Kuzey Kore bağlantılı olduğu düşünülen hacker'lar tarafından çalınan kripto para birimleri, 2022 yılına kıyasla yüzde 80 oranında azaldı. Ne var ki uzmanlar bu gerilemenin bir ilerleme olmadığı kanısında.
14 Eylül itibarıyla, Kuzey Kore bağlantılı bilgisayar korsanları toplam 340,4 milyon dolar değerinde kripto para çaldığı tespit edildi.
Chainalysis'in 14 Eylül tarihli raporunda bu yılki rakamların düşük olması, güvenliğin arttığının ya da suç faaliyetlerinin azaldığının bir göstergesi olmadığı belirtildi.
2022'nin son derece yüksek bir kriter oluşturduğunu unutmamalıyız.
Geçtiğimiz 10 günlük süreç içerisinde, Kuzey Koreli Lazarus Group, 4 Eylül'de Stake (40 milyon dolar) ve 12 Eylül'de CoinEx (55 milyon dolar) olmak üzere iki ayrı saldırıyla ilişkilendirildi ve bu saldırılar 95 milyon doların üzerinde bir kayıpla sonuçlandı.
Chainalysis, son iki hack'le birlikte Kuzey Kore bağlantılı saldırıların bu yıl hack'lerde çalınan tüm kripto fonlarının yaklaşık yüzde 30'unu oluşturduğunu kaydetti.
Chainalysis'in araştırmalardan sorumlu başkan yardımcısı Erin Plante Cointelegraph'a verdiği demeçte, "Lazarus nitelikli kripto hırsızları olmaya devam ediyor ve bu da DPRK'nın oluşturduğu ulusal güvenlik tehdidiyle daha da sıkıntılı hale geliyor" dedi.
Chainalysis, saldırılara karşı savunmayı güçlendirmek için, kripto para şirketlerinin çalışanlarını bu hacker grupları tarafından yaygın olarak kullanılan sosyal mühendislik taktiklerine karşı eğitmeleri gerektiğini de sözlerine ekledi.
Özellikle Kuzey Kore bağlantılı bilgisayar korsanları tarafından, kurumsal ağlara erişim sağlamak için insan doğasının güven ve dikkatsizliğinden yararlanan sofistike sosyal mühendislik taktikleri uzun zamandır tercih edilen bir saldırı vektörü. Ekipler bu riskler ve uyarı işaretleri konusunda eğitilmelidir.
Kuzey Koreli hacker'lar, kripto karıştırıcı protokollerine yöneliyor
Bu arada Chainalysis, Kuzey Koreli bilgisayar korsanlarının son birkaç yıldır yasadışı fonları aklamak için Rusya merkezli bazı borsalara giderek daha fazla bağımlı hale geldiğini tespit etti.
Şirket, Kuzey Kore'nin 2021'den beri Rusya merkezli çeşitli borsaları kullandığını söyledi. En büyük aklama olaylarından biri, Harmony'nin 24 Haziran 2022'deki 100 milyon dolarlık köprü hack'inden aktarılan 21,9 milyon dolarlık fonları içeriyordu.
ABD onaylı kripto para karıştırıcı protokolleri Tornado Cash ve Blender da Lazarus Group tarafından Harmony Bridge hack'inde ve grup tarafından gerçekleştirilen diğer yüksek profilli hack'lerde kullanıldı.
We've observed instances of DPRK-linked hackers sending funds to Russian services since 2021. But this year's transfer of $21.9M stolen from Harmony to a high-risk Russian exchange is an escalation of that activity. You can see examples of some of those transactions below. pic.twitter.com/S9cDxlk9Hu
— Chainalysis (@chainalysis) September 14, 2023
İlginizi çekebilir: Binance US'in iki yöneticisi şirketten ayrılıyor