BM: Kuzey Kore 300 Milyon Dolarlık Kripto Para Çaldı
Birleşmiş Milletler’in hazırladığı bir rapora göre, Kuzey Kore 2019 – 2020 yıllarında 316 milyon dolar değerinde kripto para çaldı. Çalınan paraların Kuzey Kore nükleer ve balistik füze programlarında kullanıldığı öğrenildi.
BM’in son raporunda, Kuzey Kore’nin düzenlediği iki hack saldırısından söz ediliyor. Birincisi, 281 milyon dolarlık bir saldırı olurken ikincisi de 23 milyon dolar şeklinde gerçekleşti. Bu saldırıların birbirleriyle bağlantılı olduğunu ifade eden BM raporu, yapılan analizlerin Kuzey Kore ile bağlantısı olduğunu ortaya koydu.
Raporda, Kuzey Koreli hackerların saldırdıkları kurumda bulunan insan kaynakları yetkililerinin kimliklerini çalarak daha üst düzey yetkililerle iletişim kurdukları öne sürülüyor. Sürecin telefon görüşmeleri ve mesajlaşma yoluyla güven kazanarak ilerlediği, ardından saldırganların bu kişilere kötü amaçlı yazılım barındıran e-postalar yolladıkları ifade ediliyor.
Saldırılar KuCoin borsasına işaret ediyor
Kripto para borsası KuCoin, 25 Eylül’de hack saldırısına uğradı ve 280 milyon dolar değerinde kripto para çalındı. Çalınan kripto paralar arasında bitcoin, ethereum, litecoin, XRP, USDT, Stellar tokenları ve ERC-20 tokenları bulunuyor. Hackerlar, çaldıkları paraları merkeziyetsiz borsalar üzerinden birden fazla işlemle transfer ederek akladılar. KuCoin, saldırının ardından çalınan paraların bir kısmının geri alındığını ve saldırganların kim olduğunun belirlendiğini söyledi. Fakat bu bilginin dava kapandıktan sonra açıklanacağını belirtti.
BM raporunda Kuzey Kore’nin siber saldırı düzenlediği kurumla ilgili bir bilgi verilmemiş olsa da KuCoin saldırısının konuyla bir ilgisi olabileceği konuşuluyor. Whale Alert analisti Frank van Weert, Kuzey Kore saldırısının yapıldığı periyotta KuCoin dışında büyük bir borsanın hacklenmediğini söyledi. Analist, “Kuzey Kore’nin kurbanı olan borsa KuCoin olmalı, veriler bunu destekliyor.” dedi.
Kuzey Kore’nin BM temsilcisinin konuyla ilgili bir açıklama yapmadığı öğrenildi.
Yaşananlar yeni değil
Kuzey Kore’nin Güney Kore’ye ve diğer bölgelerdeki şirket, kurum ve kuruluşlara saldırmak için hacker yetiştirdiği ve finansal kazanç elde etmek için bu hackerları kullandığı biliniyor. Ağustos 2020’ye ait bir diğer BM raporunda, Kuzey Kore’nin kripto para saldırılarından elde ettiği yasa dışı gelirlerin finansal kurumlara düzenlediği siber saldırılara kıyasla daha yüksek olduğu ifade ediliyor.