Kore Demokratik Halk Cumhuriyeti’nin (DPRK) 2023’te yaklaşık 600 milyon dolarlık kripto para çaldığı bildirildi.
Ayrıca, yılın son günlerinde siber saldırılara ilişkin kanıtların da görüldüğünü ve bunların doğrulanması durumunda zararın 700 milyon dolara çıkabileceğini belirten raporlar da mevcut.
Kuzey Kore iki yıl içinde 1,5 milyar dolardan fazla kripto para çaldı. Ancak 2022 yılına kıyasla kripto hırsızlığında %30 oranında azalma görüldü. Üstelik Kuzey Kore, 2017’den bu yana 3 milyar dolarlık devasa bir kripto para birimi çaldı. Kuzey Kore’nin gerçekleştirdiği saldırılar, normal bir siber saldırıdan 10 kat daha etkili.
Saldırı Vektörü, Kripto Hırsızlığı ve Kara Para Aklama
Cyber Security News ile paylaşılan raporlara göre Kuzey Kore, dijital cüzdanların temel güvenlik unsurları olan özel anahtarları ve tohum sözcüklerini ele geçirerek mağdurlara saldırıyor.
Cüzdanın kontrolünü ele geçirdikten sonra, yasa dışı fonları cüzdan adreslerine aktarıyorlar ve bu paralar USDT veya Tron ile değiştiriliyor. Takas edilen bu dijital varlıklar, yüksek hacimli OTC (tezgah üstü) brokerlar kullanılarak sağlam para birimine dönüştürüldü.
Kara para aklama yöntemleri, uluslararası kolluk kuvvetlerinin baskısından kurtulmak için sürekli olarak gelişmektedir. Başlangıçta Kuzey Kore, yasa dışı fonlarını diğer meşru fonlarla gizlemek ve anonimlik sağlamak için Tornado Cash ve ChipMixer’ı kullanıyordu.
Ayrıca gizleme platformlarını, Kasım 2023’te OFAC (Yabancı Varlıklar Kontrol Ofisi) tarafından onaylanan BTC hizmeti Sinbad olarak değiştirdiler. Bu tehdit grubu, en kötü şöhrete sahip gruplardan biri olarak kabul ediliyor ve dikkatle izlenmelidir. 2024 yılında bu tehdit grubundan başka saldırıların yaşanma olasılığı daha yüksek.
Kuzey Kore, son iki yılda gelişmiş hackleme yetenekleri sayesinde 1,5 milyar dolara yakın parayı başarıyla çaldı. Bu, işletmelerin ve hükümetlerin siber güvenliğe yaklaşımlarında sürekli tetikte ve yenilikçi kalma ihtiyacını vurgulamaktadır.
Her kuruluşun varlıklarını korumak için ek önlemler alması ve tüm cihazlara düzenli güvenlik yamaları uygulaması önerilir.