Yeni araştırma, Kuzey Koreli bilgisayar korsanlarının geçen yıl 400 milyon dolar değerinde kripto para çaldığını ve “farklı kripto para platformlarına en az yedi saldırı başlattığını” tespit etti.
Kripto para birimini izleyen bir yazılım şirketi olan Chainalysis tarafından yayınlanan bulgular, saldırıların öncelikle yatırım firmalarını ve merkezi borsaları hedef aldığını buldu.
Chainalysis Perşembe günü yaptığı açıklamada, bilgisayar korsanlarının “bu kuruluşların internete bağlı ‘sıcak’ cüzdanlarından DPRK kontrollü adreslere para aktarmak için kimlik avı cazibelerinden, kod açıklarından, kötü amaçlı yazılımlardan ve gelişmiş sosyal mühendislikten yararlandığını” yazdı. “Kuzey Kore fonların velayetini aldıktan sonra, örtbas etmek ve nakde çevirmek için dikkatli bir aklama süreci başlattılar.
Şirket, 2020 ile 2021 arasında, Kuzey Kore ile bağlantılı saldırı sayısının dörtten yediye çıktığını ve bu saldırılardan elde edilen değerin yüzde 40 arttığını tespit etti.
İlk saldırıları değil
Chainalysis, dolar değeri açısından Bitcoin‘in şu anda KDHC (Kore Demokratik Halk Cumhuriyeti) tarafından çalınan kripto para birimlerinin dörtte birinden daha azını oluşturduğunu yazdı. “2021’de çalınan fonların sadece yüzde 20’si Bitcoin iken, yüzde 22’si ya ERC-20 jetonları ya da altcoinlerdi. Ve ilk kez çalınan fonların çoğunluğunu Ether yüzde 58 ile oluşturuyordu.”
Gizli bir siber korsan grubunun saldırısı olabilir
Şirketin araştırması, saldırıların çoğunun muhtemelen ABD’nin onayladığı ve 2017’deki WannaCry fidye yazılımı saldırıları da dahil olmak üzere saldırılar için suçlanan devlet destekli Lazarus Group tarafından gerçekleştirildiğini iddia etti. Lazarus Group, Kuzey Kore devleti tarafından yönetilen bilinmeyen sayıda kişiden oluşan bir siber suç grubudur. Lazarus Grubu hakkında pek bir şey bilinmemekle birlikte, araştırmacılar 2010 ve 2021 yılları arasında birçok siber saldırıyı onlara bağlamaktadırlar.
Chainalysis, “2018’den itibaren, grup her yıl tipik olarak 200 milyon doları aşan büyük miktarda sanal para birimini çaldı ve akladı.” diye yazdı. Chainalysis, en başarılı saldırıların, birinin kripto para borsası KuCoin‘i, diğerinin ise isimsiz bir kripto para birimini hedef aldığını belirtti, iddaya göre her bir grup tek başına 250 milyon dolardan fazla para kazandı.
Birleşmiş Milletler Güvenlik Konseyi‘ne göre, saldırılardan elde edilen paranın “Kuzey Kore’nin KİS ve balistik füze programlarını desteklemeye gittiğini” yazdı.
Chainalysis ayrıca, Kuzey Kore’nin 2017 ve 2021 yılları arasında yaklaşık elli ayrı saldırıdan kripto para biriminde 170 milyon dolarlık “çalıntı fon stoğuna” sahip olduğunu gözlemlediğini belirtti.
Yorum Yaz