Kuzey Koreli hacker'lar, Japonya, Vietnam ve Hong Kong'daki kripto varlıkları hedef almak için siber saldırıları kullanıyor. İngiltere merkezli bir uyum uzmanı tarafından yapılan bir araştırmaya göre, Kuzey Kore'ye bağlı hacker grupları 2017'den bu yana Japonya'dan 721 milyon dolar çaldı. Bu sayı, dünya genelinde bu tür kayıpların toplamının yüzde 30'una denk geliyor.
Hacker'ların Kuzey Kore'nin başkenti Pyongyang'ın füze programı için kullandığı yabancı para birimini elde etmek için diğer ülkelerin kripto varlıklarını hedeflediğine inanılıyor. Bu da Asya'nın güvenliği için tehdit olarak algılanıyor.
Nikkei adına analizi gerçekleştiren Elliptic, kripto paraların işlem gördüğü blockchain'deki para transferlerini izleyen ve tanımlayan bir teknolojiye sahip.
Elliptic, Kuzey Kore merkezli bir hacker grubu olan Lazarus Group tarafından kullanılan elektronik cüzdanlara aktarılan işletmeleri bölgelere göre gruplandırdı. Bu, Kuzey Koreli bilgisayar korsanlarının yol açtığı mali kayıpların bölge ya da ülke bazında ayrıştırıldığı ilk vaka.
Uluslararası kurumlar da bu rapora karşılık Kuzey Kore'den kaynaklanan tehdide karşı uyanıyor. Cumartesi günü Japonya'da maliye bakanları ve merkez bankası başkanları tarafından kabul edilen ortak bildiride, üst düzey yetkililer, Kuzey Kore'li hacker'lardan gelen potansiyel tehdidi kabul ettiler. Yetkiller, Kuzey Kore'nin tekrarlanan füze fırlatmalarını göz önünde bulundurarak, kripto paraların çalınması gibi devlet aktörlerinin yasadışı faaliyetlerinden kaynaklanan tehdidi doğruluyor.
BM Güvenlik Konseyi uzmanlarından oluşan bir panel tarafından 5 Nisan'da yayınlanan bir rapora göre, Kuzey Kore 2022 yılında 600 milyon ila 1 milyar dolar arasında kripto varlık çaldı. Bu rakam bir önceki yılın toplamının iki katı. Elliptic bu rakamı 2022 yılı için 640 milyon dolar olarak tahmin etmişti.
Kuzey Kore ve siber saldırılar
Kuzey Kore iki ana siber saldırı türü kullanıyor: bilgisayar korsanlığı ve fidye yazılımı. Elliptic'in analizi birçok bilgisayar korsanlığını ortaya çıkardı. Buna göre, bilgisayar korsanlığı en çok kripto para borsalarından çalma işlemlerinde kullanılıyor. Belirli bir fidye yazılımı saldırısının başarılı olup olmayacağı belirsiz olduğundan, Kuzey Kore'nin çabalarını borsalara doğrudan saldırılara odakladığı düşünülüyor.
Elliptic'e göre, Kuzey Koreli hacker'lar 2017 ile 2022 sonu arasında işletmelerden toplam 2,3 milyar dolarlık kripto para çaldı. Bunun en büyük kısmını Japonya oluştururken, onu Vietnam (540 milyon dolar), ABD (497 milyon dolar) ve Hong Kong (281 milyon dolar) takip etti.
Japonya Dış Ticaret Örgütü'ne göre, Japonya'dan çalınan 721 milyon dolar, Kuzey Kore'nin 2021'deki ihracat değerinden 8,8 kat daha fazla.
Bilgisayar korsanlarının, özellikle kripto para piyasalarının hızla genişlediği ve kripto açısından zayıf güvenliğe sahip olan Japonya ve Vietnam'ı hedef aldığı düşünülüyor. Konuya aşina bir kişiye göre, Japonya'daki en az üç kripto para borsasına 2018-2021 yılları arasında Kuzey Koreli bilgisayar korsanları tarafından girildiği düşünülüyor. Bunlardan biri olan Zaif, 2018 yılında 7 milyar yen (51,4 milyon dolar) kaybetti. Şirket o zamandan beri kapalı.
Siber saldırıların, Kuzey Kore'nin büyük ölçüde kısıtlanan kömür ticaretinden kaynaklanan döviz kaybını telafi etmeye yönelik ulusal bir strateji olduğu düşünülüyor. Kuzey Kore bağlantılı grupların faaliyetleri ilk olarak 2014 yılı civarında fark edildi. Bu gruplar siber saldırıların yanı sıra savunma, sağlık ve diğer alanlardan da bilgi çalıyor.
ABD hükümeti, Kuzey Kore'nin 2017 yılında dünya çapında gerçekleşen çok sayıda fidye yazılımı saldırısına karıştığını tespit etti. Ekim 2022'de Japonya Ulusal Polis Teşkilatı ve diğer yetkililer Kuzey Kore'ye dikkat çekmiş ve kripto borsası operatörlerini dikkatli olmaya çağırdı. BM Güvenlik Konseyi uzmanlar paneli 2021 raporunda uyarısını yineleyerek, ülkenin nükleer ve füze programlarını desteklemek için hack operasyonları yürütmeye devam ettiğini söyledi.
Kripto para sektöründe sınır ötesi işbirliği de kritik önem taşıyor. Tokyo merkezli siber danışmanlık şirketi Sighnt'in başkanı Hiroki Iwai, şunları söylüyor:
Finans sektörü de dahil olmak üzere her bir sektörün savunma kabiliyetlerinin seviyesini yükseltmek için saldırı rotaları ve bunları kullanan kötü amaçlı yazılımlar gibi tehdit bilgilerini her bir ülkedeki kamu ve özel sektör ile endüstri birlikleri arasında paylaşmamız gerekiyor.
İlginizi çekebilir: Eski Ripple yöneticisine göre Ripple, XRP'lerini yakabilir