Kripto Para Dolandırıcılığı, Dolandırıcılık Yönetimi ve Siber Suçlar
Rapor, Devlet Desteğinin Pyongyang’ın Hackerlarını Steroid Kullanan Siber Suçlulara Dönüştürdüğünü Söyledi
Mathew J. Schwartz (euroinfosec) •
1 Aralık 2023
Dikkat edin, kripto para birimi kullanıcıları: Kuzey Koreliler geliyor.
Ayrıca bakınız: Kimlik Hırsızlığı ve Uygulama Sahtekarlığına Karşı Daha İyi Savunma
Kripto, kısmen sektörün zayıf savunması sayesinde, Pyongyang’ın bilgisayar korsanlarının görmezden gelemeyeceği kadar değerli ve çok kolay. Tehdit istihbarat firması Recorded Future’ın yeni bir raporunda, “Kuzey Kore rejimi, çok az gözetime sahip olan ve amansız bir siber saldırıya hazırlıksız olan, hızla büyüyen bir finansal teknoloji endüstrisi bulmuş gibi görünüyor” diyor.
Kore Demokratik Halk Cumhuriyeti’ne bağlı bilgisayar korsanları, hedefleri alt etmenin yeni yollarını bulmakta acımasız. Blockchain istihbarat firması TRM Labs, “Kuzey Kore, kimlik avı ve tedarik zinciri saldırıları ve özel anahtar veya tohum ifadelerinin ele geçirilmesini içeren altyapı saldırıları dahil olmak üzere kripto ekosistemindeki güvenlik açıklarından çeşitli şekillerde yararlanıyor” dedi.
Başarılarının bir ölçüsü: Pyongyang merkezli despot rejime bağlı bilgisayar korsanlarının gerçekleştirdiği kripto para hırsızlığının boyutu hala şaşırtıcı. Blockchain analiz firması Chainalytic’e göre, 2022’de Kuzey Koreli bilgisayar korsanları, büyük ölçüde DeFi platformlarından 1,7 milyar dolarlık kripto çaldı ve bu, geçen yılın kripto kayıplarının %44’ünü oluşturdu.
Son kurbanlardan biri, Eylül ayında 70 milyon dolarlık token çalındığını bildiren ve korsanların sıcak cüzdanları için özel anahtarları çaldığını bildiren Hong Kong borsası Coinex gibi görünüyor. Coinex, saldırıyı Kuzey Kore’nin hükümet bağlantılı üretken Lazarus hack grubuna bağladı.
Hükümet yetkilileri, bu gelirlerin çoğunun siber casusluk ve kitle imha silahlarının geliştirilmesine yönelik programlara aktarıldığını söylüyor.
Hedef büyümeye devam ediyor. Statista Market Insights’a göre kripto para gelirlerinin bu yıl 37,87 milyar dolara ulaşması ve 2027 yılına kadar 64,9 milyar dolara çıkması bekleniyor.
Kuzey Koreli bilgisayar korsanlarının bugüne kadarki hırslarının ve başarılarının ölçeği, rejimin yaptırımlardan kaçan gelir ihtiyacından kaynaklanıyor, güvenlik uzmanlarının bu tür saldırıların hızının artacağını öngörmesine yol açıyor. Kripto para ekosisteminde yer alan herkesi veya bağlantılı herhangi bir şeyi, kendilerini daha da kaçınılmaz görünen saldırılara hazırlamak için adımlar atmaları konusunda uyarıyorlar.
Hacking, Sanayileşmiş
Sorunun bir kısmı, sıradan siber suçlular ne yaparsa yapsın, Kuzey Korelilerin bunu düzenli olarak daha iyi yapıyor gibi görünmesi veya en azından çoğu bilgisayar korsanının asla makul bir şekilde ulaşamayacağı sanayileşmiş bir ölçekte olmasıdır.
Recorded Future’ın raporunda, “Kuzey Koreli tehdit aktörlerinin siber suç operasyonları ve kara para aklama faaliyetleri, diğer geleneksel siber suç gruplarının operasyonlarını yansıtıyor; ancak devlet desteği, Kuzey Koreli tehdit aktörlerinin operasyonlarını geleneksel siber suçlular için mümkün olanın ötesinde ölçeklendirmesine olanak tanıyor.” ifadesine yer veriliyor.
Operasyonları, “kripto para endüstrisinde faaliyet gösteren herkes – bireysel kullanıcılar, borsa operatörleri ve startup portföyüne sahip finansörler” ile bankalar veya fiat para birimine dokunan herkes için risk oluşturuyor.
İyi haberlerden biri, Kuzey Kore’nin yasadışı kazançlarının geçen yıla göre azalmış gibi görünmesi. TRM Labs, bu yıl ağustos ayı itibarıyla 200 milyon dolarlık çalıntı kripto para biriminin izini sürdü.
Endüstriyel ölçekteki siber saldırıları köreltmek uluslararası iş birliği gerektiriyor ve ABD hükümeti, Kuzey Koreli bilgisayar korsanlarının para kazanma çabalarını sekteye uğratmak için küresel bir tepkiye öncülük ediyor.
ABD, Kuzey Kore’nin kara para aklama ekosisteminin önemli parçalarına yaptırım uygulamaya devam ediyor. Çarşamba günü ABD, kripto para birimi mikseri Sinbad.io’yu kara listeye aldı ve Hollandalı ve Polonyalı yetkililerin yardımıyla web sitesine el koydu. ABD’li yetkililer Sinbad’ı Lazarus Grubu için “tercih edilen miksaj hizmeti” olarak tanımladı.
Chainalytics Siber Tehdit İstihbaratı Başkanı Jackie Burns Koven, Lazarus’u etkilemenin ötesinde, mikserin kaldırılmasının “fidye yazılımı, dolandırıcılık ve karanlık ağ pazarları dahil olmak üzere suç ekosistemi üzerinde etkileri olacak” dedi. söz konusu bir sosyal medya gönderisinde.
TRM Labs, Blockchain analizi, Sinbad’ın hacim bazında bu yıl dünyanın en büyük ikinci karıştırıcısı olduğunu ve aynı zamanda Atomic, AlphaPo, CoinsPaid, Harmony ve Stake’ten çalınan fonları da yönettiğini gösteriyor.
Parayı Takip Etmek
Birçok yargı bölgesi, “müşterinizi tanıyın” kara para aklamayı önleme ve terörle mücadele finansmanının kriptoyla ilgili her şeye uygulanmasını zorunlu kılıyor veya bunu zorunlu kılmayı düşünüyor.
Pazartesi günü, Avrupa Bankacılık Otoritesi, kara para aklama veya terörizmin finansmanı amacıyla “fon ve kripto varlık transferlerinin kötüye kullanılmasını önlemek için” kripto varlık hizmet sağlayıcılarına yönelik yeni AML ve terörizmin finansmanıyla mücadele – diğer adıyla CFT – yönergelerini yayınladı. EBA, kuralları risk temelli bir yaklaşımı teşvik etmek ve sektördeki denetçilerin şüpheli faaliyetleri tespit edip durdurmaya yardımcı olmak için birbirleriyle daha iyi iletişim kurmasını sağlamak için tasarladığını söyledi. EBA, yönergelerin 30 Aralık 2024’te yürürlüğe gireceğini ve bu noktada kripto varlık hizmet sağlayıcılarının yasal olarak Avrupa AML ve CFT “yükümlülüklerine ve denetimine” uymasının gerekli olacağını söyledi.
Ayrıca, geçen hafta Avrupa Bankacılık Otoritesi, 2024 yılının sonunda yürürlüğe girmesi planlanan yeni “seyahat kuralı” yönergeleri hakkında kamuya açık bir istişare başlattı. Bu, “ödeme hizmeti sağlayıcılarının, aracı PSP’lerin, kripto para birimlerinin Varlık hizmet sağlayıcıları ve aracı CASP’ler, kara para aklamayı ve terörizmin finansmanını önlemeye yardımcı olmak için fon veya kripto varlık transferine eşlik eden eksik veya eksik bilgileri tespit etmelidir.” ifadesine yer verildi.
Bankacılık otoritesinin çabaları, Ekim ayında ABD Hazine Bakanlığı Mali Suçları Uygulama Ağı’nın, kripto para birimi işletmeleri de dahil olmak üzere tüm ABD finans kurumlarının “özel önlemler” uygulamasını ve kripto para birimi karıştırma hizmetlerini içeren işlemleri raporlamasını gerektiren bir kural önermesinin ardından geldi. FinCEN’in belgesinde, bu hareketin esas olarak kara para aklama kaygılarından kaynaklandığı belirtiliyor.