Kuzey Koreli bilgisayar korsanları, 2021’de siber saldırı yoluyla 400 milyon dolarlık kripto para toplayarak 2019’dan bu yana hırsızlıklarını neredeyse ikiye katladı. Chainalysis’in yeni verilerine göre 2021’de siber saldırılar yoluyla yaklaşık 400 milyon dolarlık kripto para çaldı.
400 Milyon Dolar Buhar Oldu
Blockchain analitik firmasının 13 Ocak tarihli raporuna göre çalınan kripto para türünde de büyük bir değişiklik görüldü. 2017’de BTC, DPRK (Democratic People’s Republic of Korea) tarafından çalınan kripto paranın neredeyse tamamını oluşturuyordu, ancak şimdi sadece beşte birini oluşturuyor: 2021’de çalınan fonların sadece %20’si Bitcoin iken, %22’si ya ERC-20 tokenleri ya da altcoinleriydi. İlk kez, Ethereum çalınan fonların çoğunluğunu %58 ile oluşturdu.
Raporda, 2021’de Kuzey Kore’den (DPRK) gelen saldırıların öncelikle “yatırım firmalarını ve merkezi borsaları hedef aldığını ve fonları kötü niyetli olarak elde etmek için kimlik avı, kod açıkları, kötü amaçlı yazılımlar ve gelişmiş sosyal mühendislikten yararlandığını” belirtti. Bir BM Güvenlik Konseyi raporuna göre, çalınan kripto para biriminin DPRK tarafından ekonomik yaptırımlardan kaçmak ve nükleer silahlar ile balistik füze programlarını finanse etmek için kullanıldığına inanılıyor.
Tüm Parayı Akladılar
DPRK’nın küresel kripto platformlarına sunduğu tehdit her zaman var oldu. Chainalysis artık Lazarus Group gibi Hermit Kingdom’dan gelen bilgisayar korsanlarını gelişmiş kalıcı tehditler (APT) olarak adlandırıyor. Bu tehditler, 2018’de çalınan tüm zamanların en yüksek 500 milyon doları aşan kripto parasının ardından son üç yılda artış gösterdi.
Chainalysis, fonların titizlikle aklandığını bildirdi. Yöntemler, zincir atlamadan, ‘Peel Chain’ yöntemine kadar uzanır ve daha yakın zamanda bilgisayar korsanları, karmaşık bir kripto para takası ve karıştırma sistemi kullandılar. Mikserler, 2021’de çalınan fonların %65’inden fazlasında kullanıldı ve bu, 2019’dan bu yana 3 kat arttı. Mikser, kullanıcıların gönderdikleri coinlerin kaynağını ve hedefini gizlemelerine olanak tanıyan yazılım tabanlı bir gizlilik sistemidir. Merkezi olmayan borsalar (DEX), izinsiz olduklarından ve coinlerin kullanıcının isteğine göre değiştirilebilmesi için yeterli likiditeye sahip olduklarından, bilgisayar korsanları tarafından giderek daha fazla tercih edilmektedir.
