Kuzey Kore Hacker Grubu Lazarus Group'un Kripto Varlıklar Saldırıları ve Kara Para Aklama Yöntemleri Analizi

Son günlerde, Birleşmiş Milletler'in gizli bir raporu, Kuzey Koreli hacker grubu Lazarus Group'un en son eylemlerini ortaya koydu. Söylenene göre, bu organizasyon geçen yıl bir kripto varlıklar borsasından para çaldıktan sonra, bu yıl mart ayında bir sanal para platformu aracılığıyla 1.475 milyon doları kara para akladı.

Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında gerçekleşen 97 şüpheli Kuzey Koreli hackerın Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor ve bu saldırıların toplam tutarı 3.6 milyar dolara kadar çıkıyor. Bunlar arasında, geçen yılın sonunda bir Kripto Varlıklar borsa platformunun maruz kaldığı 147.5 milyon dolarlık soygun vakası da yer alıyor; bu fon, bu yılın Mart ayında Kara Para Aklama sürecini tamamladı.

Dikkate değer olan, belirli bir karışık coin platformunun 2022 yılında ABD tarafından yaptırıma uğraması ve ertesi yıl iki kurucu ortağının 1 milyar dolardan fazla kara para aklama konusunda yardım etmekle suçlanmasıdır; bu durum, Kuzey Kore ile bağlantılı siber suç örgütü Lazarus Group'un fonlarını da kapsamaktadır.

Kripto varlık analistlerinin yaptığı araştırmaya göre, Lazarus Grubu 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto varlığı yasal paraya dönüştürdü.

Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve mali suçlar işlemekle suçlanmaktadır. Hedefleri dünya genelinde bankacılık sistemleri, kripto varlıklar borsaları, devlet kurumları ve özel işletmeler gibi birçok alanda yer almaktadır.

Lazarus Group'un Saldırı Yöntemleri

Sosyal Mühendislik ve Phishing Saldırıları

Lazarus Grubu, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almıştı. Sosyal medya platformlarında sahte iş ilanları yayınlayarak, iş arayanları kötü amaçlı yazılım içeren PDF dosyalarını indirmeye kandırdılar ve böylece oltalama saldırıları gerçekleştirdiler. Bu yöntem sadece belirli sektörlerle sınırlı değildir, kripto varlıklar ödeme sağlayıcılarına yönelik saldırılarda da benzer yöntemler kullanılmıştır.

Birçok Kripto Varlıklar platformu saldırı olayı

2020 yılı Ağustos ayında Ekim ayına kadar, birçok kripto varlık platformu saldırıya uğradı, bunlar arasında bir Kanada borsası, bir blockchain projesi ve başka bir kripto varlık borsası bulunmaktadır. Bu saldırılarda söz konusu olan fonlar, birkaç yüz bin dolardan birkaç milyon dolara kadar değişiklik göstermektedir.

Saldırganlar, çalınan fonları nihayetinde belirli bir adrese toplamak için bir dizi karmaşık transfer ve karıştırma işlemi gerçekleştirirler. Ardından, fonları Kara Para Aklama hizmetlerini kullanarak temizler ve temizlenen fonları çekim platformuna aktarırlar.

Yüksek profil hedeflere yönelik saldırılar

2020 Aralık ayında, bir dayanışma sigortası platformunun kurucusu hacker saldırısına uğradı ve yaklaşık 8.3 milyon dolar kaybetti. Saldırganlar, fonları birden fazla adresten transfer edip değiştirerek, fon akışını gizlemek için çapraz zincir, karıştırma gibi teknik yöntemler kullandılar. Sonunda, çalınan fonların büyük çoğunluğu belirli bir çekim adresine aktarıldı.

En Son Saldırı Örneği

2023 yılında, DeFi projelerine yönelik iki saldırı olayı dikkat çekti. Saldırganlar çalınan Ethereum'u karışık para hizmetine aktararak, ardından bir dizi adres üzerinden transfer ederek, nihayetinde fonları sık kullanılan çekim platformuna gönderdiler.

Lazarus Group'un Kara Para Aklama Modelleri

Yukarıdaki örneği analiz ederek, Lazarus Group'un tipik Kara Para Aklama modelini özetleyebiliriz:

1. Fon Karmaşası: Fon kaynaklarını karıştırmak için çapraz zincir işlemleri ve karışım hizmetlerini kullanmak.
2. Dağıtılmış Transfer: Fonları birden fazla aracı adres aracılığıyla dağıtarak transfer etme.
3. Fonların Toplanması: Temizlenmiş fonların belirli bir adreste toplanması.
4. Son Çekim: Sabit bir çekim platformu kullanarak kripto varlıkları fiat para birimine dönüştürme.

Bu karmaşık kara para aklama süreci, çalınan varlıkların izlenmesini ve geri alınmasını son derece zor hale getiriyor.

Lazarus Group'un sürekli büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi bir güvenlik tehdidi ile yüz yüze. İlgili kuruluşlar, bu hacker grubunun hareketlerini sürekli takip ediyor, böylece bu tür suç eylemlerine etkili bir şekilde müdahale edebilir ve kripto varlıklar ekosisteminin güvenliğini koruyabilir.