Kuzey Koreli bilgisayar korsanları, son beş yılda tahmini 2 milyar dolarlık kripto para çalarak daha geniş bir kripto para ekosistemini tehdit etmeye devam ediyor. TRM Labs tarafından sunulan raporda hackerların kullandıkları yöntemler ve hedef kitleleri detaylı bir şekilde anlatılıyor.
Saldırıların %20’si Kuzey Kore Merkezli
Blockchain istihbarat firması TRM Labs, Kuzey Koreli siber suçluların saldırılarına odaklanarak kripto para ile ilgili hacklemenin karanlık dünyasına yolculuk yaptığı ve okuyucularını uyardığı raporu yayınladı. TRM Labs’in verilerine göre, Kuzey Koreli hackerlar 2023 yılında yaklaşık 200 milyon dolarlık kripto çaldı ve bu miktar yıl çalınan tüm kripto varlık fonlarının %20’sini oluşturuyor.
Kuzey Kore siber saldırılarının diğer kötü niyetli aktörlerin saldırılarından 10 kat daha büyük olduğu tahmin ediliyor. Ülkedeki bilgisayar korsanları aynı zamanda merkezi olmayan finans (DeFi) ekosistemlerini de hedef alarak önemli miktarda kripto para transferini gerçekleştirmeye devam eden zincirler arası köprüleri hedef tuttu.
Axie Infinity Ronin Bridge saldırısı gibi zincirler arası saldırılar 650 milyon dolarlık kripto çalınmasıyla sonuçlanırken, Kuzey Koreli bilgisayar korsanları yalnızca 2022 yılında üç ayrı saldırıda toplu olarak yaklaşık 800 milyon dolar çaldı.
Hackerların Hedef Kitleleri Neler?
Bu siber saldırıları gerçekleştirmek için kullanılan yöntemler ele geçirilmiş özel anahtarlar ve tohum ifadeleri içeren kimlik avı ve tedarik zinciri saldırıları ile değişmektedir. TRM Labs, Kuzey Koreli bilgisayar korsanlarının zincir içi aklama yöntemleriyle daha çalışkan hale geldiğini belirtiyor. Geçmişte kripto para borsaları çalınan kripto paraları nakde çevirmek için kullanılıyordu ancak bu son derece karmaşık “çok aşamalı kara para aklama süreçlerine” dönüştü.
Hackerlar, Yabancı Varlıklar Kontrol Ofisi’nin agresif yaptırımlarına, kanun uygulama operasyonlarına ve gelişmiş blockchain veri izleme araçlarına yanıt olarak yöntemlerini geliştirdiler. TRM Labs, Kuzey Kore’nin 2023 Atomic Wallet saldırısını, yaptırım uygulanan devletlerin bilgisayar korsanları tarafından kullanılan gizleme yöntemlerine bir örnek olarak açıkladı.
Olay Haziran 2023’te bilgisayar korsanlarının gözetim dışı cüzdan sağlayıcısı Atomic Wallet‘ı hedef alması ve 4.100 adresten 100 milyon dolarlık kripto parayı çalmasıyla meydana geldi. TRM Labs, bir kimlik avı ya da tedarik zinciri saldırısının bu istismarı mümkün kıldığını düşünüyor.
Hackerlar; Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar ve Litecoin blockchain ekosistemlerinde yer alan kullanıcı cüzdanlarını boşaltarak çalınan fonları yeni cüzdanlara gönderdi. ERC-20 ve TRC-20 tokenleri Ethereum ve Tron ile takas edildi ve ayrıca otomatik programlar, karıştırıcılar ve zincirler arası takasların bir karışımı ile aklanmadan önce merkezi olmayan borsalar kullanıldı.
