Kore Demokratik Halk Cumhuriyeti (DPRK) ile bağlantılı bilgisayar korsanları, 2023 yılında 5 milyar dolardan fazla dijital varlık çaldı; blockchain istihbarat firması TRM Labs tarafından ortaya çıkan yeni veriler, endişe verici bir açıklama. Kripto analiz platformu tarafından yapılan bir çalışmada ayrıntıları verilen bu şaşırtıcı sayı, Kuzey Koreli aktörlerin kripto para birimi alanında oluşturduğu devam eden tehdidi detaylandırıyor. Raporda, 2022'deki 8,5 milyar dolara kıyasla yüzde 30'luk bir düşüşe rağmen Kore Demokratik Halk Cumhuriyeti'nin geçen yılki tüm kripto para birimi saldırılarında çalınan fonların neredeyse üçte birinden hala sorumlu olduğu vurgulanıyor.

TRM Labs tarafından hazırlanan bir rapora göre, Kuzey Kore'ye bağlı bilgisayar korsanları geçen yıl tüm kripto para birimi saldırılarının ve hırsızlıklarının üçte birine karıştı ve toplamda yaklaşık 600 milyon dolar aldı. Bu miktar, Kore Demokratik Halk Cumhuriyeti'nin (DPRK) son altı yılda kripto para projelerinden elde ettiği toplam geliri yaklaşık 3 milyar dolara getiriyor. TRM'den Ari Redbord, bu rakamın, Kuzey Kore'ye bağlı aktörlerin yaklaşık 850 milyon dolar aldığı 2022'ye göre yaklaşık %30 oranında düştüğünü ve bunun "önemli bir kısmının" Ronin Köprüsü saldırısından geldiğini söyledi. 2023 yılında çalınan fonların çoğunluğu son aylarda ele geçirildi; TRM, çalınan fonların yaklaşık 200 milyon dolarının Kuzey Kore'ye ait olduğunu belirtiyor.

Beyaz Saray Cuma gecesi ABD Ulusal Güvenlik Danışmanı Jake Sullivan, Güney Kore Ulusal Güvenlik Danışmanı Cho Tae-Yong ve Japon Ulusal Güvenlik Danışmanı Takeo Akiba'nın Kuzey Kore'nin kripto para hırsızlığı ve nükleer konularını görüşmek üzere Güney Kore'nin Seul kentinde üçlü bir toplantı düzenlediğini duyurdu. ve balistik programlar, füze programı.

Kuzey Kore'ye karşı ABD yaptırımlarını ihlal etmek için Virgil Griffith ile komplo kurmakla suçlanan İspanyol vatandaşı Alejandro Cao de Benos'un, Madrid'e giden bir trende tutuklandığı bildirildi. Daha sonra 1 Aralık'ta Yüksek Mahkeme hakiminin huzuruna çıktı ve koşulsuz olarak serbest bırakıldı. ABD'ye iadesine ilişkin işlemlerin hâlâ beklemede olduğunu, ancak ABD'nin iade talebini resmileştirmesi ve belgeleri sunması gerektiğini söyledi. Daha önce, Alejandro Cao de Benos'un, ABD'nin New York Güney Bölgesi Başsavcılığı tarafından, Kuzey Kore'de bir "Pyongyang Blockchain ve Kripto Para Konferansı" düzenlemeye yönelik düzenlemeleri ihlal etmek ve konferans sırasında hizmet sağlaması için Griffith'i işe almak için komplo kurmakla suçlandığı bildirilmişti. etkinlik.

Siber güvenlik firması Recorded Future'ın raporuna göre, Kuzey Kore bağlantılı hack grubu "Team Lazarus" son altı yılda 3 milyar dolar değerinde kripto para çaldı. Raporda ayrıca grubun yalnızca 2022 yılında Kuzey Kore projelerini finanse etmek için kullanılan 1,7 milyar dolarlık kripto para birimini çaldığı belirtiliyor. Veri analitiği firması Chainaliz, bu miktarın 1,1 milyar dolarının merkezi olmayan finans (DeFi) platformlarından çalındığını söyledi. ABD İç Güvenlik Bakanlığı (DHS), Analitik Değişim Programı (AEP) tarafından hazırlanan bir raporda Lazarus ekibinin DeFi protokollerinden yararlandığını da vurguladı. ABD Hazine Bakanlığı, Kuzey Kore'nin siber faaliyetlerine yeni yaptırımlar uygulayarak Sinbad'ı Yabancı Varlıklar Kontrol Ofisi'nin Özel Olarak Belirlenmiş Yaptırımlar Listesine ekledi. Lazarus ekibinin, çalınan fonların kaynağını gizlemek için Sinbad'ın madeni para karıştırma hizmetini kullandığı biliniyor. Ekibin uzmanlık alanı para çalmak, 2016 yılında Bangladeş Bankası'nı hackleyerek 81 milyon dolar çaldı, 2018'de Japon kripto para borsası Coincheck'i hackleyerek 530 milyon dolar çaldı ve Bank Negara Malaysia'yı hackleyerek 390 milyon dolar çaldı.

Kuzey Koreli hackerlar tarafından çalınan kripto paranın piyasa değeri 3 milyar doları aştı.Slow Mist istatistiklerine göre çalınan fonların 30 milyar doları aştığı açıklandı, bu da bunların 1/10'unun Kuzey Koreli hackerlardan olduğu anlamına geliyor .

Güney Kore kolluk kuvvetleri, Kuzey Koreli bilgisayar korsanlarının kripto para birimini çalmak için Güney Kore hükümet kurumlarının ve gazetecilerinin kimliğine büründüğünü ortaya çıkardı. Bilgisayar korsanlarının, şüphelenmeyen kurbanlar üzerinde şüpheli davranışlar sergilemek için e-posta kimlik avı tekniklerini kullandığı iddia ediliyor. Güney Kore Ulusal Polis Teşkilatı, Kuzey Koreli bilgisayar korsanlarının insanların kripto varlıklarını hedef alıyor gibi göründüğünü, hırsızların Mart ve Ekim 2023 arasında çoğunluğu özel sektörden olmak üzere yaklaşık 57 kurbandan gelen yaklaşık 1.500 kurbandan bilgi çaldığını söyledi. Kişi emekli veya mevcut hükümet yetkilisi. Saldırganlar, alıcılara tıklama tuzağı içeren kimlik avı e-postaları göndermek için Ulusal Sağlık Sigortası, Ulusal Emeklilik Servisi, Kore Ulusal Polis Teşkilatı ve Ulusal Vergi Servisi yetkililerinin kimliğine büründü. Bir kurban dolandırıcılık amaçlı bir e-postayı açarsa veya ekli bir dosyaya tıklarsa, bilgisayarına kötü amaçlı yazılım bulaşacak ve bilgisayar korsanlarının kişisel verileri ve bilgileri çalmasına olanak tanıyacak.