Kuzey Kore Hacker Organizasyonu Altı Yılda 30 Milyar Doların Üzerinde Kripto Varlıklar Çaldı
Son zamanlarda, bir siber güvenlik şirketi tarafından yayınlanan bir rapor, şok edici bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı olan Hacker grupları son altı yılda 3 milyar dolarlık Kripto Varlıklar çaldı.
Rapor, yalnızca 2022 yılında bu hacker grubunun 1.7 milyar dolarlık kripto varlıkları yağmaladığını ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Bir blockchain veri analiz şirketi, bunun 1.1 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını ifade etti. Amerika Birleşik Devletleri İç Güvenlik Bakanlığı, geçen Eylül ayında yayımlanan raporunda bu hacker grubunun DeFi protokollerini nasıl kullandığını da vurguladı.
Bu hacker organizasyonu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlıklar borsasına saldırarak 530 milyon dolar çaldılar ve ayrıca Malezya Merkez Bankası'na sızarak 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, şifreleme sektörünü siber saldırıların ana hedefi haline getirdi. Bunun öncesinde, Kuzey Koreli hackerlar SWIFT ağını ele geçirerek finansal kurumlar arasında para çaldı. Bu davranış, uluslararası kuruluşların büyük dikkatini çekti ve finansal kurumların siber güvenlik savunmalarını güçlendirmesine neden oldu.
2017 yılında, Kripto Varlıklar giderek ana akım haline geldikçe, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal alandan bu yeni dijital finans alanına kaydırdılar. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar, ardından etki alanlarını küresel ölçekte genişlettiler.
Sadece 2022 yılında, Kuzey Koreli hackerların yaklaşık 1,7 milyar dolar değerinde kripto varlık çaldığı iddia edildi. Bu rakam, Kuzey Kore'nin yerel ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir. Bu miktar, Kuzey Kore'nin 2021 yılında gerçekleştirdiği toplam ihracat değerinin neredeyse 10 katıdır.
Kuzey Koreli hackerlerin kripto sektöründeki operasyon yöntemleri genellikle kripto karıştırıcılar, çapraz zincir işlemleri ve fiat para dış ticareti gibi geleneksel siber suçlarla benzerlik göstermektedir. Ancak, bir devletin arkasında olması nedeniyle, çaldıkları varlıkları geleneksel siber suç çetelerinin erişemeyeceği bir ölçeğe genişletebiliyorlar.
Veriler, 2022'de yaklaşık %44'ün, çalınan kripto varlıkların Kuzey Koreli hacker faaliyetleriyle ilişkili olduğunu göstermektedir.
Kuzey Koreli hackerların hedefi yalnızca borsalarla sınırlı değildir; bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokoller de saldırıya uğramıştır. Sektördeki tüm kurumlar ve bireyler, Kuzey Kore hükümetine finansal destek sağlamak için potansiyel hedefler olabilir.
Kripto sektöründeki profesyoneller, borsa operatörleri ve girişimciler, kendilerinin hacker saldırılarının hedefi olabileceğinin farkında olmalıdır. Geleneksel finansal kuruluşlar da Kuzey Koreli hacker gruplarının faaliyetlerine dikkat etmelidir. Bir kez kripto varlıklar çalındığında ve fiat para birimine dönüştürüldüğünde, fonlar kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri kimlik doğrulamasını aşmak için kullanılır.
Kuzey Koreli hacker gruplarının çoğu saldırısının sosyal mühendislik ve kimlik avı faaliyetleriyle başladığı göz önüne alındığında, organizasyonlar çalışanlarını bu tür faaliyetleri izlemeleri için eğitmelidir ve FIDO2 standartlarına uygun parolasız kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama yöntemlerini uygulamalıdır.
Kuzey Kore, şifreleme varlıklarını ana gelir kaynağı olarak çalmaya devam edecektir ve bunu askeri ve silah projelerini finanse etmek için kullanacaktır. Şu anda çalınan şifreleme varlıklarının ne kadarının doğrudan füze fırlatmalarını finanse etmek için kullanıldığı belirsizdir, ancak son yıllarda çalınan şifreleme varlıklarının miktarı ve füze fırlatma sayısı önemli ölçüde artmıştır. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve kripto varlık şirketlerinin siber güvenliğine yatırım yapılmadığı takdirde, Kuzey Kore'nin şifreleme varlıkları sektörünü devletin ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesindir.
Kuzey Kore siber saldırılarını önlemek için aşağıdaki önlemlerin alınması önerilir:
Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin, cüzdan ve işlem güvenliğini artırmak için donanım cihazları kullanın.
Kripto varlıklar borsası için mevcut tüm MFA ayarlarını etkinleştirin.
Sosyal medya hesaplarını doğrulayın, kullanıcı adının özel karakterler veya harfleri değiştiren sayılar içerip içermediğini kontrol edin.
İşlemlerin geçerliliğini doğrulayın, airdrop veya diğer ücretsiz kripto varlık etkinliklerini kontrol edin.
Resmi kaynakları kontrol edin, airdrop veya diğer içeriklerin doğruluğunu onaylayın.
URL'leri ve yönlendirmeleri kontrol edin, sitenin resmi web sitesi olduğundan ve sahte bir site olmadığından emin olun.
Sosyal medya dolandırıcılığına karşı dikkat edilmesi gerekenler:
Kripto Varlıklar ile işlem yaparken son derece dikkatli olun, şifreleme varlıklarının kurumsal bir güvencesi olmadığını unutmayın.
Donanım cüzdanı kullanın, bu her zaman internete bağlı olan "sıcak cüzdanlar" dan daha güvenlidir.
Sadece güvenilir merkeziyetsiz uygulamaları (dApps) kullanın ve akıllı sözleşme adreslerini doğrulayın.
Resmi web sitesinin URL'sini dikkatlice kontrol edin, taklit sitelerin sizi kandırmasını önleyin.
Görünüşte aşırı avantajlı işlemlere karşı dikkatli olun, bu dolandırıcılık belirtisi olabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Likes
Reward
22
5
Repost
Share
Comment
0/400
Fren_Not_Food
· 08-13 00:53
Bu kripto dünyası ustaları halk arasında.
View OriginalReply0
DisillusiionOracle
· 08-12 00:33
Kuzey Kore para kazanma konusunda birinci!
View OriginalReply0
GateUser-9ad11037
· 08-10 01:50
Ahlaki gri alanlar... Para kazanmanın bir yolu var.
View OriginalReply0
DefiPlaybook
· 08-10 01:45
Ne akıllı sözleşme denetimi yapıldı, Rug Pull değil mi?
View OriginalReply0
ApeEscapeArtist
· 08-10 01:31
Aman Tanrım, Merkezi Olmayan Finans bu kadar karlı mı?
Kuzey Koreli hackerlar altı yılda 30 milyar dolar değerinde Kripto Varlıklar çaldı, 2022'de 1.7 milyar dolar soygun yaptı.
Kuzey Kore Hacker Organizasyonu Altı Yılda 30 Milyar Doların Üzerinde Kripto Varlıklar Çaldı
Son zamanlarda, bir siber güvenlik şirketi tarafından yayınlanan bir rapor, şok edici bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı olan Hacker grupları son altı yılda 3 milyar dolarlık Kripto Varlıklar çaldı.
Rapor, yalnızca 2022 yılında bu hacker grubunun 1.7 milyar dolarlık kripto varlıkları yağmaladığını ve bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığını belirtiyor. Bir blockchain veri analiz şirketi, bunun 1.1 milyar dolarının merkeziyetsiz finans (DeFi) platformlarından çalındığını ifade etti. Amerika Birleşik Devletleri İç Güvenlik Bakanlığı, geçen Eylül ayında yayımlanan raporunda bu hacker grubunun DeFi protokollerini nasıl kullandığını da vurguladı.
Bu hacker organizasyonu, fon hırsızlığı ile tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018'de, Japonya'daki bir kripto varlıklar borsasına saldırarak 530 milyon dolar çaldılar ve ayrıca Malezya Merkez Bankası'na sızarak 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, şifreleme sektörünü siber saldırıların ana hedefi haline getirdi. Bunun öncesinde, Kuzey Koreli hackerlar SWIFT ağını ele geçirerek finansal kurumlar arasında para çaldı. Bu davranış, uluslararası kuruluşların büyük dikkatini çekti ve finansal kurumların siber güvenlik savunmalarını güçlendirmesine neden oldu.
2017 yılında, Kripto Varlıklar giderek ana akım haline geldikçe, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal alandan bu yeni dijital finans alanına kaydırdılar. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar, ardından etki alanlarını küresel ölçekte genişlettiler.
Sadece 2022 yılında, Kuzey Koreli hackerların yaklaşık 1,7 milyar dolar değerinde kripto varlık çaldığı iddia edildi. Bu rakam, Kuzey Kore'nin yerel ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir. Bu miktar, Kuzey Kore'nin 2021 yılında gerçekleştirdiği toplam ihracat değerinin neredeyse 10 katıdır.
Kuzey Koreli hackerlerin kripto sektöründeki operasyon yöntemleri genellikle kripto karıştırıcılar, çapraz zincir işlemleri ve fiat para dış ticareti gibi geleneksel siber suçlarla benzerlik göstermektedir. Ancak, bir devletin arkasında olması nedeniyle, çaldıkları varlıkları geleneksel siber suç çetelerinin erişemeyeceği bir ölçeğe genişletebiliyorlar.
Veriler, 2022'de yaklaşık %44'ün, çalınan kripto varlıkların Kuzey Koreli hacker faaliyetleriyle ilişkili olduğunu göstermektedir.
Kuzey Koreli hackerların hedefi yalnızca borsalarla sınırlı değildir; bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokoller de saldırıya uğramıştır. Sektördeki tüm kurumlar ve bireyler, Kuzey Kore hükümetine finansal destek sağlamak için potansiyel hedefler olabilir.
Kripto sektöründeki profesyoneller, borsa operatörleri ve girişimciler, kendilerinin hacker saldırılarının hedefi olabileceğinin farkında olmalıdır. Geleneksel finansal kuruluşlar da Kuzey Koreli hacker gruplarının faaliyetlerine dikkat etmelidir. Bir kez kripto varlıklar çalındığında ve fiat para birimine dönüştürüldüğünde, fonlar kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri kimlik doğrulamasını aşmak için kullanılır.
Kuzey Koreli hacker gruplarının çoğu saldırısının sosyal mühendislik ve kimlik avı faaliyetleriyle başladığı göz önüne alındığında, organizasyonlar çalışanlarını bu tür faaliyetleri izlemeleri için eğitmelidir ve FIDO2 standartlarına uygun parolasız kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama yöntemlerini uygulamalıdır.
Kuzey Kore, şifreleme varlıklarını ana gelir kaynağı olarak çalmaya devam edecektir ve bunu askeri ve silah projelerini finanse etmek için kullanacaktır. Şu anda çalınan şifreleme varlıklarının ne kadarının doğrudan füze fırlatmalarını finanse etmek için kullanıldığı belirsizdir, ancak son yıllarda çalınan şifreleme varlıklarının miktarı ve füze fırlatma sayısı önemli ölçüde artmıştır. Daha sıkı düzenlemeler, siber güvenlik gereksinimleri ve kripto varlık şirketlerinin siber güvenliğine yatırım yapılmadığı takdirde, Kuzey Kore'nin şifreleme varlıkları sektörünü devletin ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesindir.
Kuzey Kore siber saldırılarını önlemek için aşağıdaki önlemlerin alınması önerilir:
Sosyal medya dolandırıcılığına karşı dikkat edilmesi gerekenler: