Yıllar içinde, Kore Demokratik Halk Cumhuriyeti (DPRK) siber saldırılar listesinin başında yer aldı. Ancak, Kuzey Kore korsanlığının en benzersiz yönü, finansal kurumları hedef almaya odaklanmasıdır.
Bu yazıda şunları tartışacağız:
Bilgisayar korsanları bile ETH'yi tercih ediyor
Chainalysis'in yeni verilerine göre, Kuzey Koreli kripto para korsanları 2021'de 'önemli bir yıl' geçirdi. Bu tarihe göre, bu bilgisayar korsanları 400'de siber saldırılar yoluyla yaklaşık 2021 milyon dolarlık kripto para birimini ele geçirdi.
Bu saldırılar ağırlıklı olarak yatırım firmalarına ve merkezi borsalara odaklandı. Fonları bu kuruluşların internete bağlı "sıcak" cüzdanlarından DPRK tarafından kontrol edilen adreslere yönlendirmek için kimlik avı tuzakları, kod açıkları, kötü amaçlı yazılımlar ve gelişmiş sosyal mühendislik kullandı.
Özellikle 2020'den 2021'e kadar Kuzey Kore ile bağlantılı hack'lerin sayısı dörtten yediye çıktı. Ve bu hack'lerden elde edilen değer %40 arttı. Aşağıdaki grafik aynı hikayeyi vurgulamaktadır.
Bir başka ilginç anlatım. 2017'de BTC, Kuzey Kore tarafından çalınan neredeyse tüm kripto para birimlerinden sorumluydu, ancak şimdi o kadar değil.
“2021'de çalınan fonların yalnızca %20'si Bitcoin, %22'si ise ERC-20 tokenleri veya altcoinleriydi. Ve ilk kez, Ether %58 ile en çok çalınan fonlardan sorumlu oldu.”
çalıntı fonlar
Çalınan kripto para biriminin DPRK tarafından ekonomik yaptırımlardan kaçınmak için kullanıldığına inanılıyor. Yani nükleer silahların ve balistik füze programlarının finanse edilmesine yardımcı olmak için. 2019 BM Güvenlik Konseyi raporu da aynı sonuca ışık tutuyor.
Chainalysis artık Lazarus Group gibi Hermit Kingdom bilgisayar korsanlarına Gelişmiş Kalıcı Tehditler (APT) olarak atıfta bulunuyor. Bu bağlamda, rapor şunları ekledi: "Saldırganlardan daha genel olarak Kuzey Kore bağlantılı bilgisayar korsanları olarak bahsederken, bu saldırıların çoğu muhtemelen özellikle Lazarus Grubu tarafından gerçekleştirilmiştir."
2018 itibariyle, yukarıda belirtilen grup, her yıl genellikle 200 milyon doların üzerinde büyük miktarda sanal para birimi çaldı ve akladı. Bu yasadışı faaliyetler farklı yöntemlerle gerçekleştirilmiştir. Zincir atlamadan 'Soyma Zinciri' yöntemine kadar uzanırlar. Daha yakın zamanlarda, bilgisayar korsanları, para birimlerini değiştirmek ve karıştırmak için karmaşık bir sistem kullandılar.
Bununla birlikte, bu, Kuzey Kore'deki bu dolandırıcılarla ilgili kırmızı bayrakları işaretleyen ilk rapor değildi. Başka bir rapora göre, Kuzey Kore'nin birkaç yıl boyunca borsalardan 1,7 milyar dolardan fazla kripto para birimini zimmetine geçirdiği iddia ediliyor.
Ancak, bu endişenin ele alınması gerekiyor. Bu, dijital varlıkların farklı düzenleyici kurumlarla adil bir denemeden geçmesine doğrudan yardımcı olacaktır.
