Blockchain analitik firması Elliptik’e göre, Kuzey Koreli hackerlar 2025’te 2 milyar dolardan fazla kripto para birimi çaldı ve yıl henüz bitmedi.
Bu yılki rekor kayıplar büyük ölçüde Şubat ayında kripto para birimi borsası (1,46 milyar dolar çalıntı) saldırısından kaynaklansa da, şirket de bu yıl Kuzey Kore’ye otuzdan fazla hack bağladı.
“Gerçek rakam daha da yüksek olabilir” diyor şirket. “Kuzey Kore’ye bağlı faaliyetlerin bazı ayırt edici özelliklerini paylaşan ancak kesin olarak atfedilmek için yeterli kanıt yok. Diğer hırsızlıklar muhtemelen bildirilmiyor ve bilinmiyor.”
Bilgisayar korsanları da zengin kripto sahiplerini hedefliyor
Eliptik, Kuzey Koreli bilgisayar korsanlarının sadece borsalara girmediğini belirtti. Ayrıca, yüksek net değerli bireylere artan sayıda saldırı da var.
Kripto para birimi fiyatları genel olarak arttıkça ve Bitcoin’in tüm zamanların rekor seviyesine ulaşmasının fiyatı ile, bu bireyler giderek daha çekici hedeflerdir ve güvenlik savunmaları işletmeler tarafından konuşlandırılanlar kadar kapsamlı ve katmanlı değildir.
Bazı kurbanlar profesyonel bağlantıları nedeniyle hedeflendi. Bilgisayar korsanları, önemli kripto varlıkları olan şirketler için çalışan kişilere yaklaşmak için işe alım görevlilerini veya yatırımcıları taklit etti. Bu bireyler tehlikeye girdikten sonra, saldırganlar şirket sistemlerine dönmeye ve organizasyonel fonları çalmaya çalışırlar.
Kuzey Koreli bilgisayar korsanları bu bireylere yaklaşmak için sahte profiller inşa ediyorlar ve kişisel etkileşime yapılan vurgu, standart siber güvenlik araçlarının tehdidi erken tespit etmesini zorlaştırıyor.
Sıklıkla kullanılan taktik sahte video görüşmeleri oluşturmayı içerir. Bilgisayar korsanları, bazen gerçek ama tehlikeye atılmış sosyal medya hesaplarını kullanarak risk sermayesi yatırımcıları veya proje ortak çalışanları olarak poz verir. Hedef çağrıya katıldıktan sonra, komut satırı kodunu çalıştırmalarını isteyen sözde bir “hata” oluşur. Bu kod kötü amaçlı yazılım yükler ve bilgisayar korsanlarının fon çalmasına veya hedefin yönetici erişimi olan protokolleri tehlikeye atmasına izin verir.
Geliştiricileri hedeflemek için bir başka yaygın ploy, geliştiricinin gizli kötü amaçlı yazılım içeren bir kod deposunu klonlamayı içeren bir “beceri testi” tamamlamasını gerektiren ikna edici iş teklifleri göndermektir.
Elliptik, 2025 hack’lerin çoğu, saldırganların blockchain kodunda ve akıllı sözleşmelerdeki hatalardan veya kusurları kullandıkları önceki yıllardan bir değişim sunan sosyal mühendisliğe dayandığını belirtti. “Bu değişim, kripto para birimi güvenliğindeki zayıf noktanın teknikten ziyade giderek daha fazla insan olduğunu vurgulamaktadır.”
Pyongyang’ın gizli işgücü
Çalınan kripto varlıkları, Kuzey Kore’nin izole ekonomisine büyük bir nakit akışını temsil ediyor ve nükleer silah ve füze programlarını finanse etmeye yardımcı olduğuna inanılıyor.
Bu soygun ve fidye yazılımı/gasp saldırıları bir yana, Kuzey Kore de ülkeye düzenli bir fon akışı sağlamak için “gizli BT işçisi” açısını takip etmeye devam ediyor.
Son OKTA Research, bu BT çalışanlarının hedef havuzlarını teknoloji ve kripto firmalarının ötesinde ve ABD’nin ötesinde harcadıklarını ortaya koydu.
Şimdi AI odaklı kuruluşlar, finansal kurumlar ve fintech şirketleri, sağlıkla ilgili kuruluşlar ve hatta ABD, Orta Doğu ve Avustralya’daki hükümet ve kamu yönetimi kuruluşları tarafından işe alınmaya çalışıyorlar.
Bu gizli BT işçileri (en azından bir süre) sabit bir maaş almakla kalmaz, aynı zamanda hassas sistemlere ve ağlara erişebilirler. Bu, istihdam bittikten sonra verilere erişmelerini ve dışarı atmalarını ve fidye için tutmalarını sağlar.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!