Kuzey Kore Hacker Örgütü, altı yıl içinde 30 milyar dolar değerinde Kripto Varlıklar çaldı

Son günlerde, bir siber güvenlik raporu şok edici bir gerçeği ortaya koydu: Son 6 yıl içinde, Kuzey Kore ile bağlantılı bir hacker grubu 3 milyar dolar değerinde kripto varlık çaldı.

Bu Lazarus Group olarak adlandırılan örgüt, 2022 yılında yalnızca 1,7 milyar dolar değerinde Kripto Varlıklar çaldı ve bu fonların büyük olasılıkla Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığı belirtildi. Bir blok zinciri analiz şirketinin verilerine göre, bunun yaklaşık 1,1 milyar doları merkeziyetsiz finans (DeFi) platformlarından çalındı. ABD İç Güvenlik Bakanlığı, geçtiğimiz Eylül ayında yayınladığı bir raporda Lazarus'un DeFi protokollerini kullanma şeklini de özellikle vurguladı.

Lazarus Grubu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlık borsasına saldırdılar ve 530 milyon dolar çaldılar; aynı yıl Malezya Merkez Bankası'ndan da 390 milyon dolar çaldılar.

2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce, finansal kurumlar arasında para çalmak için SWIFT ağını ele geçirmişlerdi ve bu durum uluslararası toplumun büyük ilgisini çekmiş, finansal kurumların siber güvenlik savunmalarını güçlendirmesine neden olmuştur.

Kripto varlıklar 2017'de ana akıma girmeye başladıkça, Kuzey Koreli hackerler hedeflerini geleneksel finansal sistemlerden bu yeni dijital finans biçimine kaydırdılar. İlk olarak Güney Kore kripto pazarını hedef aldılar ve ardından etki alanlarını küresel ölçekte genişlettiler.

2022'de, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde kripto varlık çaldığı iddia edildi; bu rakam, Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğer. Bu rakam neredeyse Kuzey Kore'nin 2021 yılı ihracatının 10 katıdır.

Kuzey Koreli hackerların kripto varlıklar sektöründeki faaliyetleri, geleneksel siber suçlarla benzerlik gösteriyor; ancak devlet destekli olmaları nedeniyle büyük ölçekli operasyonlar yürütebiliyorlar. Verilere göre, 2022'de çalınan kripto varlıkların yaklaşık %44'ü Kuzey Koreli hackerlarla bağlantılı.

Bu hackerların hedefleri sadece borsalarla sınırlı değil, aynı zamanda bireysel kullanıcılar, girişim sermayesi şirketleri ve diğer teknolojiler ve protokolleri de kapsıyor. Sektördeki tüm kuruluşlar ve bireyler potansiyel hedefler olabilir.

Geleneksel finansal kurumlar, Kuzey Koreli hacker gruplarının faaliyetlerini de yakından takip etmelidir. Çalınan kripto varlıklar, fiat para birimine dönüştürüldüğünde, kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, AML/KYC doğrulamasını aşmak için çalınan kimlikler ve değiştirilmiş fotoğraflar kullanılır.

Çoğu saldırının sosyal mühendislik ve kimlik avı faaliyetleriyle başladığı göz önüne alındığında, kuruluşlar çalışanları bu tür faaliyetleri izlemeleri için eğitmeli ve güçlü çok faktörlü kimlik doğrulama uygulamalıdır.

Kuzey Kore, şifreleme ile elde edilen varlıkları ana gelir kaynağı olarak çalmaya devam edecek ve bunları askeri ve silah projelerini finanse etmek için kullanacaktır. Son yıllarda çalınan şifreleme varlıklarının sayısı ve füze fırlatmalarının sayısı önemli ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve yatırımlar olmadan, Kuzey Kore'nin şifreleme endüstrisini ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesindir.

Kuzey Kore siber saldırılarına karşı önlem almak için aşağıdaki tedbirlerin alınması önerilmektedir:

• Çok faktörlü kimlik doğrulamasını etkinleştir
• Donanım cüzdanı kullanın
• Sosyal medya hesaplarının doğruluğunu doğrulama
• Airdrop ve ücretsiz promosyon etkinliklerine dikkat edin
• URL ve yönlendirmeleri dikkatlice kontrol et
• Sadece güvenilir merkeziyetsiz uygulamaları kullanın
• Akıllı sözleşme adresini doğrula
• Görünüşte çok iyi olan fırsatlara şüpheyle yaklaşın

Bu önlemleri almak, siber saldırı kurbanı olma riskini önemli ölçüde azaltabilir.