Kuzey Koreli hacklerlar son 5 yıl içerisinde 1,2 milyar dolar değerinde dijital varlık saldırısı düzenledi ve bu saldırıların yarısından fazlası 2022 yılı içerisinde gerçekleşti.
Güney Kore Ulusal İstihbarat Servisi (NIS) tarafından perşembe günü yayınlanan bir raporda, Kuzey Koreli siber suçluların son beş yılda 1,5 trilyon won (yaklaşık 1,2 milyar dolar) değerinde kripto para çaldığı bildirildi. Bu siber hırsızlığın yarısından fazlasına tekabül eden 620 milyon doları aşkın kısmının ise 2022 yılında ve Güney Kore dışında denizaşırı ülkelerde gerçekleştiği belirtildi. Ayrıca saldırıların büyük çoğunluğunun merkeziyetsiz finans (DeFI) platformları özelinde yaşandığı ve Ethereum (ETH) üzerinde kurulan “köprü”lerin hedef alındığına yer verildi.
Bir NIS sözcüsü konu hakkında yerel bir haber sitesine yaptığı açıklamada, Güney Kore‘nin kripto işlemlerinde yaptığı düzenlemeler ile Kuzey Koreli hackerlar tarafından bu yıl gerçekleştirilen kripto saldırılarından etkilenmediğini söyledi.
Güney Kore’de dijital varlık işlemleri yeni KYC düzenlemeleri ile güçlendirildi ve bu sayede düzenlenen saldırılardan herhangi bir hasar görmedik.
Öte yandan devlet destekli Kuzey Koreli bilgisayar korsanlarının 2017‘den bu yana çaldığı 1,2 milyar dolar değerindeki dijital varlığın yalnızca 78 milyon dolarlık kısmının Güney Kore’den çalındığı belirtildi.
NIS, Kuzey Kore’nin kırılgan ekonomisi ve nükleer programı için çok ihtiyaç duyduğu finansman kaynağını elde etmek amacıyla siber suçlara yöneldiğini ve bu faaliyetleri desteklediğini öne sürdü.
NIS ayrıca Kuzey Koreli bilgisayar korsanlarının önümüzdeki yıl Güney Kore’nin gelişmiş teknolojilerini ve Güney Kore dış politikası ve ulusal güvenliğine ilişkin gizli bilgileri çalmak için daha fazla siber saldırı düzenlemesinin beklendiği yönünde uyarıda bulundu.
2022 Nisan ayında gerçekleşen ve şimdiye kadar yaşanan en büyük kripto para hacklerinden biri olarak tanımlanan Axie İnfinity (AXS) saldırısı, ABD’li yetkililer tarafından “Kuzey Koreli hackerların işi” olarak tanımlanmıştı. Ayrıca bir Ethereum (ETH) karıştırıcısı işlevi gören ve birçok para aklama olayıyla bağlantısı bulunan Tornado Cash‘de, Kuzey Koreli hackerların projesi olarak lanse edilmişti.
Ayrıca yine bul yıl, Lazarus Group isimli Kuzey Koreli hacker grubu, 100 milyon dolarlık Harmony (ONE) saldırısından sorumlu tutulmuştu.