Kuzey Kore Hacker Grubu Lazarus Group Kara Para Aklama Yöntemleri Analizi
Son zamanlarda Birleşmiş Milletler'in gizli bir raporu geniş ilgi uyandırdı. Rapor, hacker grubu Lazarus Group'un geçen yıl bir kripto para borsasından para çaldıktan sonra bu yıl mart ayında bir sanal para platformu aracılığıyla 1.475.000.000 $ Kara Para Aklama yaptığını gösteriyor.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 adet Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırısını araştırıyor; bu saldırıların toplam tutarı 3.6 milyar dolara kadar çıkıyor. Bunlar arasında, geçen yılın sonunda bir kripto para borsasında gerçekleşen 147.5 milyon dolarlık hırsızlık olayı da yer alıyor; bu fon, bu yılın mart ayında Kara Para Aklama sürecini tamamladı.
Dikkat çeken bir nokta, belirli bir kripto para platformunun 2022 yılında yaptırım uygulanması ve sonraki yıl iki kurucu ortağının 1 milyar dolardan fazla kara para aklama yardım etme suçlamasıyla karşılaşmasıdır; bu, Lazarus Group ile ilgili fonları da içermektedir.
Kripto para analistlerinin yaptığı bir araştırmaya göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerindeki kripto parayı yasal para birimine dönüştürdü.
Lazarus Grubu uzun zamandır dünya genelinde büyük ölçekli siber saldırılar ve finansal suçların arkasındaki isim olarak görülmektedir. Saldırı hedefleri arasında banka sistemleri, kripto para borsaları, devlet kurumları ve özel şirketler gibi birçok alan bulunmaktadır.
Lazarus Group'un saldırı yöntemleri
Sosyal mühendislik ve kimlik avı saldırıları
Lazarus Grubu, sosyal medya platformlarında sahte iş ilanları yayınlayarak hedef şirketlerin çalışanlarını kandırdı. Adaylardan kötü amaçlı kod içeren PDF dosyalarını indirmeleri istendi, böylece oltalama saldırıları gerçekleştirildi. Bu yöntem, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerine karşı kullanıldı.
Altı ay süren bir operasyon sırasında, Lazarus Grubu benzer yöntemler kullanarak bir kripto para ödeme sağlayıcısına saldırdı ve bu saldırı sonucunda 37 milyon dolar kayba neden oldu. Saldırganlar sadece mühendislerine sahte iş fırsatları göndermekle kalmadı, aynı zamanda dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifreleri zorla kırmaya çalıştı.
Birçok kripto para borsası saldırı olayı
2020 yılının Ağustos ile Ekim ayları arasında, birçok kripto para ile ilgili platform saldırıya uğradı:
24 Ağustos'ta, Kanada'daki bir kripto para borsasının cüzdanı çalındı.
11 Eylül'de, bir projenin özel anahtarının sızması nedeniyle 400.000 doların yasa dışı olarak transfer edilmesine neden oldu.
6 Ekim'de, bir platformun sıcak cüzdanından 750.000 dolar değerinde kripto varlık çalındı.
Bu çalınan fonlar sonunda aynı adreste toplanmış ve 2021 yılının Ocak ayında bir karıştırıcı platformu aracılığıyla Kara Para Aklama işlemi gerçekleştirilmiştir. Birçok transfer ve döviz işleminin ardından, fonlar nihayetinde belirli bir çekim adresine gönderilmiştir.
Kişisel yüksek miktarda hırsızlık
14 Aralık 2020'de, karşılıklı bir sigorta platformunun kurucusunun kişisel cüzdanı saldırıya uğradı ve 370.000 NXM jetonunu (yaklaşık 8,3 milyon dolar) kaybetti. Bilgisayar korsanları, çalınan fonları birden fazla adres aracılığıyla aktardı ve takas etti ve hatta fonların bir kısmı zincirler arası işlemlerden geçti. Sonunda, büyük miktarda para belirli bir para çekme adresine aktarılır.
Son Saldırı Örneği
Ağustos 2023'te, iki farklı proje sırasıyla hacker saldırısına uğradı ve toplamda 1524 ETH çalındı. Bu çalınan fonlar da aynı şekilde bir karıştırma platformunun Kara Para Aklama sürecinden geçti, sonunda aynı adreste toplandı ve daha sonra sık kullanılan bir çekim adresine aktarıldı.
Kara Para Aklama Modelleri Özeti
Lazarus Grubu'nun birçok saldırı olayını analiz ederek, ana kara para aklama yöntemlerinin özetlenebileceği sonucuna varılabilir:
Çapraz zincir transferi: Çalınan varlıkların farklı blok zincirleri arasında transfer edilmesi, izlenme zorluğunu artırır.
Karıştırıcı kullanımı: Fon kaynaklarını gizlemek için çok sayıda karıştırıcı platformu kullanmak.
Fonların toplanması: Aklama işleminden geçirilen fonların belirli bir adreste toplanması.
Sabit Çekim Kanalları: Nihai çekim işlemleri için sabit birkaç adres kullanın.
OTC İşlemleri: Kripto varlıkları nakit paraya dönüştürmek için piyasa dışı işlemler aracılığıyla.
Lazarus Group'un sürekli saldırıları Web3 sektörüne ciddi bir tehdit oluşturuyor. İlgili kurumlar, bu hacker grubunun hareketlerini yakından takip ediyorlar, böylece bu tür suçlara etkili bir şekilde karşı koyabilir ve mağdurlara çalınan varlıklarını geri alma konusunda yardımcı olabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
8
Share
Comment
0/400
CryptoDouble-O-Seven
· 07-27 19:27
Kara Para Aklama bu kadar karmaşık hale geldi.
View OriginalReply0
NotFinancialAdviser
· 07-27 13:49
Yine bir sorun mu var?
View OriginalReply0
PebbleHander
· 07-27 13:46
Balık tutma maliyeti düşük, getirisi büyük.
View OriginalReply0
AlwaysAnon
· 07-24 20:10
Yine işlem gösterimi yapmaya başladılar.
View OriginalReply0
ProbablyNothing
· 07-24 20:09
Sadece biraz para çalmakla kalmıyor, hem de izini açıkça bırakıyor.
View OriginalReply0
FlashLoanPrince
· 07-24 19:58
Hacker çok güçlü, kimse durduramıyor.
View OriginalReply0
TokenRationEater
· 07-24 19:53
Biraz panikledim, cüzdan güvenliği en önemli şey!
View OriginalReply0
ContractExplorer
· 07-24 19:44
Kuzey Korelilerin kara para aklama konusunda gerçekten bir tuzakları var.
Lazarus Group'un en son Kara Para Aklama yöntemi açığa çıktı. 1.475 milyon dolarlık fon akışı takip ediliyor.
Kuzey Kore Hacker Grubu Lazarus Group Kara Para Aklama Yöntemleri Analizi
Son zamanlarda Birleşmiş Milletler'in gizli bir raporu geniş ilgi uyandırdı. Rapor, hacker grubu Lazarus Group'un geçen yıl bir kripto para borsasından para çaldıktan sonra bu yıl mart ayında bir sanal para platformu aracılığıyla 1.475.000.000 $ Kara Para Aklama yaptığını gösteriyor.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 adet Kuzey Koreli Hacker'ın kripto para şirketlerine yönelik siber saldırısını araştırıyor; bu saldırıların toplam tutarı 3.6 milyar dolara kadar çıkıyor. Bunlar arasında, geçen yılın sonunda bir kripto para borsasında gerçekleşen 147.5 milyon dolarlık hırsızlık olayı da yer alıyor; bu fon, bu yılın mart ayında Kara Para Aklama sürecini tamamladı.
Dikkat çeken bir nokta, belirli bir kripto para platformunun 2022 yılında yaptırım uygulanması ve sonraki yıl iki kurucu ortağının 1 milyar dolardan fazla kara para aklama yardım etme suçlamasıyla karşılaşmasıdır; bu, Lazarus Group ile ilgili fonları da içermektedir.
Kripto para analistlerinin yaptığı bir araştırmaya göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerindeki kripto parayı yasal para birimine dönüştürdü.
Lazarus Grubu uzun zamandır dünya genelinde büyük ölçekli siber saldırılar ve finansal suçların arkasındaki isim olarak görülmektedir. Saldırı hedefleri arasında banka sistemleri, kripto para borsaları, devlet kurumları ve özel şirketler gibi birçok alan bulunmaktadır.
Lazarus Group'un saldırı yöntemleri
Sosyal mühendislik ve kimlik avı saldırıları
Lazarus Grubu, sosyal medya platformlarında sahte iş ilanları yayınlayarak hedef şirketlerin çalışanlarını kandırdı. Adaylardan kötü amaçlı kod içeren PDF dosyalarını indirmeleri istendi, böylece oltalama saldırıları gerçekleştirildi. Bu yöntem, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerine karşı kullanıldı.
Altı ay süren bir operasyon sırasında, Lazarus Grubu benzer yöntemler kullanarak bir kripto para ödeme sağlayıcısına saldırdı ve bu saldırı sonucunda 37 milyon dolar kayba neden oldu. Saldırganlar sadece mühendislerine sahte iş fırsatları göndermekle kalmadı, aynı zamanda dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifreleri zorla kırmaya çalıştı.
Birçok kripto para borsası saldırı olayı
2020 yılının Ağustos ile Ekim ayları arasında, birçok kripto para ile ilgili platform saldırıya uğradı:
Bu çalınan fonlar sonunda aynı adreste toplanmış ve 2021 yılının Ocak ayında bir karıştırıcı platformu aracılığıyla Kara Para Aklama işlemi gerçekleştirilmiştir. Birçok transfer ve döviz işleminin ardından, fonlar nihayetinde belirli bir çekim adresine gönderilmiştir.
Kişisel yüksek miktarda hırsızlık
14 Aralık 2020'de, karşılıklı bir sigorta platformunun kurucusunun kişisel cüzdanı saldırıya uğradı ve 370.000 NXM jetonunu (yaklaşık 8,3 milyon dolar) kaybetti. Bilgisayar korsanları, çalınan fonları birden fazla adres aracılığıyla aktardı ve takas etti ve hatta fonların bir kısmı zincirler arası işlemlerden geçti. Sonunda, büyük miktarda para belirli bir para çekme adresine aktarılır.
Son Saldırı Örneği
Ağustos 2023'te, iki farklı proje sırasıyla hacker saldırısına uğradı ve toplamda 1524 ETH çalındı. Bu çalınan fonlar da aynı şekilde bir karıştırma platformunun Kara Para Aklama sürecinden geçti, sonunda aynı adreste toplandı ve daha sonra sık kullanılan bir çekim adresine aktarıldı.
Kara Para Aklama Modelleri Özeti
Lazarus Grubu'nun birçok saldırı olayını analiz ederek, ana kara para aklama yöntemlerinin özetlenebileceği sonucuna varılabilir:
Lazarus Group'un sürekli saldırıları Web3 sektörüne ciddi bir tehdit oluşturuyor. İlgili kurumlar, bu hacker grubunun hareketlerini yakından takip ediyorlar, böylece bu tür suçlara etkili bir şekilde karşı koyabilir ve mağdurlara çalınan varlıklarını geri alma konusunda yardımcı olabilirler.