Kuzey Koreli Hacker Grubu Lazarus Group yeniden takip et
Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli hacker grubu Lazarus Group'un en son faaliyetlerini ortaya koydu. Bildirildiğine göre, bu organizasyon geçen yıl bir kripto para borsasından para çaldıktan sonra, bu yıl mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 adet Kuzey Koreli Hacker'ların kripto para şirketlerine yönelik siber saldırısını araştırıyor. Bu saldırıların yol açtığı toplam zarar 3.6 milyar dolara kadar ulaşıyor. Bunlar arasında, geçen yılın sonunda bir kripto para borsasında meydana gelen 147.5 milyon dolarlık hırsızlık olayı bulunuyor; bu para aklama süreci bu yılın Mart ayında tamamlandı.
2022'de, ABD bu sanal para platformuna yaptırım uyguladı. Ertesi yıl, platformun iki ortak kurucusu, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group ile ilişkili olarak 1 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı.
Bir kripto para analisti tarafından yapılan bir araştırma, Lazarus Group'un 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde kripto parayı yıkayıp yasal para birimine dönüştürdüğünü gösteriyor.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve mali suçlar yapmakla suçlanıyor. Hedefleri dünya genelinde, bankacılık sistemleri, kripto para borsaları, hükümet kurumları ve özel işletmeler gibi çeşitli alanları kapsıyor.
Lazarus Group'un saldırı yöntemleri
Sosyal mühendislik ve kimlik avı saldırıları
Lazarus Grubu, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında sahte iş ilanları yayınlayarak çalışanları kandırdı. Adaylardan, kötü niyetli yürütülebilir dosyalar içeren PDF dosyalarını indirmeleri istendi ve böylece oltalama saldırıları gerçekleştirildi.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları dikkatlerini dağıtmaya ikna etmek için psikolojik manipülasyonu kullanmayı amaçlamaktadır; bu da güvenliği tehlikeye atan işlemleri gerçekleştirmelerine neden olabilir, örneğin bir bağlantıya tıklamak veya dosya indirmek gibi. Kötü amaçlı yazılımları, kurban sistemlerindeki açıkları hedef alabilir ve hassas bilgileri çalabilir.
Belirli bir kripto para ödeme sağlayıcısına yönelik altı aylık saldırıda, Lazarus Group benzer yöntemler kullanarak şirketin 37 milyon dolarını çaldı. Mühendislere sahte iş fırsatları gönderdiler, dağıtılmış hizmet engelleme gibi teknik saldırılar başlattılar ve şifreleri kaba kuvvetle kırmaya çalıştılar.
birden fazla kripto para borsa saldırı olayı
2020 yılının Ağustos ile Ekim ayları arasında, Lazarus Group bir dizi kripto para borsası ve projeyi, bunlar arasında bir Kanada borsası, Unibright ve CoinMetro gibi, hedef aldı. Bu saldırılar sonucunda milyonlarca dolar değerinde kripto varlık çalındı.
Saldırganlar, bir dizi karmaşık fon transferi ve karıştırma işlemi aracılığıyla, çalınan varlıkları nihayetinde belirli bir adreste toplarlar. Fonları temizlemek için karıştırma platformlarını kullanıyorlar ve ardından fonları çekim platformuna gönderiyorlar.
Yüksek değerli hedeflere yönelik saldırılar
2020 yılının Aralık ayında, bir tanınmış kripto para projesinin kurucusu Hacker saldırısına uğradı ve 8.3 milyon dolar değerinde token kaybetti. Saldırganlar, fonları birden fazla adresten transfer edip değiştirerek, fon akışını gizlemek için çapraz zincir işlemleri ve karıştırma platformları kullandılar.
Sonunda, çalınan fonların çoğu belirli bir çekim adresine transfer edildi ve fiat para birimi ile değiştirildi.
En son saldırı vakası
2023'te, Lazarus Grubu Steadefi ve CoinShift'e yönelik saldırılar düzenledi. Benzer yöntemler kullanarak çalınan etheri karıştırma platformuna aktararak, ardından bir dizi ara adres üzerinden nihai olarak fonları sabit bir çekim adresine topladılar.
Kara Para Aklama Modellerinin Özeti
Lazarus Group'un kara para aklama yöntemleri belirli bir model göstermektedir:
Başlangıç aşaması: Çeşitli yöntemlerle kripto varlıkları çalmak.
Karıştırma aşaması: Fon karıştırma için çapraz zincir işlemleri ve karıştırma platformları kullanmak.
Toplama aşaması: Karıştırılmış fonların belirli bir aktarım adresine taşınması.
Çekim aşaması: Fonlar nihayetinde sabit bir çekim adresine gönderilir, kripto varlıklar nakit para ile takas edilir.
Bu sürekli, büyük ölçekli saldırılar Web3 sektörüne ciddi güvenlik zorlukları getiriyor. İlgili güvenlik kurumları, bu tür suçları önlemek ve çalınan varlıkları geri almak için proje sahiplerine, düzenleyici ve kolluk kuvvetlerine yardımcı olmak amacıyla Lazarus Group'un dinamiklerini takip etmeye devam ediyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Share
Comment
0/400
RugDocScientist
· 23m ago
Yüksek ve kalın, gerçekten kenar yollarını kullanmayı biliyor.
Kuzey Koreli Hacker grubu Lazarus Group 1.475 milyon dolar değerinde şifreleme varlığı çaldı, Kara Para Aklama yöntemleri ifşa edildi
Kuzey Koreli Hacker Grubu Lazarus Group yeniden takip et
Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli hacker grubu Lazarus Group'un en son faaliyetlerini ortaya koydu. Bildirildiğine göre, bu organizasyon geçen yıl bir kripto para borsasından para çaldıktan sonra, bu yıl mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 adet Kuzey Koreli Hacker'ların kripto para şirketlerine yönelik siber saldırısını araştırıyor. Bu saldırıların yol açtığı toplam zarar 3.6 milyar dolara kadar ulaşıyor. Bunlar arasında, geçen yılın sonunda bir kripto para borsasında meydana gelen 147.5 milyon dolarlık hırsızlık olayı bulunuyor; bu para aklama süreci bu yılın Mart ayında tamamlandı.
2022'de, ABD bu sanal para platformuna yaptırım uyguladı. Ertesi yıl, platformun iki ortak kurucusu, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group ile ilişkili olarak 1 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı.
Bir kripto para analisti tarafından yapılan bir araştırma, Lazarus Group'un 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde kripto parayı yıkayıp yasal para birimine dönüştürdüğünü gösteriyor.
Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve mali suçlar yapmakla suçlanıyor. Hedefleri dünya genelinde, bankacılık sistemleri, kripto para borsaları, hükümet kurumları ve özel işletmeler gibi çeşitli alanları kapsıyor.
Lazarus Group'un saldırı yöntemleri
Sosyal mühendislik ve kimlik avı saldırıları
Lazarus Grubu, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında sahte iş ilanları yayınlayarak çalışanları kandırdı. Adaylardan, kötü niyetli yürütülebilir dosyalar içeren PDF dosyalarını indirmeleri istendi ve böylece oltalama saldırıları gerçekleştirildi.
Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları dikkatlerini dağıtmaya ikna etmek için psikolojik manipülasyonu kullanmayı amaçlamaktadır; bu da güvenliği tehlikeye atan işlemleri gerçekleştirmelerine neden olabilir, örneğin bir bağlantıya tıklamak veya dosya indirmek gibi. Kötü amaçlı yazılımları, kurban sistemlerindeki açıkları hedef alabilir ve hassas bilgileri çalabilir.
Belirli bir kripto para ödeme sağlayıcısına yönelik altı aylık saldırıda, Lazarus Group benzer yöntemler kullanarak şirketin 37 milyon dolarını çaldı. Mühendislere sahte iş fırsatları gönderdiler, dağıtılmış hizmet engelleme gibi teknik saldırılar başlattılar ve şifreleri kaba kuvvetle kırmaya çalıştılar.
birden fazla kripto para borsa saldırı olayı
2020 yılının Ağustos ile Ekim ayları arasında, Lazarus Group bir dizi kripto para borsası ve projeyi, bunlar arasında bir Kanada borsası, Unibright ve CoinMetro gibi, hedef aldı. Bu saldırılar sonucunda milyonlarca dolar değerinde kripto varlık çalındı.
Saldırganlar, bir dizi karmaşık fon transferi ve karıştırma işlemi aracılığıyla, çalınan varlıkları nihayetinde belirli bir adreste toplarlar. Fonları temizlemek için karıştırma platformlarını kullanıyorlar ve ardından fonları çekim platformuna gönderiyorlar.
Yüksek değerli hedeflere yönelik saldırılar
2020 yılının Aralık ayında, bir tanınmış kripto para projesinin kurucusu Hacker saldırısına uğradı ve 8.3 milyon dolar değerinde token kaybetti. Saldırganlar, fonları birden fazla adresten transfer edip değiştirerek, fon akışını gizlemek için çapraz zincir işlemleri ve karıştırma platformları kullandılar.
Sonunda, çalınan fonların çoğu belirli bir çekim adresine transfer edildi ve fiat para birimi ile değiştirildi.
En son saldırı vakası
2023'te, Lazarus Grubu Steadefi ve CoinShift'e yönelik saldırılar düzenledi. Benzer yöntemler kullanarak çalınan etheri karıştırma platformuna aktararak, ardından bir dizi ara adres üzerinden nihai olarak fonları sabit bir çekim adresine topladılar.
Kara Para Aklama Modellerinin Özeti
Lazarus Group'un kara para aklama yöntemleri belirli bir model göstermektedir:
Bu sürekli, büyük ölçekli saldırılar Web3 sektörüne ciddi güvenlik zorlukları getiriyor. İlgili güvenlik kurumları, bu tür suçları önlemek ve çalınan varlıkları geri almak için proje sahiplerine, düzenleyici ve kolluk kuvvetlerine yardımcı olmak amacıyla Lazarus Group'un dinamiklerini takip etmeye devam ediyor.