Kuzey Kore Hacker Organları, altı yıl içinde 30 milyar dolar değerinde kripto varlık çaldı.
Son zamanlarda, bir siber güvenlik raporu şaşırtıcı bir gerçeği ortaya koydu: Son 6 yıl içerisinde, Kuzey Kore ile bağlantılı bir hacker grubu 3 milyar dolar değerinde kripto varlık çaldı.
Bu rapor, yalnızca 2022 yılında bu hacker örgütünün 1.7 milyar dolarlık kripto varlık yağmaladığını, bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Bir diğer blok zinciri analiz kurumu, bunun yaklaşık 1.1 milyar dolarının merkeziyetsiz finans platformlarından çalındığını bildirdi. ABD İç Güvenlik Bakanlığı da geçen Eylül ayında yayımlanan bir raporda bu hacker örgütünün DeFi protokollerini nasıl kullandığını vurguladı.
Bu hacker örgütü, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de ise Japonya'daki bir kripto varlıklar borsasına saldırarak 530 milyon dolar çaldılar ve Malezya Merkez Bankası'ndan da 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce Kuzey Koreli hackerlar, finansal kurumlar arasında fon çalmak için SWIFT ağını ele geçirmişti. Bu faaliyetler uluslararası kuruluşların büyük dikkatini çekti ve finansal kurumların siber güvenlik savunmalarını geliştirmek için yatırımlarını artırmasına neden oldu.
2017'de, kripto varlıklar giderek ana akım haline geldikçe, Kuzey Koreli hackerlar hedeflerini geleneksel finansal sistemden bu yeni dijital finans alanına kaydırdılar. İlk olarak Güney Kore'nin şifreleme pazarını hedef aldılar, ardından etkilerini küresel ölçekte genişlettiler.
2022 yılında, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde kripto varlık çaldığı iddia edildi. Bu rakam, Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir. Bu rakam aynı zamanda Kuzey Kore'nin 2021 yılı ihracat değerinin neredeyse 10 katıdır.
Kuzey Koreli hackerların şifreleme sektöründeki operasyonları, şifreleme karıştırıcıları, çapraz zincir işlemleri ve fiat para dış ticareti gibi geleneksel siber suçlarla benzerlik göstermektedir. Ancak, devlet desteği nedeniyle, çalıntı eylemlerini geleneksel siber suç çetelerinin ulaşamayacağı boyutlara genişletebilmektedirler.
Veri takibine göre, 2022'de çalınan kripto varlıkların yaklaşık %44'ü Kuzey Koreli hackerlarla bağlantılıydı. Hedefleri sadece borsalarla sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokolleri de kapsıyor. Bu, kripto sektöründe faaliyet gösteren tüm kurumların ve bireylerin potansiyel hedefler olabileceği anlamına geliyor.
Geleneksel finansal kuruluşlar, Kuzey Koreli hacker gruplarının faaliyetlerini de dikkatle izlemelidir. Bir kez şifreleme varlıkları çalındığında ve fiat paraya dönüştürüldüğünde, fonlar kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri kimlik doğrulamasını geçmek için kullanılır.
Kuzey Koreli hacker gruplarının çoğu siber saldırısının sosyal mühendislik ve phishing faaliyetleriyle başladığı göz önüne alındığında, organizasyonlar çalışanlarını bu tür faaliyetleri izlemeye eğitmelidir ve FIDO2 standartlarına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için kripto varlıkları ana gelir kaynağı olarak çalmaya devam edecek. Çalınan ne kadar kripto varlığın doğrudan füze fırlatmalarını finanse etmek için kullanıldığı henüz net olmasa da, son yıllarda çalınan kripto varlık miktarı ve füze fırlatma sayısı önemli ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve kripto varlık şirketlerinin siber güvenliğine yapılan yatırımlar olmadan, Kuzey Kore'nin kripto varlık endüstrisini ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesin.
2023 Temmuz'unda, bir Amerikan kurumsal yazılım şirketi, Kuzey Kore destekli hackerlar tarafından saldırıya uğradığını duyurdu. Ardından yapılan araştırmalar, bu saldırıdan sorumlu grubun muhtemelen kripto varlıklar üzerine odaklanan bir Kuzey Koreli hacker örgütü olduğunu gösterdi. 2023 Ağustos itibarıyla, Amerikan Federal Soruşturma Bürosu, Kuzey Koreli hacker örgütünün birçok hacker saldırısına karıştığını ve toplamda 197 milyon dolar değerinde kripto varlık çaldığını bildirdi. Bu fonlar, Kuzey Kore hükümetinin sıkı uluslararası yaptırımlar altında faaliyet göstermeye devam etmesine ve balistik füze programının maliyetinin %50'sini finanse etmesine olanak tanıdı.
Kuzey Koreli Hackerların faaliyetleri 2017 yılına kadar uzanıyor; o zamanlar, Güney Kore'deki birçok borsayı hackleyerek yaklaşık 82.7 milyon dolar değerinde Kripto Varlıklar çaldılar. Kripto Varlıklar çalmanın yanı sıra, Kuzey Koreli Hackerlar şifreleme madenciliği de öğrenmişlerdi. Nisan 2017'de, araştırmacılar, hacker grubunun saldırılarında kurulu bulunan bir Monero madencilik yazılımı keşfettiler.
2018 yılı Ocak ayında, Güney Koreli araştırmacılar, Kuzey Kore'ye ait bir hacker grubunun, yaklaşık 25000 dolar değerinde olan 70 adet Monero coin madenciliği için, kamuya açık olmayan bir şirketin sunucusuna sızdığını keşfettiler.
2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların kripto varlıklar sektörüne yönelik yeni siber saldırılar rapor etmeye devam etti. Saldırılar, Amerika, Avrupa, Japonya, Rusya ve İsrail'deki kripto para borsalarını hedef alıyordu ve LinkedIn, ilk iletişim hedefi olarak kullanılıyordu.
2021 yılı, Kuzey Kore'nin kripto varlıklar sektörüne yönelik en aktif yılıydı, en az 7 kripto varlık kurumuna sızdılar ve 400 milyon dolar değerinde kripto varlık çaldılar. Ayrıca, Kuzey Koreli hackerlar ERC-20 tokenları ve NFT'ler dahil olmak üzere alternatif coinlere yönelmeye başladı.
2022 yılında, Kuzey Koreli Hacker örgütünün önemli saldırıları arasında birden fazla çapraz zincir köprüsü bulunmakta, bu da büyük kayıplara yol açmıştır. 2022 Ekim'inde, Japonya Polis Teşkilatı, Kuzey Koreli Hacker örgütünün Japonya'da faaliyet gösteren Kripto Varlıklar sektöründeki şirketlere saldırı gerçekleştirdiğini duyurdu.
2023 yılının Ocak ayından Ağustos ayına kadar, Kuzey Koreli hacker gruplarının birçok platformdan 200 milyon dolar çaldığı iddia ediliyor. 2023 Temmuz ayında gerçekleşen bir saldırıda, hackerların hedef şirketin çalışanlarına işe alım e-postaları ve LinkedIn mesajları göndererek işe alımcı gibi davrandığı düşünülüyor. Şirket, hackerların ağlarına erişim elde etmek için 6 ay harcadığını belirtti.
Kuzey Kore siber saldırılarına karşı kripto varlık kullanıcıları ve şirketlerine yönelik saldırılara karşı önlem almak için uzmanlar aşağıdaki önlemler öneriyor:
Çoklu Kimlik Doğrulama (MFA) etkinleştir: Cüzdan ve işlemler için güvenliği artırmak üzere YubiKey gibi donanım cihazlarını kullan.
Kripto Varlıklar borsa için mevcut olan herhangi bir MFA ayarını etkinleştirin, hesap güvenliğini en üst düzeye çıkarmak için.
Doğrulanmış sosyal medya hesaplarını doğrulayın, kullanıcı adının özel karakterler veya rakamların harflerin yerine geçtiğinden emin olun.
Talep edilen işlemlerin yasal olduğundan emin olun, herhangi bir airdrop veya diğer ücretsiz şifreleme varlıkları veya NFT tanıtım etkinliklerini doğrulayın.
Tanınmış bir platformun airdrop'u veya diğer içeriklerini aldığınızda, her zaman resmi kaynakları kontrol edin.
URL'yi her zaman kontrol edin ve bağlantıya tıkladıktan sonra yönlendirmeleri gözlemleyin, sitenin resmi site olduğundan emin olun, sahte bir site olmadığından emin olun.
Ayrıca, sosyal medya dolandırıcılığına karşı bazı savunma ipuçları da bulunmaktadır:
Kripto Varlıklar ile işlem yaparken son derece dikkatli olun. Kripto varlıklar, "geleneksel" dolandırıcılığı azaltmak için hiçbir kurumsal güvenceye sahip değildir.
Donanım cüzdanı kullanın. Donanım cüzdanları, her zaman internete bağlı olan "sıcak cüzdanlar" dan daha güvenli olabilir.
Sadece güvenilir merkeziyetsiz uygulamaları (dApps) kullanın ve akıllı sözleşme adreslerini doğrulayarak gerçekliğini ve bütünlüğünü onaylayın.
Taklitleri önlemek için resmi web sitesinin URL'sini iki kez kontrol edin. Bazı Kripto Varlıklar hırsızlığı yapan kimlik avı sayfaları, kullanıcıları kandırmak için alan adı yazım hatalarına dayanabilir.
İnanılmaz derecede iyi görünen teklifler hakkında şüpheci olun. Kripto varlık hırsızlığı sayfaları, kurbanları çekmek için cazip kripto varlık ticaret oranları veya NFT basım etkileşimleri için düşük Gas ücretleri sunar.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Koreli hackerlar 6 yılda 30 milyar dolar Kripto Varlıklar çaldı, 2022'de 1.7 milyar dolar soygun yaptı.
Kuzey Kore Hacker Organları, altı yıl içinde 30 milyar dolar değerinde kripto varlık çaldı.
Son zamanlarda, bir siber güvenlik raporu şaşırtıcı bir gerçeği ortaya koydu: Son 6 yıl içerisinde, Kuzey Kore ile bağlantılı bir hacker grubu 3 milyar dolar değerinde kripto varlık çaldı.
Bu rapor, yalnızca 2022 yılında bu hacker örgütünün 1.7 milyar dolarlık kripto varlık yağmaladığını, bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Bir diğer blok zinciri analiz kurumu, bunun yaklaşık 1.1 milyar dolarının merkeziyetsiz finans platformlarından çalındığını bildirdi. ABD İç Güvenlik Bakanlığı da geçen Eylül ayında yayımlanan bir raporda bu hacker örgütünün DeFi protokollerini nasıl kullandığını vurguladı.
Bu hacker örgütü, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de ise Japonya'daki bir kripto varlıklar borsasına saldırarak 530 milyon dolar çaldılar ve Malezya Merkez Bankası'ndan da 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce Kuzey Koreli hackerlar, finansal kurumlar arasında fon çalmak için SWIFT ağını ele geçirmişti. Bu faaliyetler uluslararası kuruluşların büyük dikkatini çekti ve finansal kurumların siber güvenlik savunmalarını geliştirmek için yatırımlarını artırmasına neden oldu.
2017'de, kripto varlıklar giderek ana akım haline geldikçe, Kuzey Koreli hackerlar hedeflerini geleneksel finansal sistemden bu yeni dijital finans alanına kaydırdılar. İlk olarak Güney Kore'nin şifreleme pazarını hedef aldılar, ardından etkilerini küresel ölçekte genişlettiler.
2022 yılında, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde kripto varlık çaldığı iddia edildi. Bu rakam, Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir. Bu rakam aynı zamanda Kuzey Kore'nin 2021 yılı ihracat değerinin neredeyse 10 katıdır.
Kuzey Koreli hackerların şifreleme sektöründeki operasyonları, şifreleme karıştırıcıları, çapraz zincir işlemleri ve fiat para dış ticareti gibi geleneksel siber suçlarla benzerlik göstermektedir. Ancak, devlet desteği nedeniyle, çalıntı eylemlerini geleneksel siber suç çetelerinin ulaşamayacağı boyutlara genişletebilmektedirler.
Veri takibine göre, 2022'de çalınan kripto varlıkların yaklaşık %44'ü Kuzey Koreli hackerlarla bağlantılıydı. Hedefleri sadece borsalarla sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokolleri de kapsıyor. Bu, kripto sektöründe faaliyet gösteren tüm kurumların ve bireylerin potansiyel hedefler olabileceği anlamına geliyor.
Geleneksel finansal kuruluşlar, Kuzey Koreli hacker gruplarının faaliyetlerini de dikkatle izlemelidir. Bir kez şifreleme varlıkları çalındığında ve fiat paraya dönüştürüldüğünde, fonlar kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri kimlik doğrulamasını geçmek için kullanılır.
Kuzey Koreli hacker gruplarının çoğu siber saldırısının sosyal mühendislik ve phishing faaliyetleriyle başladığı göz önüne alındığında, organizasyonlar çalışanlarını bu tür faaliyetleri izlemeye eğitmelidir ve FIDO2 standartlarına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama uygulamalıdır.
Kuzey Kore, askeri ve silah projelerini finanse etmek için kripto varlıkları ana gelir kaynağı olarak çalmaya devam edecek. Çalınan ne kadar kripto varlığın doğrudan füze fırlatmalarını finanse etmek için kullanıldığı henüz net olmasa da, son yıllarda çalınan kripto varlık miktarı ve füze fırlatma sayısı önemli ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve kripto varlık şirketlerinin siber güvenliğine yapılan yatırımlar olmadan, Kuzey Kore'nin kripto varlık endüstrisini ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesin.
2023 Temmuz'unda, bir Amerikan kurumsal yazılım şirketi, Kuzey Kore destekli hackerlar tarafından saldırıya uğradığını duyurdu. Ardından yapılan araştırmalar, bu saldırıdan sorumlu grubun muhtemelen kripto varlıklar üzerine odaklanan bir Kuzey Koreli hacker örgütü olduğunu gösterdi. 2023 Ağustos itibarıyla, Amerikan Federal Soruşturma Bürosu, Kuzey Koreli hacker örgütünün birçok hacker saldırısına karıştığını ve toplamda 197 milyon dolar değerinde kripto varlık çaldığını bildirdi. Bu fonlar, Kuzey Kore hükümetinin sıkı uluslararası yaptırımlar altında faaliyet göstermeye devam etmesine ve balistik füze programının maliyetinin %50'sini finanse etmesine olanak tanıdı.
Kuzey Koreli Hackerların faaliyetleri 2017 yılına kadar uzanıyor; o zamanlar, Güney Kore'deki birçok borsayı hackleyerek yaklaşık 82.7 milyon dolar değerinde Kripto Varlıklar çaldılar. Kripto Varlıklar çalmanın yanı sıra, Kuzey Koreli Hackerlar şifreleme madenciliği de öğrenmişlerdi. Nisan 2017'de, araştırmacılar, hacker grubunun saldırılarında kurulu bulunan bir Monero madencilik yazılımı keşfettiler.
2018 yılı Ocak ayında, Güney Koreli araştırmacılar, Kuzey Kore'ye ait bir hacker grubunun, yaklaşık 25000 dolar değerinde olan 70 adet Monero coin madenciliği için, kamuya açık olmayan bir şirketin sunucusuna sızdığını keşfettiler.
2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların kripto varlıklar sektörüne yönelik yeni siber saldırılar rapor etmeye devam etti. Saldırılar, Amerika, Avrupa, Japonya, Rusya ve İsrail'deki kripto para borsalarını hedef alıyordu ve LinkedIn, ilk iletişim hedefi olarak kullanılıyordu.
2021 yılı, Kuzey Kore'nin kripto varlıklar sektörüne yönelik en aktif yılıydı, en az 7 kripto varlık kurumuna sızdılar ve 400 milyon dolar değerinde kripto varlık çaldılar. Ayrıca, Kuzey Koreli hackerlar ERC-20 tokenları ve NFT'ler dahil olmak üzere alternatif coinlere yönelmeye başladı.
2022 yılında, Kuzey Koreli Hacker örgütünün önemli saldırıları arasında birden fazla çapraz zincir köprüsü bulunmakta, bu da büyük kayıplara yol açmıştır. 2022 Ekim'inde, Japonya Polis Teşkilatı, Kuzey Koreli Hacker örgütünün Japonya'da faaliyet gösteren Kripto Varlıklar sektöründeki şirketlere saldırı gerçekleştirdiğini duyurdu.
2023 yılının Ocak ayından Ağustos ayına kadar, Kuzey Koreli hacker gruplarının birçok platformdan 200 milyon dolar çaldığı iddia ediliyor. 2023 Temmuz ayında gerçekleşen bir saldırıda, hackerların hedef şirketin çalışanlarına işe alım e-postaları ve LinkedIn mesajları göndererek işe alımcı gibi davrandığı düşünülüyor. Şirket, hackerların ağlarına erişim elde etmek için 6 ay harcadığını belirtti.
Kuzey Kore siber saldırılarına karşı kripto varlık kullanıcıları ve şirketlerine yönelik saldırılara karşı önlem almak için uzmanlar aşağıdaki önlemler öneriyor:
Çoklu Kimlik Doğrulama (MFA) etkinleştir: Cüzdan ve işlemler için güvenliği artırmak üzere YubiKey gibi donanım cihazlarını kullan.
Kripto Varlıklar borsa için mevcut olan herhangi bir MFA ayarını etkinleştirin, hesap güvenliğini en üst düzeye çıkarmak için.
Doğrulanmış sosyal medya hesaplarını doğrulayın, kullanıcı adının özel karakterler veya rakamların harflerin yerine geçtiğinden emin olun.
Talep edilen işlemlerin yasal olduğundan emin olun, herhangi bir airdrop veya diğer ücretsiz şifreleme varlıkları veya NFT tanıtım etkinliklerini doğrulayın.
Tanınmış bir platformun airdrop'u veya diğer içeriklerini aldığınızda, her zaman resmi kaynakları kontrol edin.
URL'yi her zaman kontrol edin ve bağlantıya tıkladıktan sonra yönlendirmeleri gözlemleyin, sitenin resmi site olduğundan emin olun, sahte bir site olmadığından emin olun.
Ayrıca, sosyal medya dolandırıcılığına karşı bazı savunma ipuçları da bulunmaktadır:
Kripto Varlıklar ile işlem yaparken son derece dikkatli olun. Kripto varlıklar, "geleneksel" dolandırıcılığı azaltmak için hiçbir kurumsal güvenceye sahip değildir.
Donanım cüzdanı kullanın. Donanım cüzdanları, her zaman internete bağlı olan "sıcak cüzdanlar" dan daha güvenli olabilir.
Sadece güvenilir merkeziyetsiz uygulamaları (dApps) kullanın ve akıllı sözleşme adreslerini doğrulayarak gerçekliğini ve bütünlüğünü onaylayın.
Taklitleri önlemek için resmi web sitesinin URL'sini iki kez kontrol edin. Bazı Kripto Varlıklar hırsızlığı yapan kimlik avı sayfaları, kullanıcıları kandırmak için alan adı yazım hatalarına dayanabilir.
İnanılmaz derecede iyi görünen teklifler hakkında şüpheci olun. Kripto varlık hırsızlığı sayfaları, kurbanları çekmek için cazip kripto varlık ticaret oranları veya NFT basım etkileşimleri için düşük Gas ücretleri sunar.