Kuzey Kore Hacker Organizasyonu Altı Yılda 3 Milyar Dolar Kripto Varlıklar Çaldı
Son zamanlarda, bir siber güvenlik kurumunun yayımladığı rapor, şaşırtıcı bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı Hacker grupları son 6 yılda 30 milyar dolar değerinde Kripto Varlıklar çaldı.
2022 yılında bu Lazarus Group olarak adlandırılan hacker grubunun 17 milyar dolarlık kripto varlıkları yağmaladığı, bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığı belirtiliyor. Bir blok zinciri analiz şirketine göre, bunun 11 milyar doları merkeziyetsiz finans (DeFi) platformlarından çalındı. Geçen yıl Eylül ayında ABD İç Güvenlik Bakanlığı tarafından yayımlanan raporda, bu grubun DeFi protokollerini kullanma biçimine de özel olarak vurgu yapıldı.
Lazarus Grubu, finansal hırsızlıklarıyla tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018 yılında, Japonya'daki bir kripto varlık borsasına saldırarak 530 milyon dolar çaldılar ve aynı zamanda Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, şifreleme sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce, banka arasındaki iletişim sistemlerini ele geçirerek finansal kurumlar arasında fon çalmışlardı. Bu davranış uluslararası toplumun büyük dikkatini çekti ve finansal kurumların siber güvenlik savunmalarını güçlendirmesine neden oldu.
2017'de, Kripto Varlıkların yükselişiyle, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal alandan bu yeni dijital varlıklara kaydırdılar. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar ve ardından etkilerini küresel ölçekte genişlettiler.
Sadece 2022 yılı boyunca, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde kripto varlık çaldığı iddia edildi. Bu rakam, Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir ve neredeyse Kuzey Kore'nin 2021 yılı ihracat toplamının 10 katıdır.
Kuzey Koreli hackerların kripto varlıklar sektöründeki operasyonları, geleneksel siber suçlarla benzerlik göstermektedir, ancak devlet desteği sayesinde daha büyük ölçeklerde faaliyet gösterebilmektedirler. 2022 yılında çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla ilişkili olduğu tahmin edilmektedir.
Bu hackerların saldırı hedefleri sadece borsalarla sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokolleri de kapsamaktadır. Sektördeki tüm kurumlar ve bireyler, Kuzey Kore hükümetine finansman sağlamak için potansiyel hedefler olabilir.
Geleneksel finansal kuruluşlar, Kuzey Koreli hacker gruplarının faaliyetlerine karşı dikkatli olmalıdır. Bir kez kripto varlıklar çalındığında ve fiat paraya dönüştürüldüğünde, fonlar kaynaklarını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri kimlik doğrulamasını aşmak için kullanılır.
Kuzey Koreli hackerların saldırıları genellikle sosyal mühendislik ve kimlik avı ile başladığından, organizasyonlar çalışanları bu tür faaliyetleri tanımaları için eğitmeli ve FIDO2 standartlarına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama yöntemlerini uygulamalıdır.
Kuzey Kore, kripto varlıkları çalmayı ana gelir kaynağı olarak görmekte ve bunu askeri ve silah projelerini finanse etmek için kullanmaktadır. Son yıllarda, çalınan kripto varlıkların miktarı ve roket fırlatma sayısı önemli ölçüde artmıştır. Eğer düzenlemeler, siber güvenlik gereklilikleri ve kripto varlık şirketlerinin güvenlik yatırımları güçlendirilmezse, Kuzey Kore muhtemelen kripto varlık sektörünü ek gelir kaynağı olarak kullanmaya devam edecektir.
Kuzey Kore siber saldırılarını önlemek için uzmanlar öneriyor:
Çok faktörlü kimlik doğrulamayı etkinleştirin, özellikle cüzdan ve işlem doğrulaması için donanım cihazları kullanırken.
Kripto Varlıklar borsa için mevcut tüm çoklu kimlik doğrulama ayarlarını etkinleştirin.
Sosyal medya hesaplarının gerçekliğini doğrulayın, kullanıcı adının özel karakterler veya harflerin yerini alan rakamlar içerip içermediğini kontrol edin.
İşlemlerin geçerliliğini doğrulamak, özellikle airdrop veya ücretsiz kripto varlık tanıtım etkinlikleri.
Resmi kaynakları kontrol edin, özellikle büyük platformlardan airdrop veya diğer içerikler aldığınızda.
URL'yi kontrol edin ve yönlendirmeleri gözlemleyin, sitenin resmi web sitesi olduğundan emin olun, phishing sitesi değil.
Ayrıca, sadece güvenilir merkeziyetsiz uygulamaları kullanarak, akıllı sözleşme adreslerini doğrulayarak, resmi web sitelerinin URL'lerini dikkatlice kontrol ederek ve aşırı cazip görünen işlemlere karşı temkinli olarak donanım cüzdanı kullanılması önerilmektedir. Bu önlemler, hacker saldırılarına maruz kalma riskini etkili bir şekilde azaltabilir ve bireylerin ve kurumların kripto varlıklarının güvenliğini koruyabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
7
Repost
Share
Comment
0/400
DeFiVeteran
· 08-02 04:42
Merkezi Olmayan Finans birkaç yıldır oynanıyor, Soğuk Cüzdan hayatta kalma aracı.
View OriginalReply0
SilentAlpha
· 07-30 06:06
Havasını çalacak kadar yeteneğin varsa, çantamdaki havayı çal.
View OriginalReply0
fren.eth
· 07-30 06:06
büyük karlar hırsızı
View OriginalReply0
AirdropHuntress
· 07-30 06:06
DeFi protokolü hâlâ kullanıcıları enayi yerine koyarak insanları enayi yerine koymakta.
Kuzey Koreli hackerlar 6 yılda 30 milyar dolar değerinde kripto varlık çaldı, Merkezi Olmayan Finans platformları ana hedef oldu.
Kuzey Kore Hacker Organizasyonu Altı Yılda 3 Milyar Dolar Kripto Varlıklar Çaldı
Son zamanlarda, bir siber güvenlik kurumunun yayımladığı rapor, şaşırtıcı bir gerçeği ortaya koydu: Kuzey Kore ile bağlantılı Hacker grupları son 6 yılda 30 milyar dolar değerinde Kripto Varlıklar çaldı.
2022 yılında bu Lazarus Group olarak adlandırılan hacker grubunun 17 milyar dolarlık kripto varlıkları yağmaladığı, bu fonların muhtemelen Kuzey Kore'nin çeşitli planlarını desteklemek için kullanıldığı belirtiliyor. Bir blok zinciri analiz şirketine göre, bunun 11 milyar doları merkeziyetsiz finans (DeFi) platformlarından çalındı. Geçen yıl Eylül ayında ABD İç Güvenlik Bakanlığı tarafından yayımlanan raporda, bu grubun DeFi protokollerini kullanma biçimine de özel olarak vurgu yapıldı.
Lazarus Grubu, finansal hırsızlıklarıyla tanınmaktadır. 2016 yılında, Bangladeş Merkez Bankası'na sızarak 81 milyon dolar çaldılar. 2018 yılında, Japonya'daki bir kripto varlık borsasına saldırarak 530 milyon dolar çaldılar ve aynı zamanda Malezya Merkez Bankası'ndan 390 milyon dolar çaldılar.
2017'den itibaren Kuzey Kore, şifreleme sektörünü siber saldırıların ana hedefi haline getirdi. Daha önce, banka arasındaki iletişim sistemlerini ele geçirerek finansal kurumlar arasında fon çalmışlardı. Bu davranış uluslararası toplumun büyük dikkatini çekti ve finansal kurumların siber güvenlik savunmalarını güçlendirmesine neden oldu.
2017'de, Kripto Varlıkların yükselişiyle, Kuzey Koreli Hacker'lar hedeflerini geleneksel finansal alandan bu yeni dijital varlıklara kaydırdılar. İlk olarak Güney Kore'nin kripto pazarını hedef aldılar ve ardından etkilerini küresel ölçekte genişlettiler.
Sadece 2022 yılı boyunca, Kuzey Koreli hackerların yaklaşık 1.7 milyar dolar değerinde kripto varlık çaldığı iddia edildi. Bu rakam, Kuzey Kore'nin iç ekonomik büyüklüğünün yaklaşık %5'ine veya askeri bütçesinin %45'ine eşdeğerdir ve neredeyse Kuzey Kore'nin 2021 yılı ihracat toplamının 10 katıdır.
Kuzey Koreli hackerların kripto varlıklar sektöründeki operasyonları, geleneksel siber suçlarla benzerlik göstermektedir, ancak devlet desteği sayesinde daha büyük ölçeklerde faaliyet gösterebilmektedirler. 2022 yılında çalınan kripto varlıkların yaklaşık %44'ünün Kuzey Koreli hackerlarla ilişkili olduğu tahmin edilmektedir.
Bu hackerların saldırı hedefleri sadece borsalarla sınırlı değil, aynı zamanda bireysel kullanıcılar, risk sermayesi şirketleri ve diğer teknoloji ve protokolleri de kapsamaktadır. Sektördeki tüm kurumlar ve bireyler, Kuzey Kore hükümetine finansman sağlamak için potansiyel hedefler olabilir.
Geleneksel finansal kuruluşlar, Kuzey Koreli hacker gruplarının faaliyetlerine karşı dikkatli olmalıdır. Bir kez kripto varlıklar çalındığında ve fiat paraya dönüştürüldüğünde, fonlar kaynaklarını gizlemek için farklı hesaplar arasında transfer edilir. Genellikle, çalınan kimlikler ve değiştirilmiş fotoğraflar, kara para aklama ve müşteri kimlik doğrulamasını aşmak için kullanılır.
Kuzey Koreli hackerların saldırıları genellikle sosyal mühendislik ve kimlik avı ile başladığından, organizasyonlar çalışanları bu tür faaliyetleri tanımaları için eğitmeli ve FIDO2 standartlarına uygun şifresiz kimlik doğrulama gibi güçlü çok faktörlü kimlik doğrulama yöntemlerini uygulamalıdır.
Kuzey Kore, kripto varlıkları çalmayı ana gelir kaynağı olarak görmekte ve bunu askeri ve silah projelerini finanse etmek için kullanmaktadır. Son yıllarda, çalınan kripto varlıkların miktarı ve roket fırlatma sayısı önemli ölçüde artmıştır. Eğer düzenlemeler, siber güvenlik gereklilikleri ve kripto varlık şirketlerinin güvenlik yatırımları güçlendirilmezse, Kuzey Kore muhtemelen kripto varlık sektörünü ek gelir kaynağı olarak kullanmaya devam edecektir.
Kuzey Kore siber saldırılarını önlemek için uzmanlar öneriyor:
Ayrıca, sadece güvenilir merkeziyetsiz uygulamaları kullanarak, akıllı sözleşme adreslerini doğrulayarak, resmi web sitelerinin URL'lerini dikkatlice kontrol ederek ve aşırı cazip görünen işlemlere karşı temkinli olarak donanım cüzdanı kullanılması önerilmektedir. Bu önlemler, hacker saldırılarına maruz kalma riskini etkili bir şekilde azaltabilir ve bireylerin ve kurumların kripto varlıklarının güvenliğini koruyabilir.