Kuzey Kore Hacker Organizasyonu 6 yılda 30 milyar dolar değerinde Kripto Varlıklar çaldı

Son zamanlarda, bir siber güvenlik şirketi tarafından yayımlanan bir rapor, Kuzey Kore ile ilişkili hacker gruplarının son 6 yıl içinde 30 milyar dolara kadar kripto varlık çaldığını ortaya koydu.

Rapor, yalnızca 2022 yılı içerisinde bu hacker organizasyonunun 1.7 milyar dolarlık kripto varlık çaldığını, bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtti. Diğer bir blockchain veri analiz şirketi, bu miktarın 1.1 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını ifade etti. ABD İç Güvenlik Bakanlığı, geçen Eylül ayında yayımladığı raporda bu hacker organizasyonunun DeFi protokollerini nasıl kullandığını da vurguladı.

Bu hacker organizasyonu finansal hırsızlıkla tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlık borsasına saldırdılar ve 530 milyon dolar çaldılar. Aynı zamanda Malezya Merkez Bankası'na da saldırarak 390 milyon dolar çaldılar.

2017'den itibaren Kuzey Kore, şifreleme sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce, Kuzey Kore finansal kurumlar arasında para çalmak için SWIFT ağını ele geçirmişti. Bu faaliyetler uluslararası kuruluşların yüksek dikkatini çekti ve finansal kurumları kendi siber güvenlik savunmalarını geliştirmek için daha fazla yatırım yapmaya teşvik etti.

Kripto varlıklar 2017'de ana akım olmaya başladığında, Kuzey Koreli hackerlar hedeflerini geleneksel finansal sistemden bu yeni dijital finansmana kaydırdı, ilk olarak Güney Kore kripto pazarını hedef alarak, ardından küresel ölçekte genişledi.

2022 yılında, Kuzey Koreli hackerların çaldığı kripto varlıkların değeri yaklaşık 1.7 milyar dolar olarak tahmin ediliyor ki bu, Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine tekabül ediyor. Bu rakam, Kuzey Kore'nin 2021 yılı ihracatının neredeyse 10 katıdır.

Kuzey Koreli hackerlerin kripto varlıklar sektöründeki operasyonları, geleneksel siber suçlarla benzerlik gösteriyor, ancak devlet desteği nedeniyle ölçekleri sıradan suç çetelerinin çok ötesinde. Veriler, 2022'de çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla ilişkili olduğunu gösteriyor.

Bu hackerların hedefleri sadece borsa ile sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokolleri de içeriyor. Şifreleme sektöründeki tüm katılımcılar potansiyel hedefler olabilir.

Geleneksel finansal kuruluşlar da bu faaliyetleri dikkatle izlemelidir. Çalınan kripto varlıklar, fiat para birimine dönüştürüldüğünde, fonlar kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, kara para aklama ve müşteri tanıma (AML/KYC) doğrulamasını atlatmak için çalıntı kimlikler ve değiştirilmiş fotoğraflar kullanılır.

Çoğu saldırının sosyal mühendislik ve kimlik avı faaliyetleriyle başladığı göz önüne alındığında, organizasyonlar çalışanları bu tür faaliyetleri izlemeleri için eğitmeli ve güçlü çok faktörlü kimlik doğrulama uygulamalıdır.

Kuzey Kore, şifreleme varlıklarını ana gelir kaynağı olarak çalmaya devam edecek ve bu geliri askeri ve silah projelerini finanse etmek için kullanacak. Son yıllarda çalınan şifreleme varlıkları miktarı ve fırlatılan füze sayısı büyük ölçüde arttı. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve yatırımlar olmadan, bu durumun devam etmesi muhtemeldir.

2023 Temmuz'unda, bir Amerikan yazılım şirketi Kuzey Koreli hackerlar tarafından saldırıya uğradığını duyurdu. Sonraki araştırmalar, saldırının arkasındaki kişinin kripto varlıklara odaklanan bir Kuzey Koreli hacker grubu olabileceğini gösterdi. Aynı yılın Ağustos ayında, Amerikan Federal Soruşturma Bürosu (FBI) Kuzey Koreli hacker grubunun birçok saldırıya karıştığını ve toplamda 197 milyon dolar değerinde kripto varlık çaldığını bildirdi. Bu fonlar, Kuzey Kore hükümetinin sıkı uluslararası yaptırımlara rağmen faaliyet göstermeye devam etmesini sağladı ve balistik füze programı maliyetinin %50'sine kadar olan kısmını finanse etti.

2017'den itibaren, Kuzey Koreli hackerlar Güney Kore borsalarına sık sık sızdı. Kripto varlıkları çalmanın yanı sıra, şifreleme ile ilgili madencilik yapmaya da başladılar. 2020'de, güvenlik araştırmacıları Kuzey Koreli hackerların dünya genelindeki birçok ülkenin kripto varlık borsalarına yönelik yeni bir siber saldırı dalgasını rapor etti.

2021 yılı, Kuzey Kore'nin kripto varlıklar sektörü için en aktif olduğu yıl oldu. En az 7 kripto varlık kurumuna sızdılar ve 400 milyon dolar değerinde kripto varlık çaldılar. Ayrıca, altcoinler ve non-fungible token'lara (NFT'ler) yönelmeye başladılar.

2022 yılında, Kuzey Koreli hacker grubu birçok büyük ölçekli saldırı gerçekleştirdi, özellikle de çapraz zincir köprü platformlarına yönelik. 2023 yılının Ocak ayından Ağustos ayına kadar, çeşitli platformlardan yaklaşık 200 milyon dolar çaldıkları iddia ediliyor.

Bu saldırıları önlemek için uzmanlar aşağıdaki önlemleri almayı önermektedir:

1. Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirerek güvenliği artırmak için donanım cihazları kullanın.
2. Kripto Varlıklar borsası için tüm mevcut MFA ayarlarını etkinleştirin.
3. Sosyal medya hesaplarının gerçekliğini doğrulama.
4. İşlemlerin geçerliliğini doğrulamak, özellikle airdrop veya ücretsiz tanıtım etkinlikleri için.
5. Resmi kaynakları kontrol edin, airdrop veya diğer içeriklerin doğruluğunu onaylayın.
6. Her zaman URL'yi kontrol edin, phishing sitelerine karşı önlem alın.

Sosyal medya dolandırıcılığı için öneri:

1. Kripto Varlıklar ticaretinde özellikle dikkatli olun.
2. Donanım cüzdanı kullanarak güvenliği artırın.
3. Sadece güvenilir merkeziyetsiz uygulamaları (dApps) kullanın ve akıllı sözleşme adreslerini doğrulayın.
4. Resmi web sitesinin URL'sini dikkatlice kontrol edin, taklit sitelerin tuzağına düşmekten kaçının.
5. Görünüşte aşırı avantajlı işlemlere karşı dikkatli olun.

Bu önlemleri alarak, kripto varlık kullanıcıları ve şirketleri Kuzey Kore hacker gruplarının saldırılarından kendilerini daha iyi koruyabilirler.