Kuzey Kore Hacker Organizasyonu 6 Yılda 3 Milyar Dolar Şifreleme Varlıklarını Çaldı

Son günlerde, bir siber güvenlik raporu şok edici bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı bir hacker grubu son 6 yılda 30 milyar dolara kadar kripto varlık çaldı. Lazarus adı verilen bu örgüt, 2022 yılında 1 yılda 1.7 milyar dolarlık dijital varlık yağmaladı, bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığı düşünülüyor.

Blockchain analiz şirketlerinin verilerine göre, 11 milyar doların merkeziyetsiz finans (DeFi) platformlarından çalındığı belirtildi. Amerika Birleşik Devletleri İç Güvenlik Bakanlığı da analiz değişim programında Lazarus'un DeFi protokollerini nasıl kullandığını vurguladı.

Bu hacker grubunun uzmanlığı yalnızca kripto varlıklar hırsızlığı ile sınırlı değildir. 2016 yılında, Bangladeş Merkez Bankası'na başarılı bir şekilde sızarak 81 milyon dolar çaldılar. 2018 yılında ise Japonya'daki bir kripto varlık borsasına saldırarak 530 milyon dolar çaldılar, aynı zamanda Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.

2017'den itibaren Kuzey Kore, şifreleme endüstrisini siber saldırılarının ana hedefi olarak belirledi. Daha önce, geleneksel finans kuruluşlarını hedef alıyorlardı ve SWIFT ağı kullanarak para çalıyordular. Bu durum uluslararası toplumun büyük ilgisini çekti ve finans kuruluşlarının siber güvenlik savunma önlemlerini güçlendirmesine neden oldu.

2017'de kripto varlıklar ana akım haline gelmeye başladıkça, Kuzey Koreli hackerlar hızla bu yeni dijital finans alanına yönelmeye başladılar. İlk olarak Güney Kore kripto pazarını hedef aldılar, ardından etkilerini dünya genelinde yaydılar.

2022'de Kuzey Koreli hackerlar tarafından çalınan 1,7 milyar dolarlık kripto varlıklar, Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşittir. Bu rakam, Kuzey Kore'nin 2021'deki toplam ihracatının neredeyse 10 katıdır.

Kuzey Koreli hackerlerin şifreleme sektöründeki operasyon yöntemleri, şifreleme karıştırıcıları, çapraz zincir işlemleri ve fiat para dış ticareti gibi geleneksel siber suçlarla benzerlik göstermektedir. Ancak, devlet destekli olmaları sayesinde, çalıntı eylemlerini geleneksel suç çetelerinin ulaşamayacağı boyutlara genişletme yeteneğine sahipler. Veriler, 2022 yılında çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlerle ilişkili olduğunu göstermektedir.

Bu hackerların hedefleri sadece borsalar değil, aynı zamanda bireysel kullanıcılar, girişim sermayesi şirketleri ve diğer teknolojiler ve protokollerdir. Şifreleme endüstrisinde çalışan herkes potansiyel bir hedef olabilir.

Geleneksel finansal kurumlar, Kuzey Koreli hacker gruplarının faaliyetlerine karşı dikkatli olmalıdır. Çalınan kripto varlıkları, fiat para birimine dönüştürüldüğünde, kaynağını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri tanıma (AML/KYC) doğrulamalarını aşmak için kullanılır.

Çoğu siber saldırı, sosyal mühendislik ve kimlik avı faaliyetleri ile başlar. Kuruluşlar, çalışanları bu tür faaliyetleri tanımaları için eğitmelidir ve FIDO2 standartlarına uygun parola olmadan kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama yöntemlerini uygulamalıdır.

Kuzey Kore, askeri ve silah projelerini finanse etmek amacıyla ana gelir kaynağı olarak şifreleme varlıklarını çalmaya devam edecek. Çalınan fonların ne kadarının doğrudan balistik füze fırlatmalarında kullanıldığı şu anda belirsiz olsa da, son yıllarda çalınan şifreleme varlıklarının miktarı ve füze fırlatma sayısı önemli ölçüde artmıştır. Daha katı düzenlemeler, siber güvenlik gereksinimleri ve şifreleme varlıkları şirketlerinin güvenlik yatırımları olmadan, Kuzey Kore'nin şifreleme varlıkları sektörünü ek gelir kaynağı olarak kullanmaya devam etmesi neredeyse kesindir.

Önlem Önerileri

Kuzey Kore siber saldırılarını önlemek için aşağıdaki önemli öneriler bulunmaktadır:

1. Çok Faktörlü Kimlik Doğrulamasını (MFA) etkinleştirin: Cüzdan ve işlem doğrulaması için donanım cihazları kullanarak güvenliği artırın.

2. Kripto Varlıklar borsası için mevcut tüm MFA ayarlarını etkinleştirerek hesabı yetkisiz girişlerden koruyun.

3. Sosyal medya hesaplarının gerçekliğini doğrulayın, kullanıcı adının özel karakterler veya harflerin yerine geçen rakamlar içerip içermediğini kontrol edin.

4. İşlemlerin geçerliliğini doğrulayın, airdrop veya ücretsiz Kripto Varlıklar, NFT tanıtım etkinliklerine dikkatli yaklaşın.

5. Resmi kaynakları kontrol edin, Uniswap gibi büyük platformların airdrop'larını veya diğer içerikleri doğrulayın.

6. URL'yi dikkatlice kontrol edin, yönlendirmeleri gözlemleyin, resmi web sitesine eriştiğinizden emin olun, sahte bir site değil.

7. Donanım cüzdanı kullanın, bu sürekli internete bağlı olan "sıcak cüzdanlardan" daha güvenlidir.

8. Sadece güvenilir merkeziyetsiz uygulamaları (dApps) kullanın, akıllı sözleşme adreslerini doğrulayarak gerçekliğini onaylayın.

9. Resmi web sitesinin URL'sini dikkatlice kontrol edin, taklit siteler tarafından kandırılmaktan kaçının.

10. Görünüşte çok cazip olan işlemlere dikkat edin, örneğin son derece çekici kripto varlık döviz kurları veya düşük Gas ücretleri.

Bu önlemleri alarak, Kripto Varlıklar kullanıcıları ve şirketleri Kuzey Koreli hackerların saldırı riski ile büyük ölçüde azaltabilir ve dijital varlıklarının güvenliğini koruyabilir.