyasası, haftalık %12'den fazla kazanç elde ederek Temmuz sonundan bu yana ilk kez 68.000 doları aşan Bitcoin (BTC) öncülüğünde Çarşamba günü de kazançlarını sürdürdü. Bu arada CoinDesk 20 Endeksi aynı zaman diliminde sadece %9 arttı.

  • BTC 68.000 doları aştı

    Piyasa durumu, BTC'nin 68.000 ABD Dolarını aştığını ve şu anda 24 saatlik %3,95 artışla 68.031,84 ABD Dolarından işlem gördüğünü gösteriyor. Piyasa büyük ölçüde dalgalanıyor, bu nedenle lütfen riskleri kontrol edin.

  • CoinDesk, kripto veri sağlayıcıları CCData ve CryptoCompare'i satın aldı

    CoinDesk, kripto veri sağlayıcısı CCData'yı ve perakende kolu CryptoCompare'i satın aldı. CCData, Birleşik Krallık tarafından denetlenen bir kıyaslama yöneticisidir ve dijital varlık verileri ve endeks çözümleri sağlayıcılarından biridir.

  • İtalya, Bitcoin üzerindeki sermaye kazancı vergisini %26'dan %42'ye çıkarmayı planlıyor

    Bloomberg'e göre İtalya, Bitcoin gibi kripto para birimleri üzerindeki sermaye kazancı vergisini %26'dan %42'ye çıkarmayı planlıyor.

  • Cointime精选 ·

    Justin Sun'ın Liberal Deneyi: Huobi HTX Halk Borsasından Liberland'ın Seçilmiş Başbakanına

    Kripto para alanında yüksek profilli bir yenilikçi olan Justin Sun, son yıllarda Huobi HTX ve HTX DAO gibi projeler aracılığıyla ademi merkeziyet, liberalizm ve topluluk özerkliği hakkında bir tartışmayı ateşledi. Kendisi yalnızca blockchain teknolojisinin öncüsü değil, aynı zamanda şifreleme alanında çığır açan ruhani liderlerden biridir. Liberland Cumhuriyeti'nin Başbakanı seçildiğinde şifreleme dünyasından siyaset sahnesine uzanan bu liberal deney insanlarda merak uyandırdı; Sun Kardeş yine sorun çıkarıyor. Liberland'ın Seçilmiş Başbakanı: Neden Kardeş Sun?

    Justin Sun'ın Liberal Deneyi: Huobi HTX Halk Borsasından Liberland'ın Seçilmiş Başbakanına

  • BTC 67.000 doları aştı

    Piyasa durumu, BTC'nin 67.000 ABD Dolarını aştığını ve şu anda 24 saatlik %1,93 artışla 67.004,95 ABD Dolarından işlem gördüğünü gösteriyor. Piyasa büyük ölçüde dalgalanıyor, bu nedenle lütfen riskleri kontrol edin.

  • Foresight News ·

    Vitalik'in yeni makalesi: Ethereum'un olası geleceği, Birleşme

    Staking demokrasisi, daha hızlı işlem onayı, kuantum saldırılarına karşı direnç... Ethereum'un geleceği ne olacak?

    Vitalik'in yeni makalesi: Ethereum'un olası geleceği, Birleşme

  • Trump yanlısı siyasi eylem komitesi Trump 47 Komitesi, Haziran ayından bu yana yaklaşık 7,5 milyon dolar kripto bağışı topladı

    16 Ekim tarihli haber: ABD Federal Seçim Komisyonu (FEC) tarafından yayımlanan belgelere göre, eski Başkan Donald Trump'ın kampanyasını destekleyen siyasi eylem komitesi olan Trump 47 Komitesi, Haziran 2024'ün başından bu yana yaklaşık 7,5 milyon dolar kripto para bağışı topladı. FEC dosyaları, raporun 1 Temmuz ile 30 Eylül 2024 arasındaki katkıları kapsadığını ve kümülatif katkıları içerdiğini gösteriyor. Bağışçılar komiteye Bitcoin, Ethereum, XRP ve USDC bağışladı. Spesifik olarak, en az 18 bağışçı Bitcoin olarak 5,5 milyon dolardan fazla bağışta bulundu ve diğer yedi bağışçı da Ethereum olarak yaklaşık 1,5 milyon dolar bağışta bulundu. Bağışçılar oldukça yaygındı; aralarında birkaç değişken eyaletin yanı sıra ABD toprakları olan Porto Riko'nun da bulunduğu 15'ten fazla eyaletten geliyordu. Medya grubu BTC Inc.'in CEO'su David Bailey, 498.000 dolardan fazla Bitcoin bağışladı. Bailey, Trump'ın kripto para birimleri konusundaki tutumunu değiştirmesine yardımcı olacak kilit isimlerden biri olarak kabul ediliyor. Ripple Baş Hukuk Sorumlusu Stuart Alderoty, kripto endüstrisindeki kişilerden gelen bağışlar arasında 300.000 dolarlık XRP bağışında bulundu. Ancak Ripple'ın milyarder kurucu ortağı Chris Larsen, Başkan Yardımcısı Kamala Harris'in adaylığını destekleyen süper bir PAC olan Future Forward'a 1 milyon dolar değerinde XRP bağışladı.

  • Japonya Merkez Bankası inceleme komitesi üyesi: Japonya Merkez Bankası'nın faiz oranlarını tekrar ne zaman artıracağını dikkate alacak belirli bir ay yok

    Bank of Japan inceleme üyesi Seiji Adachi: Japonya Merkez Bankası'nın faiz oranlarını tekrar ne zaman artıracağının dikkate alınması için şu anda belirli bir ay yok. Aynı zamanda faiz artırımlarımız şu ana kadar istenilen etkiyi yarattı ancak faiz oranlarını çok erken artırarak Japonya'yı deflasyona sürüklemekten kaçınmalıyız. (Altın On)

  • Bitcoin spot ETF'nin toplam net varlık değeri 63,126 milyar ABD dolarıdır ve kümülatif net giriş 19,734 milyar ABD dolarıdır.

    SoSoValue verilerine göre dün (15 Ekim, EST) Bitcoin spot ETF'lerine toplam net giriş 371 milyon dolardı. Dün, Grayscale ETF GBTC'nin tek günlük net girişi 7,9929 milyon ABD dolarıydı ve GBTC'nin mevcut tarihsel net çıkışı 20,142 milyar ABD dolarıdır. Grayscale Bitcoin Mini Trust ETF BTC'nin tek günlük net girişi 13.3601 milyon ABD dolarıdır. Grayscale Bitcoin Mini Trust BTC'nin mevcut toplam tarihsel net girişi 419 milyon ABD dolarıdır. Dün en büyük tek günlük net girişe sahip Bitcoin spot ETF'si, tek günlük net girişi 289 milyon ABD doları olan BlackRock ETF IBIT oldu. Mevcut toplam tarihsel net IBIT girişi 22,067 milyar ABD dolarına ulaştı. Fidelity ETF FBTC'nin takip ettiği tek günlük net giriş 35,0345 milyon ABD doları olurken, FBTC'nin mevcut toplam tarihsel net girişi 10,260 milyar ABD dolarına ulaştı. Yazının yayınlanma tarihi itibarıyla, Bitcoin spot ETF'lerinin toplam net varlık değeri 63,126 milyar ABD dolarıdır, ETF net varlık oranı (Bitcoin'in toplam piyasa değerinin bir oranı olarak piyasa değeri) %4,8'e ulaşmış ve tarihsel kümülatif net giriş 19,734 ABD dolarına ulaşmıştır. milyar.

Günlük Seçimler

Cointime
İçerikler
Şirket.