Kuzey Kore Hacker Grubu Lazarus Group'un Saldırı Yöntemleri ve Kara Para Aklama Yöntemlerinin Analizi

Son günlerde bir Birleşmiş Milletler gizli raporu, bir Hacker çetesi tarafından geçen yıl bir kripto para borsasından çalınan fonların bu yıl Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon dolar Kara Para Aklama yapıldığını ortaya koydu.

Edinilen bilgilere göre, denetçiler 2017 ile 2024 yılları arasında meydana gelen, kripto para şirketlerine yönelik 97 şüpheli siber saldırıyı araştırıyor. Bu saldırıların toplam tutarı yaklaşık 3.6 milyar dolar. Bunlar arasında, geçen yılın sonunda bir kripto para borsasından çalınan 147.5 milyon dolarlık olay da yer alıyor; bu miktar, bu yıl Mart ayında kara para aklama sürecinden geçirildi.

2022 yılında, ABD bir karışım platformuna yaptırımlar uyguladı. Ertesi yıl, platformun iki kurucu ortağı, Kuzey Kore ile ilgili siber suç örgütleri ile bağlantılı olarak 1 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı.

Bir kripto para analistinin araştırması, bu hacker grubunun 2020 Ağustos'tan 2023 Ekim'e kadar 200 milyon dolarlık kripto parayı kara para aklama yoluyla yasal para birimine dönüştürdüğünü göstermektedir.

Bu hacker örgütü uzun zamandır büyük çapta siber saldırılar ve mali suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde yaygın, bankacılık sistemlerinden kripto para borsalarına, hükümet kurumlarından özel şirketlere kadar uzanıyor. Aşağıda, bu hacker örgütünün bu şaşırtıcı saldırıları gerçekleştirmek için karmaşık stratejiler ve teknikler kullanarak nasıl hareket ettiğini ortaya koyan birkaç tipik saldırı vakası analiz edilecektir.

Sosyal Mühendislik ve Phishing Saldırıları

Avrupa medyasına göre, bu örgüt Avrupa ve Ortadoğu'daki askeri ve havacılık şirketlerini hedef almış. Sosyal medya platformlarında iş ilanları yayınlayarak çalışanları kandırıyorlar ve iş başvurusunda bulunanlardan çalıştırılabilir dosyalar içeren PDF'leri indirmelerini istiyorlar, böylece kimlik avı saldırısı gerçekleştiriyorlar.

Bu saldırı yöntemi, psikolojik manipülasyonu kullanarak kurbanları dikkatlerini dağıtmaya ve bağlantılara tıklama veya dosyaları indirme gibi eylemleri gerçekleştirmeye ikna etmeye çalışır ve böylece sistem güvenliğini tehlikeye atar. Hacker, kurbanın sistemindeki açıkları hedef alarak zararlı yazılımlar aracılığıyla hassas bilgileri çalar.

Bir kripto para ödeme sağlayıcısına karşı altı aylık bir operasyon sırasında, bu organizasyon benzer yöntemler kullanarak şirketin 37 milyon dolarını çaldı. Mühendislere sahte iş fırsatları gönderdiler, dağıtılmış hizmet reddi gibi teknik saldırılar başlattılar ve şifreleri zorla kırmaya çalıştılar.

Birçok Kriptopara Borsası Saldırı Olayı

2020 yılının Ağustos ayından Ekim ayına kadar, birçok kripto para borsası ve proje saldırıya uğradı:

• 24 Ağustos'ta, bir Kanada kripto para borsasının cüzdanı çalındı.
• 11 Eylül'de, bir projenin özel anahtarının sızması sonucu, ekibin kontrolündeki birden fazla cüzdanda 400.000 dolar yetkisiz transfer gerçekleşti.
• 6 Ekim'de, bir işlem platformunun sıcak cüzdanından güvenlik açığı nedeniyle 750,000 dolar değerinde kripto varlık transfer edildi.

Bu çalınan fonlar 2021'in başında aynı adreste toplandı ve ardından karıştırma platformları aracılığıyla birkaç kez transfer edildi ve gizlendi. 2023'te, saldırganlar fonları belirli bazı çekim adreslerine gönderdi.

Bir yardım sigortası platformunun kurucusu Hacker saldırısına uğradı

14 Aralık 2020'de, bir yardım sigortası platformunun kurucusunun kişisel hesabından 370.000 platform token'i çalındı, bu da yaklaşık 8.3 milyon dolar değerindeydi.

Hacker, çalınan fonları birden fazla adres aracılığıyla transfer edip değiştiriyor. Fonların bir kısmı Bitcoin ağına çapraz zincir yapılıyor, ardından Ethereum ağına geri dönüyor, daha sonra karıştırma platformları aracılığıyla karıştırılıyor ve nihayetinde çekim platformuna gönderiliyor.

2021 Mayıs ile Temmuz ayları arasında, saldırgan 1100万USDT'yi bir ticaret platformuna aktardı. 2023 Şubat ile Haziran ayları arasında ise, 1100万USDT'den fazla miktarı iki farklı çekim adresine parça parça gönderdi.

Son Dönemdeki DeFi Proje Saldırı Olayları

2023 Ağustos'unda, iki DeFi projesi saldırıya uğradı ve toplamda yaklaşık 1500 ETH çalındı. Hacker, bu ETH'leri karıştırma platformuna aktardı ve ardından birkaç geçiş adresine çekti.

12 Ekim 2023'te, bu fonlar yeni bir adreste toplandı. Kasım ayında, bu adres fon transferine başladı ve nihayetinde aracılık ve değişim yoluyla fonları belirli bir çekim adresine gönderdi.

Özet

Bu hacker grubu, kripto varlıkları çaldıktan sonra, esasen köprüleme işlemleri ve mixer kullanarak fonları karıştırmaktadır. Karıştırdıktan sonra, çalınan varlıkları hedef adrese çekiyorlar ve sabit adres gruplarına göndererek nakit işlemleri yapıyorlar. Çalınan kripto varlıklar genellikle belirli bir nakit adresine yatırılır ve ardından piyasa dışı ticaret hizmetleri aracılığıyla fiat para birimine dönüştürülür.

Bu tür sürekli ve büyük ölçekli saldırılarla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorlukları ile karşılaşmaktadır. İlgili kuruluşlar, bu hacker gruplarının dinamiklerini ve kara para aklama yöntemlerini sürekli olarak takip ederek proje sahiplerine, düzenleyici ve kolluk kuvvetlerine bu tür suçlarla mücadele etmelerine ve çalınan varlıkları geri almalarına yardımcı olmaktadır.