Kuzey Kore'nin kripto sektörüne yönelik siber tehdidi gittikçe derinleşiyor

Kuzey Kore'nin kripto para birimi sektörüne yönelik siber savaş saldırıları karmaşıklık ve bu tür suç faaliyetlerine dahil olan grupların sayısı bakımından artıyor, kripto firması Paradigm "Kuzey Kore Tehdidini Gizemden Arındırmak" başlıklı raporunda uyarıyor.

Raporda, Kuzey Kore kaynaklı siber saldırıların borsalara saldırılardan ve sosyal mühendislik girişimlerinden kimlik avı saldırılarına ve karmaşık tedarik zinciri ele geçirmelerine kadar uzandığı belirtiliyor. Bazı durumlarda saldırıların gerçekleşmesi bir yıl sürüyor ve Kuzey Koreli ajanlar zamanlarını bekliyor.

Birleşmiş Milletler, 2017 ile 2023 yılları arasında Kuzey Koreli hackerların ülkeye 3 milyar dolar kazandırdığını tahmin ediyor. Toplam kazanç 2024'te ve bu yıl, saldırganlara toplamda yaklaşık 1,7 milyar dolar kazandıran kripto para borsaları WazirX ve Bybit'e yönelik başarılı saldırılarla fırladı.

Paradigm, bu saldırıları düzenleyen Kuzey Koreli örgütlerin en az beş tane olduğunu yazıyor: Lazarus Group, Spinout, AppleJeus, Dangerous Password ve TraitorTrader. Ayrıca, dünyanın dört bir yanındaki teknoloji şirketlerine sızan, bilgi teknojileri çalışanları gibi davranan bir Kuzey Koreli ajan koalisyonu da var.

Yüksek profilli saldırılar ve öngörülebilir aklama yöntemleri

En bilinen Kuzey Kore hacker ekibi olan Lazarus Group, 2016'dan bu yana en dikkat çekici siber saldırıların bazılarından sorumlu tutuluyor. Paradigm'e göre grup, 2016'da Sony ve Bank of Bangladesh'i hackledi ve 2017'de WannaCry 2.0 fidye yazılımı saldırısının düzenlenmesine yardımcı oldu.

Ayrıca kripto para sektörünü hedef aldı, bazen de büyük etki yarattı. 2017'de grup Youbit ve Bithumb borsasına saldırdı. 2022'de Lazarus Group, Ronin Köprüsü'nü istismar etti ve yüz milyonlarca dolarlık varlık kaybına yol açtı. Ve 2025'te Bybit'ten 1,5 milyar dolar çalarak kripto topluluğunda şok etkisi yarattı. Grup, bazı Solana memecoin dolandırıcılıklarının arkasında olabilir.

Chainalysis ve diğer kuruluşların açıkladığı gibi, Lazarus Group'un da bir ganimet elde ettikten sonra öngörülebilir kara para aklama yöntemleri vardır. Çalınan miktarı daha küçük ve daha küçük parçalara bölerek sayısız başka cüzdana gönderir.

Daha sonra daha az likit olan paraları daha yüksek likiditeye sahip olanlarla değiştirir ve çoğunu Bitcoin'e (BTC) dönüştürür. Bundan sonra grup, kolluk kuvvetlerinin dikkati dağılana kadar uzun bir süre çalınan paranın üzerinde oturabilir.

FBI şimdiye kadar Lazarus Group'un üç iddia edilen üyesini tespit etti ve onları siber suçlarla suçladı. Şubat 2021'de ABD Adalet Bakanlığı bu üyelerden ikisini küresel siber suçlara karıştıkları gerekçesiyle suçladı.