Kuzey Kore destekli devlet korsanları, Ocak 2017’den bu yana son altı yılda kripto para birimi endüstrisini hedef alan uzun bir dizi saldırıda tahmini 3 milyar dolar çaldı.
Kimsuky, Lazarus Group, Andariel ve diğer Kuzey Koreli bilgisayar korsanlığı grupları, operasyonlarının geçen yıl boyunca çalınan tüm kripto para birimlerinin %44’ünün arkasında olduğu göz önüne alındığında, çok daha büyük ölçekte de olsa, tipik siber suç çetelerine benzer saldırıların arkasında yer alıyor. Recorded Future’dan Insikt Group’un raporu.
Kripto para borsaları hedefleme listelerinin başında yer alırken, aynı zamanda bireysel kullanıcılara ve risk sermayesi şirketlerine yönelik saldırılarla da ilişkilendiriliyor.
Kripto para hırsızlığı, Pyongyang rejiminin en önemli gelir kaynaklarından biri ve özellikle askeri ve silah geliştirme programlarının finansmanına ayrılıyor (her ne kadar balistik füze fırlatmalarına ne kadar fon ayrıldığına dair bir veri olmasa da, hem çalınan kripto para biriminin hem de füze fırlatmalarının hacmi aynı anda arttı) son birkaç yılda artış gösterdi).
Recorded Future analistleri, “Kuzey Kore, 2017’den bu yana kripto para endüstrisine olan odağını önemli ölçüde artırdı ve tahmini 3 milyar dolar değerinde kripto para çaldı.” dedi.
“Başlangıçta SWIFT ağını ele geçirerek finansal kuruluşlardan hırsızlık yapma konusunda başarılı olan Kuzey Kore, 2017 balonu sırasında dikkatini Güney Kore pazarından başlayıp daha sonra küresel olarak genişleyerek kripto para birimine kaydırdı.
“Yalnızca 2022 yılında Kuzey Koreli tehdit aktörleri, ülke ekonomisinin %5’ine veya askeri bütçesinin %45’ine eşdeğer olan 1,7 milyar dolarlık kripto para birimini çalmakla suçlandı.”
Kısa süre önce gizli bir Birleşmiş Milletler raporunda belirtildiği gibi, Kuzey Koreli devlet korsanları, benzeri görülmemiş seviyelerde kripto para hırsızlığının arkasında yer aldı; yalnızca 2022’de 630 milyon dolar ile 1 milyar dolardan fazla para çaldılar ve Pyongyang’ın siber hırsızlıktan elde ettiği yasa dışı kârı öncekiyle karşılaştırıldığında etkili bir şekilde iki katına çıkardı.
Kripto para birimi saldırıları, 2017 yılında Güney Kore borsaları Bithumb, Youbit ve Yapizon’un yaklaşık 82,7 milyon dolar değerindeki kripto varlıklarını çaldıkları hacklenmenin ardından artmaya başladı.
Son iki yılda, Kuzey Koreli Lazarus hackerları, Harmony blockchain köprüsüne (100 milyon dolar kayıp), Nomad köprüsüne (190 milyon dolar kayıp), Qubit Finance köprüsüne (80 milyon dolar kayıp) karşı yapılan kripto soygunlarıyla ilişkilendirildi. Ronin Ağının zincirler arası köprüsünü aşıp 620 milyon dolar çaldıktan sonra şimdiye kadarki en büyük kripto hacklemesi gerçekleşti.
Yalnızca bu yıl, Atomic Wallet (35 milyon dolar), AlphaPo (iki ayrı saldırıda 60 milyon dolar) ve CoinsPaid (37 milyon dolar) dahil olmak üzere birden fazla saldırıyla 200 milyon dolar çaldıkları da iddia ediliyor.
Kaydedilmiş Gelecek araştırmacıları, burada mevcut olan tam raporlarında Kuzey Kore kripto para birimi hedeflemesinin ayrıntılı bir geçmişini sunuyor.
Bu hafta, Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), Kuzey Kore’nin kitle imha silahları (KİS) programlarını desteklemeye yardımcı olan istihbarat elde etmedeki rolleri nedeniyle Kimsuky hack grubuna yaptırımlar uyguladı.
Eylül 2019’da, siber saldırılarda çalınan kripto para birimini ülke hükümetine geri yönlendirdikleri için diğer üç Kuzey Koreli bilgisayar korsanlığı grubuna (Lazarus, Bluenoroff ve Andariel) yaptırımlar uyguladı.
Hazine Bakanlığı ayrıca Kuzey Koreli bilgisayar korsanlığı grupları tarafından Atomic Wallet, Axie Infinity, Nomad ve Horizon hack’lerinde çalınan fonları aklamak için kullanılan Sinbad, Tornado Cash ve Blender.io kripto para birimi karıştırıcı hizmetlerine de onay verdi.
Ayrıca OFAC, Mayıs ayında, Kore Demokratik Halk Cumhuriyeti’nin (DPRK) KİS programlarını finanse etmek için gelir elde etmeyi amaçlayan yasa dışı BT işçisi planları ve siber saldırılara karışan dört Kuzey Kore kuruluşuna karşı yaptırımlar uygulayacağını duyurdu.