Kuzey Kore, 2023’te Şimdiye Kadar Kripto Hırsızlığında 200 Milyon Dolar Tuttu

Kripto Para Dolandırıcılığı, Dolandırıcılık Yönetimi ve Siber Suçlar

DPRK Hacker’ları Muhtemelen 2022 Rekoruna Ulaşamayacak Ama Müthiş Hırsızlar Olarak Kalacaklar

Rashmi Ramesh (rashmiramesh_) •
18 Ağustos 2023

Kuzey Kore, Pyongyang’ın sürekli hazır nakit talebine rağmen kripto para hırsızlığı konusunda orta bir yıl geçirme yolunda ilerliyor.

Ayrıca bakınız: Gerçek Zamanlı Katırlara Karşı Savunma

TRM Labs, totaliter rejim tarafından konuşlandırılan bilgisayar korsanlarının bu yıl 200 milyon dolarlık kripto para birimi çaldığını bildirdi – ülkenin 2022’deki kripto para birimi hırsızlığının en başarılı yılından çok daha az ve 2018 ve 2020 için toplamların önemli ölçüde altında, TRM Labs.

Blockchain istihbarat şirketi, düşüşün deneme eksikliğinden olmadığını söyledi: Ülkenin saldırıları, diğer aktörlerin saldırılarından 10 kat daha büyük. Ve kötü bir yılda bile, Kuzey Kore kripto korsanlığı, kripto para birimi suç faaliyetinin önemli bir bölümünü oluşturuyor. TRM, Kuzey Koreli bilgisayar korsanları tarafından çalınan miktarların, bu yıl şimdiye kadar dünya çapında çalınan tüm kripto paraların %20’sinden fazlasını oluşturduğunu söyledi.

Kuzey Kore’nin geçen yıl tam olarak ne kadar çaldığına dair tahminler değişiyor. TRM, miktarın 800 milyon dolar olduğunu söylerken Chainalysis, toplam miktarı 1,7 milyar dolar olarak değerlendirdi.

TRM Labs küresel politika ve hükümet işleri başkanı Ari Redbord, Kuzey Kore’nin saldırılarının özellikle cesur olduğunu söyledi. Information Security Media’ya verdiği demeçte, “Diğer bilgisayar korsanları yakalanma veya kovuşturma ile ilgilenme eğilimindedir. Ancak, neredeyse yalnızca Kuzey Kore dışında faaliyet gösteren DPRK siber suçluları, küstahça mümkün olduğunca çok şey çalmaya ve çalınan fonları hızlı bir şekilde çıkış rampalarına taşımaya çalışıyor” dedi. Grup. DPRK, Kuzey Kore’nin resmi adı olan Kore Demokratik Halk Cumhuriyeti’nin kısaltmasıdır.

Kuzey Kore son beş yılda 3 milyar dolar değerinde kripto para çaldı. Onlarca yıldır bir parya devleti olarak izole edilmiş olan Kuzey Kore, ekonomisini çalışır durumda tutmak ve kitle imha silahlarının geliştirilmesini finanse etmek için tarihsel olarak sert para enjeksiyonu için yasadışı faaliyetlere yöneldi.

İlk başta sahte sigaralar, para birimleri ve kömürdü. Redbord, dünya çevrimiçi hale geldikçe, Kuzey Kore’nin de “kaosa neden olmaya ve fon çalmaya kararlı bir siber savaşçı kadrosu” oluşturduğunu söyledi.

Ülkenin devlet bilgisayar korsanları, yalnızca ülkelerinin mali kazancı için değil, aynı zamanda kendi bilgisayar korsanlığı operasyonlarını finanse etmek için de saldırıyor.

“Kripto ekosistemi, internet hızında fon çalmak isteyen Kuzey Koreli aktörler için yalnızca yeni ve nispeten kolay bir hedef. Kriptodan farkı, kolluk kuvvetlerinin fon akışını takip edip takip edebilmesidir. paravan şirketler ve Makao kumarhaneleri,” dedi Redbord.

TRM Labs araştırmacıları, yıllar boyunca bilgisayar korsanlarının “neredeyse yalnızca” merkezi olmayan finans ekosistemini hedeflediğini ve zincirler arası köprülerin tercih edilen bir hedef olmaya devam ettiğini söyledi.

Kuzey Kore, geleneksel siber operasyonları içeren kimlik avı, tedarik zinciri saldırıları ve özel anahtar ihlallerini kullanmaya devam ediyor, ancak aynı zamanda istismar ve kara para aklama tekniklerine yeni karmaşıklıklar getirdi.

TRM Labs, “Kuzey Kore’nin – kripto para borsalarının doğrudan kullanımını içeren erken istismarları – artık daha agresif OFAC yaptırımlarına, yasa uygulama odağına ve gelişmiş izleme yeteneklerine yanıt olarak oldukça karmaşık, çok aşamalı kara para aklama süreçleri içeriyor.” dedi. OFAC, ticari yaptırımları yöneten ve uygulayan bir ABD Hazine Bakanlığı kurumu olan Yabancı Varlıklar Kontrol Ofisi’dir.

Redbord, Kuzey Kore kara para aklamanın gelişiminin sadece geçen yıl içinde bile aşikar olduğunu söyledi.

2022’de Kuzey Koreli aktörler, çalınan fonları hızlı bir şekilde Ethereum tabanlı mikser Tornado Cash’e taşıma eğilimindeydi, çünkü saldırılarının çoğu ethereum veya diğer EVM blok zincirlerinde gerçekleşti. Çalınan fonları, o zamanlar popüler olan bir karıştırma hizmeti olan ChipMixer aracılığıyla tekrar aklandığı Ren Köprüsü aracılığıyla Bitcoin’e köprülediler. ABD ve Avrupalı ​​yetkililer ChipMixer’ı Mart ayında kaldırdılar ve OFAC, Ağustos 2022’de Tornado Cash’i onayladı ve bu da Kuzey Koreli bilgisayar korsanlarının çalınan parayı aklamasını zorlaştırdı. Redbord, gerekliliğin Pyongyang’ı taktik değiştirmeye zorladığını söyledi.

Yakın zamanda 100 milyon dolarlık bir Atomic Wallet soygunu, yeni başucu kitabını gösteriyor. Bilgisayar korsanları, 4.100’den fazla bireysel adresten kendi yeni oluşturdukları cüzdanlarına para aktardı. Ardından, fonları otomatik yazılım programları, mikserler ve zincirler arası takas yoluyla yatırırlar. Para, fiat para birimlerine geçiş için merkezi borsalara taşındı.

Redbord, “GO-to mikserlere yönelik OFAC yaptırımlarından gördüğümüz gibi, yaptırımların Kuzey Kore’nin para aklama kabiliyeti üzerinde bir etkisi olabilir” dedi.