Kuzey Koreli bilgisayar korsanları geçen yıl dijital varlıklarda 400 milyon dolar çaldı.
Blockchain uzmanları, rejimin kripto para platformlarına en az yedi siber saldırı başlattığını söylüyor.
Yayımlanan bir uluslararası izleme raporuna göre Kuzey Kore, geçen yıl rekor düzeydeki en başarılı yıllarından biri olan yaklaşık 400 milyon dolar değerinde dijital varlık çıkaran kripto para birimi platformlarına en az yedi saldırı başlattı.
Blockchain uzman kuruluşu Chainalysis’in günü yayınladığı raporda, “2020’den 2021’e kadar Kuzey Kore bağlantılı hacklerin sayısı dörtten yediye fırladı ve bu hacklerden elde edilen değer %40 arttı” dedi.
Raporda şu cümle dikkat çekiyor:
“Kuzey Kore fonların velayetini aldıktan sonra, örtbas etmek ve nakde çevirmek için dikkatli bir aklama süreci başlattılar.”
Uzmanlar, Kuzey Kore’nin Rusya’dan daha büyük bir siber saldırı tehdidi olduğunu söylüyor
Kuzey Kore’ye yönelik yaptırımları izleyen Birleşmiş Milletler uzmanlar paneli, Pyongyang’ı yaptırımları atlatmak için nükleer ve balistik füze programlarını desteklemek için çalıntı fonları kullanmakla suçladı.
Kripto para hırsızlığı ile ilgili Kuzey Kore hükûmeti gazetecilerin sorularına kesinlikle cevap vermiyor ancak daha önce bilgisayar korsanlığı iddialarını reddeden açıklamalar yayınlamıştı.
Geçtiğimiz yıl ABD, ülkenin istihbarat servisi için çalışan üç Kuzey Koreli bilgisayar programcısını, bankalardan Hollywood film stüdyolarına kadar şirketleri etkileyen, 1,3 milyar dolardan fazla para ve kripto para çalmayı amaçlayan, yıllarca süren devasa bir hack çılgınlığıyla suçladı.
Chainalysis, saldırıların tüm hedeflerini belirlemedi, ancak bunların, Ağustos ayında yetkisiz bir kullanıcının yönettiği kripto para cüzdanlarından bazılarına erişim kazandığını açıklayan Liquid.com da dahil olmak üzere, öncelikle yatırım firmaları ve merkezi borsalar olduğunu söyledi.
Raporda, saldırganların bu kuruluşların internete bağlı “sıcak” cüzdanlarından Kuzey Kore tarafından kontrol edilen adreslere para çekmek için kimlik avı tuzakları, kod açıklarından yararlanma, kötü amaçlı yazılım ve gelişmiş sosyal mühendislik kullandığı belirtildi.
Geçen yılki saldırıların çoğu muhtemelen, Kuzey Kore’nin birincil istihbarat bürosu olan keşif genel bürosu tarafından kontrol edildiğini söyleyen ABD tarafından onaylanan bir bilgisayar korsanlığı grubu olan Lazarus Grubu tarafından gerçekleştirildi.
Grup, WannaCry fidye yazılımı saldırılarına , uluslararası bankaların ve müşteri hesaplarının hacklenmesine ve Sony Pictures Entertainment’a 2014 yılında gerçekleştirilen siber saldırılara karışmakla suçlanıyor .
Chainalysis, Kuzey Kore’nin ayrıca çalıntı kripto para birimini aklama çabalarını hızlandırdığını ve binlerce adresten kripto para birimlerini toplayan ve karıştıran mikser veya yazılım araçlarını önemli ölçüde artırdığını söyledi.
Raporda, araştırmacıların 2017’den 2021’e kadar uzanan 49 ayrı hack’ten 170 milyon dolarlık eski, aklanmamış kripto para varlığı tespit ettiği belirtildi.
Raporda, bilgisayar korsanlarının neden hala bu fonlarda oturduklarının belirsiz olduğu, ancak parayı çekmeden önce kolluk kuvvetlerinin ilgisini çekmeyi umabilecekleri belirtildi.
“Nedeni ne olursa olsun, [Kuzey Kore]’nin bu fonları elinde tutmaya istekli olduğu süre aydınlatıcı çünkü bu, umutsuz ve aceleci bir plan değil, dikkatli bir plan öneriyor.”