Kuzey Koreli Hacker Grubu Lazarus Group altı yıl içinde 30 milyar dolar değerinde kripto varlık çaldı

Son zamanlarda, bir siber güvenlik şirketi tarafından yayınlanan bir rapor, şaşırtıcı bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı Hacker grubu Lazarus Group, son 6 yılda 3 milyar dolara kadar şifreleme varlıkları çaldı.

Rapor, yalnızca 2022 yılında Lazarus Group'un 1.7 milyar dolar değerinde kripto varlık çaldığını ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Bir blockchain veri analiz şirketi, bu miktarın 1.1 milyar dolarının merkezi olmayan finans (DeFi) platformlarından çalındığını ifade etti. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımladığı raporda Lazarus'un DeFi protokollerini kullanma biçimini de vurguladı.

Lazarus Grubu, finansal hırsızlıklarla tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çalmışlardır. 2018'de, Japonya'daki bir kripto varlık borsasına saldırmışlar ve 530 milyon dolar çalmışlardır, ayrıca Malezya Merkez Bankası'ndan da 390 milyon dolar çalmışlardır.

2017'den itibaren Kuzey Kore, kripto varlıklar sektörünü siber saldırıların ana hedefi olarak belirledi ve toplamda çalınan kripto varlıkların değeri 3 milyar doları aştı. Daha önce ise Kuzey Kore, finansal kurumlar arasında para çalmak için SWIFT ağını ele geçirerek bunu gerçekleştirmişti, bu durum uluslararası kuruluşların büyük ilgisini çekti ve finansal kurumların siber güvenlik savunma önlemlerini artırmasına yol açtı.

2017'de, Kripto Varlıklar ana akım olmaya başladığında, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal sistemlerden bu yeni dijital finansal sisteme kaydırarak önce Kore kripto pazarını, ardından küresel ölçekte genişlettiler.

2022 yılında, Kuzey Koreli hackerlar yaklaşık 1,7 milyar dolar değerinde kripto varlık çalmakla suçlandılar; bu rakam, Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine denk geliyor. Bu miktar, Kuzey Kore'nin 2021 yılındaki ihracatının neredeyse 10 katıdır.

Kuzey Koreli hackerlerin şifreleme sektöründeki çalışma şekli, geleneksel siber suçlarla benzerlikler göstermektedir, ancak devlet destekli olmaları nedeniyle ölçekleri sıradan suç gruplarını çok aşmaktadır. Yapılan istatistiklere göre, 2022 yılında çalınan kripto varlıkların yaklaşık %44'ü Kuzey Koreli hackerlerle ilişkilidir.

Kuzey Koreli hackerların hedefi yalnızca borsa ile sınırlı değildir, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokolleri de kapsamaktadır. Şifreleme endüstrisindeki profesyoneller, borsa işletmecileri ve girişimciler, saldırı hedefi olabileceklerinin farkında olmalıdır.

Geleneksel finansal kurumlar, Kuzey Koreli hackerların faaliyetlerine karşı da dikkatli olmalıdır. Çalınan kripto varlıklar, fiat para birimine dönüştürüldükten sonra, hackerlar fon kaynaklarını gizlemek için sık sık para transferi yaparlar. Genellikle çalınan kimlikler ve değiştirilmiş fotoğraflar kullanarak kara para aklama ve kimlik doğrulama prosedürlerini aşmaya çalışırlar.

Kuzey Koreli hackerların saldırıları genellikle sosyal mühendislik ve kimlik avı ile başladığı için, organizasyonlar çalışanlarını bu tür etkinlikleri tanımaları için eğitmelidir ve FIDO2 standartlarına uygun şifre olmadan kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama yöntemlerini uygulamalıdır.

Kuzey Kore, şifreleme varlıklarını ana gelir kaynağı olarak çalmaya devam edecektir, bu da askeri ve silah projelerini finanse etmek için kullanılmaktadır. Son yıllarda, çalınan şifreleme varlıklarının sayısı ve fırlatılan füze sayısı büyük ölçüde artmıştır. Eğer düzenlemeler, siber güvenlik gereksinimleri ve şifreleme varlıkları şirketlerinin güvenlik yatırımları güçlendirilmezse, Kuzey Kore'nin şifreleme varlıkları sektörünü hedef almaya devam etmesi muhtemeldir.

2023 Temmuz'unda, bir Amerikan işletme yazılım şirketi Kuzey Kore destekli bir hacker tarafından saldırıya uğradı. Sonraki soruşturmalar, bu saldırının, kripto varlıklara odaklanan bir Kuzey Koreli hacker örgütü tarafından gerçekleştirildiğini ortaya koydu. 2023 Ağustos itibarıyla, Amerikan Federal Soruşturma Bürosu (FBI) Kuzey Koreli hacker örgütünün birçok hacker saldırısına karıştığını ve toplamda 197 milyon dolar değerinde kripto varlık çaldığını bildirdi. Bu fonlar Kuzey Kore hükümetinin sıkı uluslararası yaptırımlara rağmen faaliyet göstermeye devam etmesini sağladı ve balistik füze programı maliyetinin %50'sini finanse etti.

2017'den itibaren Kuzey Koreli Hackerlar, Güney Kore'nin kripto para borsalarına defalarca sızdı. Kripto varlıkları çalmanın yanı sıra, kripto para madenciliği yapmayı da öğrendiler. Ocak 2018'de araştırmacılar, Kuzey Koreli hacker grubunun sızdıkları sunucuları kullanarak Monero madenciliği yaptıklarını keşfetti.

2020 yılında, güvenlik araştırmacıları Kuzey Koreli hackerların küresel kripto varlıklar sektörüne yönelik yeni bir siber saldırı dalgasını rapor ettiler. 2021, Kuzey Kore'nin kripto varlıklar sektörüne en aktif olduğu yıl oldu; en az 7 kripto varlık kuruluşuna sızdılar ve alternatif coinler ile NFT'lere hedef almaya başladılar.

2022 yılında, Kuzey Koreli hacker grubu birden fazla çapraz zincir köprüsüne büyük ölçekli saldırılar düzenleyerek devasa kayıplara neden oldu. 2023 yılının ilk yarısında, birden fazla platformdan yaklaşık 200 milyon dolar değerinde Kripto Varlıklar çaldılar.

Kuzey Kore siber saldırılarına karşı önlem almak için aşağıdaki tedbirlerin alınması önerilmektedir:

1. Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirerek güvenliği artırmak için donanım cihazları kullanın.
2. Kripto Varlıklar borsası için mevcut tüm MFA ayarlarını etkinleştirin.
3. Sosyal medya hesaplarının gerçekliğini doğrulama.
4. Airdrop veya ücretsiz tanıtım etkinliklerine dikkat edin, her zaman resmi kanallardan doğrulayın.
5. URL'yi kontrol edin, kimlik avı sitelerine karşı dikkatli olun.
6. Donanım cüzdanı kullanın, bu sürekli olarak internete bağlı olan "sıcak cüzdanlar" dan daha güvenlidir.
7. Sadece güvenilir merkeziyetsiz uygulamaları (dApps) kullanın ve akıllı sözleşme adreslerini doğrulayın.
8. Resmi web sitesinin URL'sini dikkatlice kontrol edin, taklit sitelerin sizi kandırmasını önleyin.
9. Görünüşte aşırı avantajlı olan işlemlere şüpheyle yaklaşın.

Bu önlemleri alarak, Kuzey Koreli hackerların hedefi olma riskini büyük ölçüde azaltabilirsiniz.