- Kuzey Kore ile ilişkilendirilen hackerlar, 2023 yılında bugüne kadar 200 milyon dolardan fazla kripto para çalmış durumda ve bu yıl çalınan tüm kripto paraların %20’sini oluşturuyor.
- Bu çalma eylemi, son beş yılda siber suçlular tarafından yaklaşık 2 milyar doların üzerinde bir miktarda gerçekleştirilen soygunun bir parçasıdır ve 30 farklı kripto projesine yönelik saldırıları içermektedir.
- Geçen yıl, hackerlar için en başarılı yıl oldu ve 800 milyon dolardan fazla kripto para çalındı. Üç büyük saldırı, Mart ayında Ronin Köprüsü’nden 625 milyon dolarlık bir çalma dahil olmak üzere DeFi protokollerini hedef aldı.
Kuzey Kore ile ilişkilendirilen hackerlar bu yıl gerçekleşen saldırılan %20’sini oluşturuyor: 2023 yılında çalınan kripto paraların değeri 200 milyon doları aştı.
Kuzey Koreli Hackerlar Büyük Vurgun Yaptı
Kuzey Kore ile ilişkilendirilen hackerlar, 2023 yılında bugüne kadar 200 milyon dolardan fazla kripto para çalmış durumda ve bu yıl çalınan tüm kripto paraların %20’sini oluşturuyor. Bu bilgi, blok zinciri istihbarat firması TRM Labs tarafından hazırlanan bir rapora göre ortaya çıktı.
Bu çalma eylemi, son beş yılda siber suçlular tarafından yaklaşık 2 milyar doların üzerinde bir miktarda gerçekleştirilen soygunun bir parçasıdır ve 30 farklı kripto projesine yönelik saldırıları içermektedir. Ayrıca, bu saldırıların büyük bir kısmı merkezi olmayan finans (DeFi) alanına odaklanmıştır ve özellikle farklı zincir köprülerini hedef almıştır.
Geçen yıl, hackerlar için en başarılı yıl oldu ve 800 milyon dolardan fazla kripto para çalındı. Üç büyük saldırı, Mart ayında Ronin Köprüsü’nden 625 milyon dolarlık bir çalma dahil olmak üzere DeFi protokollerini hedef aldı. Kuzey Koreli hackerlar, çalınan paraları aklamak için zincir atlama ve karıştırıcı gibi çeşitli teknikler kullanıyorlar ve daha düşük KYC/AML kontrollerine sahip borsalarda hızla nakde çeviriyorlar.
Bu yılın Haziran ayında hackerlar, Atomic Wallet kullanıcılarına odaklandı ve Bitcoin, Ethereum, Tron, XRP, Stellar, Dogecoin ve Litecoin dahil olmak üzere çeşitli kripto paraların toplamda 100 milyon dolar değerinde çalınmasına neden oldular. TRM Labs’e göre, suçlular çalınan Ethereum’u, çaldıkları WETH kullanarak kontrol ettikleri farklı adreslere aktardılar. Daha sonra WETH’leri WBTC ile takas ettiler ve bunu Bitcoin’e çevirdiler; bu paraları karıştırma hizmetlerine göndererek paraların kaynağını gizlediler.
Hackerların teknikleri ve güçlü siber güvenliğin önemi
Kuzey Koreli hackerlar, zaman içinde on zincir aklama yöntemlerini geliştirdiler ve kripto para borsalarını doğrudan kullanmaktan, oldukça karmaşık, çok aşamalı para aklama süreçlerine geçtiler. Bu evrim, daha agresif OFAC yaptırımlarına, yasal otoritelerin odaklanmasına ve daha iyi takip yeteneklerine yanıt olarak gerçekleşti.
TRM Labs raporuna göre, farklı kripto varlıklarının birbirine dönüştürülerek ve birden fazla zincir üzerinde hareket ettirilerek izlerini örten para aklama biçimi olan “zincir atlama”, hackerların kullandığı öne çıkan bir tekniktir.
TRM Labs, şifreleme anahtar yönetimi için donanım güvenlik modülleri, güvendiği alıcılara para transferini sınırlamak için adres beyaz listesi ve anahtarlar ve şifreler için güvenli çevrimdışı depolamanın gibi güçlü siber güvenlik önlemlerinin önemini vurgulamaktadır. Firma aynı zamanda DeFi topluluğunun varlıkları koruma konusundaki bireysel sorumluluğunu da vurgulamaktadır.
Raporun bulguları, kripto para alanındaki siber suç tehdidinin, özellikle DeFi sektöründe artan bir şekilde var olduğunu ve büyük miktarda çalınan paranın ve hackerların kullandığı tekniklerin, güvenlik önlemlerinin ve düzenleyici denetimin artan bir şekilde gerekliliğini vurgulamaktadır.
DeFi protokollerine odaklanma ve aklama tekniklerinin evrimi, kripto para alanındaki düzenleyici önlemlere ve teknolojik gelişmelere yanıt olarak siber suçluların uyum kabiliyetini yansıtmaktadır.