Kuzey Kore Neredeyse 2 Milyar Dolarlık Kripto Para Çaldı
Birçok farklı yöntemle büyük vurgunlar elde eden Kuzey Koreli hackerlar, hem uluslararası finans dünyası hem de dijital para sektörü için büyük sorun haline geldi. Son yayınlanan rapora göre Kuzey Kore’deki siber korsanlar toplamda 2 milyar dolar değerinde yasa dışı fon elde ettiler.
Geçtiğimiz hafta Voice of America’nın yayınladığı bilgilere göre Kuzey Kore’nin; kripto para borsaları, uluslararası finansal ağlar ve ATM’leri hackleyerek yasa dışı yollarla yaklaşık 2 milyar dolar değerinde fon topladığı tahmin ediliyor. Amerikan yayın kuruluşunun yaptığı açıklamaya göre hackerlar, daha yeni yeni oturmaya başlayan kripto para sekörünün toyluğundan ve tamamlanmamış sisteminden faydalanarak para çalıyor. Kripto para dünyasının anonim olma özelliğinden de büyük ölçüde yararlanan hackerlar, izlerinin sürülmesini zorlaştıran birçok farklı yol kullanıyorlar.
Amerikan blockchain analiz şirketi Chainalysis’ten Jesse Spiro gibi uzmanlar, devlet destekli hackerların kripto para camiasını hedef almasında başlıca sebeplerin, saldırı sorumlusunun bulunmasının zor olması ve yüksek miktarlarda getiri sağlaması olduğunu savunuyor. North Herald’da yayınlanan habere göre, ABD Dışişleri Bakanlığı yasa dışı faaliyetlerle siber yollu dolandırıcılık hakkında Kuzey Kore’ye defalarca uyarılarda bulunduklarını açıkladı.
Kuzey Koreli Hack Grupları Birçok Farklı Yolla Dolandırdı
Kuzey Kore’de devlet tarafından desteklenen Lazarus, Bluenoroff ve Andariel adlı hack grupları; bugüne kadar milyarlarca dolar değerinde vurgunda bulundu. ABD Hazine Bakanlığı bu üçlünün, 2017 – 2018 yılları arasında Asya’da yer alan 5 kripto para borsasına saldırarak 571 milyon dolarlık kripto para çaldığını düşündüklerini açıkladı. Bunun yanı sıra Kuzey Kore’nin kripto para sektöründe yaptığı hack faaliyetlerinde ise en büyük vurgunun 2018’de bir Güney Kore borsasına yapılan 250 milyon dolarlık saldırı olduğunu biliniyor.
Geçtiğimiz haftalarda ortaya çıkan bilgilere göre; bu gruplardan biri olan Lazarus, ünlü iş ve iletişim ağı LinkedIn aracılığı ile yasa dışı faaliyetlerini sürdürdü. Bir kripto para şirketinin yazılım departmanının başındaki isme LinkedIn üzerinden iş teklifi gönderen grup, yetkilinin dosyayı açması ile şirket içine sızmayı başardı. Bu yolla 14 ülkede birçok kurbanın dolandırıldığı öne sürülüyor. Hackerlar daha önce de Telegram uygulamasını kullanarak, hatta çok daha ileriye gidip sahte siteler ve şirketler açarak dolandırıcılık faaliyetlerini sürdürmüşlerdi.
