Kuzey Koreli Hackerlar 2024’te Çalınan Kriptoda 1,3 Milyar Dolara Bağlandı

Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar

Araştırmacılar Bu Yıl Bilinen Kayıpların %61’inin Pyongyang Destekli Hackerlardan Kaynaklandığını Belirledi

Mathew J. Schwartz (euroinfosec) •
23 Aralık 2024

Kuzey Kore’nin nakit sıkıntısı çeken totaliter diktatörlüğüne bağlı hackerlar bu yıl rekor miktarda kripto para çaldı.

Ayrıca bakınız: İsteğe Bağlı | NSM-8 Son Tarihi Temmuz 2022: Kuantuma Dirençli Algoritma Uygulama Anahtarları

Blockchain analiz firması Chainaliz, çalınan kripto fonlarının toplam hacminin 2024 yılında 2,2 milyar dolara ulaşma yolunda olduğunu, bu rakamın 2023’e göre %21 artış gösterdiğini, bireysel hack olaylarının sayısının ise 2023’te 282’den bu yıl 303’e yükseldiğini söyledi.

Bu yıl şu ana kadar çalınan toplam fonlardan, resmi olarak Kore Demokratik Halk Cumhuriyeti olarak adlandırılan dünyanın tek kalıtsal komünist monarşisine bağlı bilgisayar korsanları, 47 olay yoluyla 1,34 milyar dolarlık hırsızlıktan sorumlu görünüyor; bu, 2023’teki toplamın iki katı olacak. taşıyın, dedi Chainalytics.

Blockchain istihbarat platformu TRM Labs, bu ayın başlarında yayınlanan bir raporda, bu yılın Ocak ayından Ekim ayına kadar Kuzey Kore’nin, özellikle “saldırıya uğramış veya istismar edilmiş fonlar aracılığıyla” bilinen tüm yasa dışı kripto kullanımının %50 ila %100’ünden sorumlu olduğunu söyledi. ” Nijeryalı bilgisayar korsanları, çoğunlukla “bir dizi dolandırıcılık faaliyetine karışan yüksek hacimli bir kuruluş” sayesinde ikinci sırada yer alırken, onu Gürcistan, Filipinler ve Rusya’daki bilgisayar korsanları izledi.

Kuzey Korelilerin kriptoya olan iştahı, liderlerin lüks yaşam tarzları da dahil olmak üzere ülke rejimini doğrudan desteklemek için kullanılan çalıntı gelirlerin yanı sıra ülkenin nükleer silahlar ve balistik füzeler de dahil olmak üzere kitle imha silahları geliştirmesi nedeniyle varoluşsaldır.

2024 yılı için yıllık kripto kayıpları, 2021 ve 2022’de belirlenen önceki rekorlardan daha az olmaya devam ediyor ve bu durum, kısmen Bitcoin’in 2021 sonlarında o zamanki rekor değeri olan 66.000 dolara ulaşmasıyla destekleniyor. Tarihsel olarak, saldırganların kriptoya olan ilgisi, değer artışıyla birlikte arttı. Geçen hafta Bitcoin’in değerinin tüm zamanların en yüksek değeri olan 106.000 dolara ulaşmasıyla birlikte, hackerların ilgisi de artabilir (bkz: Kripto Para Hırsızlığı Hacmi Kripto Değeriyle Birlikte Artıyor).

Kuzey Koreli bilgisayar korsanları, 2024 yılında çalınan kripto paraların toplam değerinin %61’inden ve bilinen tüm bilgisayar korsanlığı olaylarının %20’sinden sorumlu görünüyor. “En büyük ölçekli istismarlar” da dahil olmak üzere küçük ve büyük istismarlar gerçekleştirme eğilimleri artmaya devam ediyor ve yaklaşan tatillerde daha da artabilir.

Geçtiğimiz yılın bu zamanlarında Chainalytics, Kuzey Koreli bilgisayar korsanlarının 2023’te 20 farklı saldırı saldırısında 1,0 milyar dolar çaldığını değerlendirdi ve bu rakamı 661 milyon dolara düşürdü. “Daha fazla araştırma sonrasında, daha önce Kuzey Kore’ye atfettiğimiz bazı büyük saldırıların muhtemelen artık ilişkili olmadığını, dolayısıyla azalmanın olduğunu belirledik” dedi. 2023 Kuzey Kore olaylarının sayısı hemen hemen aynı kaldı, çünkü o zamandan bu yana bir dizi daha küçük saldırı Kuzey Kore’ye bağlandı.

Bilgisayar Korsanları Odağını Merkezi Hizmetlere Kaydırıyor

2021’den bu yana, kripto para arayan suçlular öncelikli olarak merkezi olmayan finans veya DeFi platformlarını hedef alıyor. Bu platformlar, güvenliğe yatırım yapmadıkları ve bunun yerine yüksek büyüme oranlarına odaklandıkları yönündeki suçlamaların peşini bırakmıyor.

Bilgisayar korsanlarının DeFi platformlarını hedefleme eğilimi bu yılın ilk çeyreğinde de devam ederken, o zamandan bu yana odak noktaları daha çok DMM Bitcoin ve WazirX gibi merkezi hizmetlere kaydı.

Chainalytics, “Merkezi borsaların önemli miktarda kullanıcı fonunu yönettiği göz önüne alındığında, özel anahtar uzlaşmasının etkisi yıkıcı olabilir.” dedi.

Mayıs ayında Japon kripto para borsası DMM Bitcoin’e yapılan bir saldırı, potansiyel olarak “özel anahtarın kötü yönetimi veya yeterli güvenlik eksikliği” nedeniyle yaklaşık 4.500 Bitcoin’in (o zaman yaklaşık 303 milyon dolar değerinde) kaybına yol açtı ve çalınan fonların çoğu daha sonra CoinJoin aracılığıyla aklandı. Chainalytics, anonim Bitcoin karıştırma hizmetinin yanı sıra kripto köprüleme hizmetleri aracılığıyla da hizmet verdiklerini söyledi.

Bu ayın başlarında DMM Bitcoin, hack saldırısıyla ilgili soruşturmalar devam ederken kısmen müşterileri rahatsız etmemek için kripto para birimi alım satım tekliflerini Japonya merkezli SBI VC Trade’e taşıyarak Mayıs 2025’e kadar faaliyetlerini durduracağını duyurdu.

Temmuz ayında bir saldırgan, Hindistan’ın en büyük kripto borsalarından biri olan WazirX’in Ethereum sıcak cüzdanından 230 milyon dolar değerinde kripto para birimi çaldı. Bu cüzdan, tüm varlıkların yaklaşık %45’ini oluşturuyordu. Hindistan polisi, saldırıyı gerçekleştirmek için bu hesabı kullanan ve halen kaçak olan başka bir saldırgana sahte hesap oluşturup sattığından şüphelenilen bir kişiyi tutukladı.

İkinci Çeyrekten Sonra Kripto Hırsızlığı Düştü

Bu yıl milyarlarca kayıp yaşanmasına rağmen, kripto hack saldırılarının aylık hacmi bu yılın ikinci yarısında düşüş gösterdi. Chainalytics, “Temmuz ayının sonuna doğru ekosistem, 3 milyar dolardan fazla olan 2021 ve 2022 yıllarına rakip olabilecek bir yıl boyunca kolaylıkla yoluna devam etti” dedi. “Ancak 2024’ün yükseliş eğilimi Temmuz ayından sonra önemli ölçüde yavaşladı ve ardından nispeten istikrarlı kaldı.”

Bu değişimin nedeni belirsizliğini koruyor. Olaylardaki düşüş, Rusya Devlet Başkanı Vladimir Putin’in 24 yıl aradan sonra ilk kez Haziran ayında Kuzey Kore’ye giderek Dini Lider Kim Jong Un ile tanışmasının ardından meydana geldi. İkili, iki ülke arasında “kapsamlı bir stratejik ortaklık” anlaşması imzaladı ve Kim, işgali desteklemek için tahmini 12.000 Kuzey Kore askerinin konuşlandırılması da dahil olmak üzere Rusya’nın Ukrayna’ya karşı fetih savaşına “tam destek” sözü verdi.

Zamanlama göz önüne alındığında, “son yıllarda Rusya ile iş birliğini önemli ölçüde artıran Kuzey Kore, askeri kaynakları Ukrayna’daki çatışmaya yönlendirmenin yanı sıra siber suç faaliyetlerini de değiştirmiş olabilir” dedi.

Şimdiye kadar, iki ülke arasındaki artan işbirliği temposu ile kripto hırsızlığında algılanan düşüş arasındaki herhangi bir bağlantı tesadüfi olmaya devam ediyor.