Hacker Organizasyonu Lazarus Group'un Kripto Varlıklar Hırsızlığı ve Kara Para Aklama Faaliyetleri Analizi

Son zamanlarda bir Birleşmiş Milletler gizli raporu, Kuzey Koreli hacker grubu Lazarus Group'un geçen yıl bir kripto varlıklar borsasından para çaldıktan sonra, bu yılın Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları kara para akladığını ortaya koydu.

Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 şüpheli Kuzey Koreli hackerın Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor. Bu saldırıların toplamda yaklaşık 3.6 milyar dolar değerinde olduğu belirtiliyor. Bunlar arasında, geçen yılın sonunda bir Kripto Varlıklar borsa saldırısı, 147.5 milyon dolar kayba yol açtı ve bu yılın Mart ayında kara para aklama işlemi tamamlandı.

Bir hükümet 2022'de bu sanal para platformuna yaptırımlar uyguladı. 2023'te, platformun iki kurucu ortağı 10 milyar dolardan fazla kara para aklama yardımında bulunmakla suçlandı; bu fonların bir kısmı Kuzey Kore ile bağlantılı siber suç örgütleriyle ilgili.

Kripto varlıklar analiz uzmanlarının araştırmasına göre, Lazarus Group 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerindeki kripto varlıkları kara para aklama yoluyla yasal para birimine dönüştürdü.

Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor, hedefleri dünya genelinde çeşitli sektörlerde yer alıyor. Aşağıda, bu organizasyonun karmaşık stratejiler ve teknik yöntemler aracılığıyla nasıl saldırılar gerçekleştirdiğine dair birkaç tipik vaka analiz edilecektir.

Lazarus Group'un sosyal mühendislik ve kimlik avı saldırıları

Avrupa medyasına göre, Lazarus daha önce Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef aldı. Sosyal medya platformlarında sahte iş ilanları yayınlayarak, iş arayanları kötü amaçlı yazılım içeren PDF dosyalarını indirmeye teşvik ederek oltalama saldırıları gerçekleştirdiler.

Bu sosyal mühendislik ve kimlik avı saldırıları, kurbanları savunmasız hale getirmek için psikolojik manipülasyon kullanarak, tehlikeli işlemler yapmaları için kandırıyor, örneğin bağlantılara tıklamak veya dosya indirmek. Kötü amaçlı yazılımları, etkilenen sistemlerdeki açıkları kullanarak hassas bilgileri çalabiliyor.

Lazarus, belirli bir kripto varlıklar ödeme sağlayıcısına karşı altı aylık bir eylemde benzer yöntemler kullandı ve bu, şirketin 37 milyon dolar kaybetmesine neden oldu. Süreç boyunca, mühendislerine sahte iş fırsatları göndererek, dağıtılmış hizmet reddi gibi teknik saldırılar başlatarak ve şifreleri zorla kırmaya çalışarak hareket ettiler.

Birçok Kripto Varlıklar Borsa Saldırı Olayı

2020 Ağustos - Ekim ayları arasında, birçok kripto varlık borsası saldırıya uğradı:

• 24 Ağustos'ta, Kanada'daki bir borsa cüzdanı çalındı.
• 11 Eylül'de, bir projede özel anahtarın sızması nedeniyle, ekip cüzdanından 400.000 dolar yetkisiz transfer gerçekleşti.
• 6 Ekim'de, bir borsa sıcak cüzdanında güvenlik açığı nedeniyle 750.000 dolar değerinde kripto varlık transfer edildi.

Bu çalınan fonlar 2021'in başında aynı adreste toplandı ve ardından bir karışık para hizmeti aracılığıyla Kara Para Aklama yapıldı. Saldırganlar, bir dizi transfer ve değişim işlemi gerçekleştirdikten sonra, nihayetinde fonları belirli bir depozito adresine gönderdi.

Tanınmış Proje Kurucusu Hacker Saldırısına Uğradı

14 Aralık 2020'de, bir yardımlaşma sigortası projesinin kurucusunun kişisel cüzdanından 370,000 token (değeri 8.3 milyon dolar) çalındı. Çalınan fonlar, birden fazla adrese transfer edildi ve diğer varlıklarla değiştirildi. Saldırgan, fon kaynaklarını gizlemek için çapraz zincir işlemleri, karıştırma platformları ve çoklu transferler kullandı.

2021 Mayıs ile Temmuz arasında, saldırgan 11 milyon USDT'yi bir işlem platformuna transfer etti. 2023 Şubat ile Haziran arasında ise toplam 11.17 milyon USDT'yi iki farklı depo adresine parça parça gönderdi.

Son Dönemdeki Saldırı Olaylarının Analizi

2023 Ağustos'unda, iki farklı saldırı olayında toplamda 1524 ETH bir karışık hizmete transfer edildi. Ardından fonlar birkaç ara adrese çekildi ve nihayetinde Kasım ayında bir değişim aracılığıyla belirli bir depo adresine gönderildi.

Özet

Lazarus Group'un ana Kara Para Aklama yöntemleri şunlardır:

1. Zincirler Arası Transfer
2. Karışık coin hizmetini kullanma
3. Birden Fazla Aktarma ve Değişim
4. Nihayetinde fonlar sabit adres grubuna toplanarak çekim yapılır.

Bu sürekli ve geniş ölçekli saldırılar, Web3 endüstrisi için önemli bir güvenlik tehdidi oluşturmaktadır. İlgili kurumlar, bu hacker grubunun dinamiklerini ve kara para aklama yöntemlerini sürekli olarak takip ederek, bu tür suçlarla mücadeleye yardımcı olmakta ve çalınan varlıkları geri almaya çalışmaktadır.