Kuzey Koreli Hacker Grubu Lazarus Group'un Siber Saldırıları ve Kara Para Aklama Yöntemleri Analizi

Birleşmiş Milletler'e ait gizli bir rapor, Lazarus Group'un geçen yıl bir kripto para borsasından çaldığı fonları bu yılın Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon Dolar Kara Para Aklama işlemi gerçekleştirdiğini ortaya koydu. Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 şüpheli Kuzey Koreli hacker'ın kripto para şirketlerine yönelik siber saldırısını araştırıyor ve bu saldırıların toplamda yaklaşık 3.6 milyar Dolar tutarında olduğu belirtiliyor. Bunlar arasında geçen yılın sonunda bir kripto para borsasında gerçekleşen 1.475 milyon Dolar değerindeki hırsızlık olayı yer alıyor; bu fon daha sonra bu yılın Mart ayında Kara Para Aklama sürecini tamamladı.

Bazı kripto para araştırmacılarının çalışmaları, Lazarus Group'un 2020 yılı Ağustos ile 2023 yılı Ekim arasında 200 milyon dolar değerinde kripto parayı yasal para birimine dönüştürdüğünü gösteriyor. Lazarus Group, uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor; hedefleri, bankacılık sistemleri, kripto para borsaları, devlet kurumları ve özel sektör dahil olmak üzere dünya genelindeki çeşitli alanları kapsıyor.

Lazarus Group'un Saldırı Yöntemleri

Sosyal mühendislik ve kimlik avı saldırıları

Lazarus Grubu, Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak, istihdam platformlarında sahte ilanlar yayınlayarak çalışanları kandırdı. Adaylardan, içerisinde yürütülebilir dosyalar bulunan PDF'leri indirmeleri istendi, bu da bir oltalama saldırısının gerçekleştirilmesine yol açtı. Bu yöntem, kripto para ödeme sağlayıcılarına yönelik saldırılarda da kullanıldı ve bu saldırılar sonucunda 37 milyon dolar kayıp yaşandı.

Kripto para borsalarına yönelik saldırılar

2020 yılı Ağustos'tan Ekim'e kadar, birçok kripto para borsası ve proje saldırıya uğradı:

• 24 Ağustos'ta, bir Kanada kripto para borsasının cüzdanı çalındı.
• 11 Eylül'de, bir projenin özel anahtarının sızması nedeniyle 400.000 dolar tutarında yetkisiz bir transfer gerçekleşti.
• 6 Ekim'de, bir borsa platformunun sıcak cüzdanından 750.000 dolar değerinde kripto varlık çalındı.

Bu çalınan fonlar, bir dizi karmaşık transfer ve karartma işlemi sonrasında, nihayetinde karışık coin platformları ve nakit çekim platformları aracılığıyla yasal para birimine dönüştürülmüştür.

Kişisel yüksek saldırılar

14 Aralık 2020'de, bir yardımlaşma sigortası protokolünün kurucusu bir hacker saldırısına uğradı ve 8.3 milyon dolar kaybetti. Saldırgan, bir dizi transfer, değişim ve karıştırma işlemi aracılığıyla, bazı fonları belirli bir adrese transfer etti ve nihayetinde bu fonları birden fazla çekim platformu aracılığıyla yasal para birimine dönüştürdü.

En Son Saldırı Olayı

2023 Ağustos'unda, büyük miktarda ETH'nin çalındığı iki olayın ardından, saldırganlar benzer bir fon transferi ve Kara Para Aklama modeli kullandılar. Çalınan fonlar ilk olarak karıştırma platformuna aktarıldı, ardından bir dizi ara adres üzerinden nihayetinde sabit bir çekim adresinde toplandı.

Kara Para Aklama Yöntemleri Özeti

Lazarus Group'un Kara Para Aklama yöntemleri esasen aşağıdaki adımları içerir:

1. Zincirler Arası Transfer: Çalınan kripto varlıkların farklı blok zincirleri arasında gidip gelmesi.
2. Karıştırıcı kullanma: Fonların kaynağını gizlemek için çok sayıda karıştırıcı platformu kullanmak.
3. Fonların Toplanması: Birden fazla aktarma adresi aracılığıyla fonların belirli bir adrese toplanması.
4. Belirli bir çekim platformu kullanma: Kripto varlıkları yasal para birimine dönüştürmek için birkaç sabit çekim platformu kullanılır.
5. OTC hizmetleri: Nihai para dönüşümünü gerçekleştirmek için piyasa dışı ticaret hizmetlerini kullanın.

Bu karmaşık Kara Para Aklama süreci, çalınan varlıkların izlenmesini ve geri alınmasını son derece zor hale getiriyor. Lazarus Group'un sürekli büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi bir güvenlik tehdidiyle karşı karşıya. İlgili tarafların işbirliğini güçlendirmesi, bu tür suç faaliyetleriyle birlikte mücadele etmesi ve dijital varlıkların güvenliğini koruması gerekiyor.