Mayıs 2024’te Japon kripto para borsası DMM’den değeri 308 milyon $ olan 4.502,9 Bitcoin’i çalındı. Şimdi ABD ve Japonya yetkililerinin ortak soruşturmaları, faillerin Kuzey Koreli bilgisayar korsanı grupları olduğunu tespit ettiklerini açıkladılar. Siber saldırının, Kuzey Kore rejimiyle bağlantıları olan bir siber suç örgütü olan Lazarus Group ile bağlantılı gruplar tarafından gerçekleştirildiğinden şüpheleniliyor.
Borsanın güvenlik altyapısındaki güvenlik açıklarının istismar edilmesi, bilgisayar korsanlarının Bitcoin’i kendi kontrolleri altındaki cüzdanlara aktarmalarına olanak sağladı. Saldırının TraderTraitor adlı bir grupla “ilişkili” olduğu da belirtiliyor.
Saldırı, kripto para cüzdanı şirketi Ginco’daki bir çalışanı hedef alarak, bilgisayar korsanlarının şirketin iletişim sistemine erişmesini sağladı. Daha sonra bu erişimi, bir DMM çalışanının meşru bir işlemini engellemek için kullandılar ve bu da kayba yol açtı. TraderTraitor, Jade Sleet, UNC4899 ve Slow Pisces olarak da bilinir, açıklamaya göre genellikle hedefli sosyal mühendislikle çalışır. Bu durumda, kötü amaçlı kod, hayali bir işe alım öncesi testinde kullanılan bir Python betiğine eklenmiş ve LinkedIn’de işe alımcı gibi davranan bir operatör tarafından, kripto cüzdan şirketi Ginco’da çalışan bir adaya gönderilmiş. Mağdur, kodu kişisel Github sayfasına kopyaladıktan sonra, TraderTraitor’a Ginco’nun iletişim sistemine erişmesine izin veren oturum çerezi bilgilerine erişim sağladı. Aylar sonra, muhtemelen bir DMM çalışanının meşru bir işlem talebini engellemek için erişimi kullandı ve bu da hırsızlığa yol açtı.
Bu saldırı, devlet destekli bilgisayar korsanlığı operasyonlarının giderek daha karmaşık hale geldiğini gösteriyor. Çalınan Bitcoini gizlemek için bir dizi cüzdandan hızla geçirildi ve kripto para aklama hizmetleri kullanılarak karıştırıldı. Saldırı, siber suçlular için birincil hedef olmaya devam eden kripto para borsalarındaki güvenlik açıklarını düşündürüyor.
Kripto Para Borsalarının Güvenliğine Dikkat
Bu olay kripto para borsalarının güvenliği konusuna dikkat çekiyor. Siber güvenlik uygulamalarının güçlendirilmesi, daha fazla şeffaflık ortaya konulmalı ve kripto para borsaları daha sıkı denetlenmeli ve düzenlenmelidir. Hükümetler, çalınan varlıkları daha etkili bir şekilde izlemek ve kurtarmak için önlemler talep edebilir. Kullanıcı tarafında ise çok faktörlü kimlik doğrulama, varlıklar için soğuk depolama ve gelişmiş izleme sistemleri gibi sağlam güvenlik önlemleri önemli.
Kuzey Kore’nin Siber Saldırıları
Kuzey Kore’nin, dünyadaki finans kurumlarını, kripto para borsalarını ve blok zinciri projelerini hedef alan devlet destekli siber saldırılar yaptığı iddiaları var. Saldırıların amacı ise, bu yasadışı fonları ekonomik yaptırımları aşmak ve nükleer ve füze programlarını finanse etmek için kullandığı belirtiliyor.
Kuzey Kore’nin 2024’de, geçen yıl çalınan 660 milyon doların iki katından fazla olan 47 olayda 1,34 milyar dolarlık hırsızlıktan sorumlu olduğu iddia ediliyor.
Kuzey Kore hükümetine bağlı Lazarus Group, 2017 WannaCry fidye yazılımı saldırısı ve 2014 Sony Pictures saldırısı da dahil olmak üzere çok sayıda yüksek profilli siber saldırıyla ilişkilendiriliyor. Kripto para hırsızlığı, son on yılda milyarlarca doların çalındığı bildirilen Kuzey Kore için kazançlı bir yol haline geldi.
Uluslararası yaptırımlar, Kuzey Kore’nin geleneksel finansal işlemlere girme yeteneğini ciddi şekilde sınırladı ve rejimi siber suçlara ve kripto para hırsızlığına yöneltti. Dünya çapındaki kolluk kuvvetleri, kripto parayla ilgili suçlarla mücadele etmek için giderek daha fazla iş birliği yapıyor. Çabalar arasında gelişmiş blok zinciri analizi, yasadışı fonların izlenmesi ve kripto para karıştırıcılarına ve diğer anonimleştirme hizmetlerine karşı mücadele yer alıyor.
Kripto Para Kullanıcılarının Alacağı Önlemler
Kullanıcılara ilk tavsiye; siber güvenlikte kanıtlanmış bir geçmişe sahip güvenli borsalar kullanmalarıdır. Kişisel hesaplar için iki faktörlü kimlik doğrulamayı ve diğer güvenlik özelliklerini etkinleştirmek önemli.
Kaynak : 