Kripto paralar herkes için farklı şeyler ifade ediyor. Az sayıda eski yatırımcı onun dünyayı değiştireceğine inanıyor. Bitcoin’in ilk dönemlerindeki maksimalistlerinin sayısı azalsa da halen mevcut sisteme gerçekten alternatif oluşturduğuna inananlar var. Önemli bir grup ise sadece para kazanmak için kripto alanında. Peki ya diğerleri?
Lazarus ve Kripto Paralar
Kripto paralara yapılan siber saldırılarda olayın arkasındaki isimleri tespit için çalışan bazı isimler var. Bunlardan en meşhuru ZachXBT ve devlet kurumları bile ondan yeri geldiğinde destek alıyor. Hatta geçenlerde bir ABD IRS ajanının taciz boyutundaki maillerinden bahsetmiştik. ZachXBT bu alanda en bilinen uzmanlardan biri.
ZachXBT kısa süre önce Kuzey Koreli hacker grubu Lazarus’un faaliyetlerine dair bazı rakamlardan bahsetti. Bu grup direkt olarak Kuzey Kore devletine çalışıyor ve elde ettikleri ganimetin önemli kısmı silahlanma faaliyetine harcanmak için devlete gidiyor.
Kaç Para Akladılar?
Kripto hafiyesi ZachXBT tarafından yapılan bir araştırmaya göre, Kuzey Kore‘nin Lazarus Grubu Ağustos 2020 ile Ekim 2023 arasında tam 200 milyon dolar değerinde kripto para akladı. Kripto para mikserlerine ABD’nin açtığı savaşın temel sebebi de Lazarus ve diğer hack gruplarının yoğun biçimde bunları kullanması olarak gösteriliyordu.
“Bu alandaki binlerce insan Lazarus Group saldırılarından doğrudan ve dolaylı olarak etkilendi ve bu sayı artmaya devam edecek gibi görünüyor”.
Teknik zafiyetlerden sosyal mühendislik saldırılarına kadar çok çeşitli yöntemler kullanan saldırganlar Ocak 2023’teki 100 milyon dolarlık Harmony köprüsü istismarı ve Mart 2022’deki Ronin köprüsü hack’i gibi çok büyük olaylara imza attı. Ronin köprüsünü hacklerken anahtarları ele geçirmek için ekipteki yetkililere cazip iş teklifleriyle geldiler.
Ronin olayındaki yöntem Ruhi Çenet gibi büyük YouTube hesaplarının hacklenmesinde de yaygın biçimde kullanıyor. Birgün Telegram veya mail üzerinden size inandırıcı mesajları geliyor ve uzun süre size sunulan teklifle ilgili konuşuyorsunuz. Ardından incelemeniz için reklam teklifi ve iş başvurusu için bir PDF geliyor. Bu dosyayı açtığınızda kayıtlı şifreleriniz, dosyalarınız ve cihazınızın tüm kontrolü saldırganların eline geçiyor.
