Lazarus Hacker Grubu: Kripto Varlıklar Saldırıları ve Kara Para Aklama Yöntemleri Analizi

Son zamanlarda, gizli bir rapor Kuzey Koreli hacker grubu Lazarus Group'un en son faaliyetlerini ortaya çıkardı. Bu grup, geçen yıl bir kripto varlıklar borsasından fon çaldı ve bu yılın mart ayında belirli bir sanal para platformu üzerinden 1.475 milyon doları kara para aklamış.

Araştırmacılar, 2017 ile 2024 yılları arasında meydana gelen 97 adet şüpheli Kuzey Koreli hackerların Kripto Varlıklar şirketlerine yönelik siber saldırısını araştırıyor. Bu saldırıların toplam değeri yaklaşık 3.6 milyar dolar. Bunlar arasında, geçen yılın sonunda bir Kripto Varlıklar borsasından çalınan 147.5 milyon dolarlık hırsızlık olayı da bulunuyor; kara para aklama süreci bu yılın Mart ayında tamamlandı.

Dikkate değer olan, belirli bir sanal para platformunun 2022 yılında yaptırım uygulandığı, iki kurucu ortağının 2023 yılında 10 milyar dolardan fazla kara para aklama yardımında bulunmakla suçlandığı ve bu fonların bir kısmının Lazarus Group ile ilişkili olduğu.

Kripto Varlıklar uzmanlarının araştırmasına göre, Lazarus Group 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerindeki Kripto Varlıklar'ı yasal para birimine dönüştürdü.

Lazarus Grubu uzun zamandır büyük ölçekli siber saldırılar ve mali suçlar işlemekle suçlanıyor, hedefleri dünya genelinde bankacılık sistemleri, kripto varlıklar borsaları, hükümet kurumları ve özel şirketler gibi birçok alanda yer alıyor.

Lazarus Group'un Saldırı Yöntemleri

Sosyal Mühendislik ve Phishing

Lazarus Grubu, sosyal platformlarda sahte iş ilanları kullanarak çalışanları kandırdı ve onları kötü amaçlı yazılım içeren dosyaları indirmeye zorladı. Bu yöntem yalnızca Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almakla kalmadı, aynı zamanda Kripto Varlıklar ödeme sağlayıcılarına yönelik saldırılarda kullanıldı ve on milyonlarca dolarlık zarara neden oldu.

Kripto Varlıklar borsalarına yönelik saldırı

2020 yılının Ağustos ayından Ekim ayına kadar Lazarus Grubu, bazı Kanadalı borsalar, bazı proje ekipleri ve bazı sıcak cüzdan sağlayıcıları dahil olmak üzere birçok Kripto Varlıklar borsasına saldırılar düzenledi ve milyonlarca dolarlık zarara yol açtı. Saldırganlar, karmaşık fon transferleri ve kafa karıştırıcı yöntemler aracılığıyla, çalınan fonları belirli bir adreste topladı ve bunları bir anonimleştirme aracı kullanarak kara para aklama işlemi gerçekleştirdi.

Yüksek değerli hedeflere yönelik hassas saldırılar

2020 yılının Aralık ayında, bir yardımlaşma sigorta platformunun kurucusu hacker saldırısına uğradı ve 8.3 milyon dolar değerinde kripto varlık kaybetti. Saldırganlar, bir dizi karmaşık fon transferi, çapraz zincir işlemleri ve karıştırma teknolojisi ile çalınan fonları başarıyla dönüştürüp çekmeyi başardılar.

En Son Saldırı Vakası

2023'te, Lazarus Grubu iki kripto varlık projesine daha saldırdı ve 1500'den fazla ETH çaldı. Saldırganlar hâlâ benzer kara para aklama yöntemleri kullanmaya devam etti, bunlar arasında bazı anonimleştirme araçlarının kullanılması ve birçok kez fon transferi yer alıyor.

Lazarus Group'un Kara Para Aklama Yöntemleri Özeti

1. Zincirler Arası Transfer: Çalınan varlıkların farklı blok zincirleri arasında transfer edilmesi, izlemeyi zorlaştırır.

2. Anonimleştirme araçlarını kullanın: Fon kaynaklarını gizlemek için belirli bir anonimleştirme platformunu yoğun bir şekilde kullanın.

3. Fonların Dağıtılması ve Toplanması: Birden fazla ara adres aracılığıyla fonların dağıtılması ve yeniden toplanması.

4. Kripto Varlıklar Değişimi: Çalınan kripto varlıkların diğer tür kripto varlıklarla değiştirilmesi.

5. Belirli bir çekim platformu kullanma: Sonunda karıştırılmış fonları sabit birkaç depozitoya çekim yapmak için aktarın.

6. OTC işlemleri: Kripto Varlıklar'ı nakit paraya çevirmek için piyasa dışı işlem hizmeti aracılığıyla.

Lazarus Group'un sürekli büyük ölçekli saldırılarıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorluklarıyla mücadele ediyor. İlgili güvenlik kurumları, bu hacker grubunun faaliyetlerini sürekli olarak izlemekte, projelerin sahiplerine, düzenleyici kurumlara ve yasadışı faaliyetlerle mücadele eden yetkililere yardımcı olmak için çaba göstermektedir.