Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Zincirleme Analiz: Pyongyang, Esas Olarak DeFi Platformlarından Kriptoda 1,7 Milyar Dolar Çaldı
Rashmi Ramesh (rashmiramesh_) •
1 Şubat 2023
Yeni analizlere göre, Kuzey Kore’nin devlet destekli kripto para hırsızlığı çılgınlığı, geçen yıl Pyongyang bilgisayar korsanlarının yaklaşık 1,7 milyar dolar değerindeki dijital varlığı yasadışı bir şekilde ele geçirmesiyle hızla devam etti – 2022’de çalınan dünyadaki kripto para biriminin yarısına yakın.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Blockchain analiz şirketi Chainalysis, bu 1,7 milyar doların muhtemelen Kuzey Kore ekonomisinin büyük bir bölümünü oluşturduğunu ve nükleer silah programını finanse ettiğini söylüyor. Kuzey Kore, devlet destekli bilgisayar korsanlarının ülkelerinin mali kazancı için saldırdığı ender ülkedir. 1948’den beri ülkeyi yöneten kalıtsal totaliter rejim, küresel sahnede kendine empoze ettiği otarşi ve parya statüsü göz önüne alındığında, uzun süredir sağlam para arayışındaki suç faaliyetlerini finanse ediyor.
Kuzey Kore bağlantılı bilgisayar korsanları da dahil olmak üzere siber suçlular, insanların kripto para birimlerini meşru amaçlar için kullandıkları nedenlerle aynı nedenlerle kullanıyor: Chainalysis’in kıdemli soruşturma müdürü Erin Plante, Information Security Media Group’a verdiği demeçte, kripto para birimleri sınır ötesi, sıvı ve anlık. “Bu, özellikle küresel ekonomiden kopuk ülkeler için avantajlıdır” diyor.
Plante, Kuzey Koreli bilgisayar korsanlarının çalınan fonları hackleme ve aklama konusunda “sistematik ve sofistike” olduklarını ve kripto para biriminin etkin olduğu suçları büyük ölçekte destekleyen bir ulus tarafından desteklendiklerini söylüyor.
Merkezi olmayan finans, her türden bilgisayar korsanı için benzersiz bir şekilde davetkar bir hedef sunuyor ve Pyongyang bundan faydalandı. Plante, DeFi protokollerinin açık kaynak olduğunu ve bilgisayar korsanlarının bunları istismarlar için mide bulandırıcı bir şekilde incelemesine izin verdiğini söylüyor. Protokollerin pazara ulaşma ve hızlı büyüme teşviklerinin en iyi güvenlik uygulamalarında eksikliklere yol açmasının mümkün olduğunu da ekliyor. 2022’de bilgisayar korsanları tarafından çalındığı kaydedilen 3,8 milyar doların DeFi platformlarından çalınması, bu toplamın 3,1 milyar dolarını oluşturuyor.
Plante, Kuzey Koreli bilgisayar korsanlarının fonları kontrol ettikleri cüzdanlara çekmek için kimlik avı tuzakları, kod açıkları, kötü amaçlı yazılımlar ve gelişmiş sosyal mühendislik kullandığını söylüyor. “Hesaplanmış” bir aklama yöntemine sahipler ve yatırdıkları ve çektikleri kripto para birimi arasında bir kopukluk yaratmak için karıştırma gibi şaşırtma teknikleri kullanıyorlar. Ayrıca çalınan fonları, tek bir işlemde birkaç farklı türde kripto para birimi arasında takas etme süreci olan zincir atlama yoluyla da taşırlar.
DeFi hizmetlerinde tutulan kripto varlıkların değeri olduğu ve savunmasız olduğu sürece, kötü aktörler onları çalmaya çalışacaktır. Onları durdurmanın tek yolu, endüstrinin güvenliği güçlendirmesi ve kripto şirketlerini, Lazarus gibi gruplar tarafından yaygın olarak kullanılan sosyal mühendislik gibi tehditleri belirlemeleri için eğitmesi olduğunu söyledi.
Off-Ramping Çalıntı Fonlar
Chainalysis, kripto karıştırıcıların Kuzey Kore kara para aklamanın “temel taşı” olduğunu söylüyor. “Kuzey Kore bağlantılı bilgisayar korsanları tarafından gerçekleştirilen saldırılardan elde edilen fonlar, diğer kişi veya gruplar tarafından çalınan fonlardan çok daha yüksek bir oranda mikserlere aktarılıyor.”
Cryptomixer Tornado Cash, 2021’de ve 2022’nin büyük bölümünde kara para aklamak için tercih edilen bir platformdu, ancak Amerika Birleşik Devletleri Ağustos ayında hizmete yaptırım uygulayarak kullanımını felce uğratarak buna bir son verdi. Hâlâ çalışır durumda olmasına rağmen, hizmet platformundaki fonların kaynağını ve hedefini gizlemek için hacme dayandığından, karıştırıcılar daha az kişi tarafından kullanıldığında daha az etkilidir (bkz:: ABD Yaptırımları Uyguladıktan Sonra Kuzey Kore Kasırga Parasından Kaçınıyor).
Kuzey Kore bağlantılı bilgisayar korsanlarının ABD yaptırım tehdidiyle caydırılması pek olası değil. Ancak Plante, yaptırımların tehdit aktörlerinin haksız kazançlarını nakde çevirmelerini zorlaştırdığını söylüyor.
Chainalysis, suçluların mikser kullanımlarını 2022’nin dördüncü çeyreğinde çeşitlendirdiğini söylüyor. Federal hükümetin Tornado Cash’i onaylamasından iki ay sonra hizmetlerinin reklamını yapmaya başlayan bir bitcoin mikseri olan Sinbad’a odaklanmış görünüyorlar. Analitik firmasındaki müfettişler, Kuzey Koreli bilgisayar korsanlarının platformdaki ilk işlemlerini Aralık ayında gözlemlediler.
Chainalysis, Aralık 2022 ile Ocak 2023 arasında bilgisayar korsanlarının mikserde 24,2 milyon dolar akladığı sonucuna varıyor. Buna, Sinbad aracılığıyla 600 milyon dolarlık Axie Infinity hackinde çalınan fonların “bir kısmını” aklayan Kuzey Kore bağlantılı Lazarus Group da dahildir.
Plante, ISMG’ye, bilgisayar korsanlarının standart karıştırıcılar kadar iyi bilinmeyen, yalnızca özel mesajlaşma uygulamaları veya Tor tarayıcısı aracılığıyla erişilebilen ve genellikle yalnızca karanlık ağ forumlarında reklamı yapılan yer altı hizmetlerini de giderek daha fazla kullandığını söylüyor.
Ayrıca, çeşitli karmaşıklıklara sahip marka adları ve özel altyapıya sahip hizmetlerde bir artış görüyor. Bazıları sadece özel cüzdan ağları olarak işlev görürken, diğerleri daha çok anlık değiş tokuş veya karıştırıcıya benziyor, diyor. “Onları birbirine bağlayan şey, kripto para birimini siber suçlular adına borsalara taşıyabilme, bunları itibari para birimi veya temiz kripto ile değiştirebilme ve ardından bunu siber suçlulara geri gönderebilme yetenekleridir.”
Geri Mücadele
Plante, kolluk kuvvetlerinin, çalınan kripto para birimini ele geçirme yeteneğini, bilgisayar korsanlarının artık işe yaramayacağı noktaya kadar geliştirmeye devam etmesi gerektiğini söylüyor.
Geçen yıl federal ajanlar, Kuzey Koreli bilgisayar korsanlarının Web3 güvenlik şirketleriyle ortaklık kurarak ve blok zincirindeki fonları izleyerek Axie Infinity’nin Ronin köprüsü hackinden çaldığı fonlara el koydu. ABD FBI ayrıca Lazarus’u Harmony tarafından yürütülen 100 milyon dolarlık Horizon köprüsü hack’inin arkasındaki suçlu taraf olarak tanımladı.
Plante, benzer eylemlerin 2023’te neredeyse kesin olarak gerçekleşeceğini söylüyor.
“Her işlem bir kamu defterine kaydedildiğinde, kolluk kuvvetlerinin olaydan yıllar sonra bile her zaman takip etmesi gereken bir iz olduğu anlamına gelir ki bu, soruşturma teknikleri zaman içinde geliştikçe paha biçilmezdir.”