Kuzey Koreli bilgisayar korsanlarının 2024 yılında, 2023’e kıyasla %21 artışla şaşırtıcı bir şekilde 2,2 milyar dolar çaldığı tahmin ediliyor.
Kore Demokratik Halk Cumhuriyeti (DPRK), gelişmiş taktikler ve artan karmaşıklıkla, devlet destekli programlarını finanse etmek için hem merkezi olmayan finans (DeFi) platformlarını hem de merkezi borsaları hedef alarak kendisini kripto hırsızlığında baskın bir güç olarak konumlandırdı.
2024 yılı, son on yılda kripto hırsızlığının yıllık 1 milyar doları aştığı beşinci yıl oldu ve dijital varlık sektörünün artan sömürüsüne dikkat çekti.
Bilgisayar korsanlığı vakalarının sayısı 2023’te 282 iken 303’e yükseldi. Yılın ilk yarısında benzeri görülmemiş bir 1,58 milyar dolarlık çalınma yaşanırken (2023’ün aynı dönemine göre %84 artış), ikinci yarıda hız yavaşladı. Rusya ve Kuzey Kore arasında yeni keşfedilen işbirliğini içeren jeopolitik bir değişimle.
Kuzey Kore’nin Giderek Agresifleşen Siber Kampanyası
Kötü şöhretli Lazarus Grubu da dahil olmak üzere Kuzey Kore’nin bilgisayar korsanlığı grupları, 2024’te çalınan fonların 1,34 milyar dolarını oluşturdu; bu, 2023’e kıyasla %102,88’lik keskin bir artış anlamına geliyor.
Devlet destekli bu bilgisayar korsanları, yılın toplam çalınan değerinin %61’ini temsil eden 47 olayla bağlantılıydı. Bu istismarlar, devasa merkezi borsa saldırılarından daha küçük, yüksek hedefli saldırılara kadar uzanıyordu.
Yılın en büyük olaylarından biri, güvenlik altyapısındaki güvenlik açıkları nedeniyle Mayıs ayında 305 milyon dolar zarara uğrayan Japon borsası DMM Bitcoin’le ilgiliydi.
Çalınan fonlar, hizmetlerin karıştırılması ve protokollerin köprülenmesi yoluyla aktarıldı, bu da varlıkların izlenmesi ve kurtarılması çabalarını zorlaştırdı.
2024’ün başlarında DeFi platformları birincil hedefler olsa da, WazirX ve DMM Bitcoin gibi borsalara yapılan saldırılar, özel anahtar yönetiminin güvenlik açıklarını ortaya çıkararak, yıl ortasında bilgisayar korsanlarının odak noktası merkezi hizmetler haline geldi.
Özel anahtar ihlalleri, bu yıl kripto hırsızlığının %43,8’ini oluşturdu ve bu da sağlam güvenlik önlemlerinin öneminin altını çizdi.
Kuzey Kore’nin istismarlarının zamanlaması jeopolitik faktörlerle ilgili soruları gündeme getiriyor. Haziran ayında Vladimir Putin ile Kim Jong Un arasında yapılan zirvenin ardından, Kuzey Kore’nin bilgisayar korsanlığı faaliyeti görünüşte %53,73 oranında azalırken, Kuzey Kore ile ilgili olmayan kripto hırsızlığı hafif bir artış gösterdi.
Uzmanlar, Pyongyang’ın kaynaklarını Ukrayna’da devam eden çatışmaya silah sağlamak da dahil olmak üzere Rusya ile askeri işbirliğine yönlendirmiş olabileceğini düşünüyor.
2024’teki benzeri görülmemiş ölçekte hırsızlık, kripto endüstrisinde gelişmiş güvenlik protokolleri çağrılarını yeniden alevlendirdi.
Hexagate ve Chainalytics tarafından geliştirilen makine öğrenimi araçları gibi tahmine dayalı teknolojiler, saldırıların gerçekleşmeden önce tespit edilmesi ve önlenmesinde hayati önem taşıyor.
Ancak güvenlik açıklarının kapatılması, giderek daha karmaşık hale gelen bilgisayar korsanlarıyla mücadele etmek için düzenleyiciler, kolluk kuvvetleri ve özel şirketler arasında işbirliği yapılmasını gerektirecektir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin