Kuzey Koreli bilgisayar korsanları, geçen yıl kripto para platformlarına yaklaşık 400 milyon dolar değerinde dijital varlık çalmak için en az yedi saldırı başlattı. Blockchain analiz firması Chainalysis tarafından hazırlanan bir rapor.
Raporda, “2020’den 2021’e kadar Kuzey Kore bağlantılı saldırıların sayısı dörtten yediye çıktı ve bu saldırılardan elde edilen değer %40 arttı” dedi.
Saldırılar öncelikle yatırım firmalarını ve merkezi borsaları hedef aldı.
Raporda, bilgisayar korsanlarının, kimlik avı tuzakları, kod açıkları, kötü amaçlı yazılımlar ve gelişmiş sosyal mühendislik dahil olmak üzere karmaşık taktikler kullanarak kuruluşların internete bağlı “sıcak cüzdanlarından” DPRK tarafından kontrol edilen adreslere fon aktardığı belirtildi.
Raporda, “Kuzey Kore fonların velayetini aldıktan sonra, örtbas etmek ve nakde çevirmek için dikkatli bir aklama süreci başlattılar” dedi.
2021’de Ethereum ve Bitcoin fonların sırasıyla %58 ve %20’sini oluşturuyordu; %22’si ERC-20 jetonlarından veya altcoinlerden geldi.
Raporda ayrıca şunlar belirtildi: Birleşmiş Milletler Güvenlik KonseyiKuzey Kore, parayı kitle imha silahlarını (KİS) ve balistik füze ile ilgili programlarını desteklemek için hack yoluyla kullandı.
Analiz raporuna göre, Kuzey Kore’nin birincil istihbarat teşkilatı olan Keşif Genel Bürosu’nun bir parçası olan bir bilgisayar korsanlığı grubu olan Lazarus Grubu’nun saldırıları gerçekleştirdiğinden şüpheleniliyor. Lazarus Grubu daha önce siber saldırıyla suçlanmıştı. Sony Resimleri Eğlence ve Ağlamak istiyor.
Kuzey Kore’nin çalınan fonlarının %65’inden fazlası, binlerce adresten dijital varlıkları bir araya getiren ve karıştıran yazılım araçları olan mikserler aracılığıyla aklandı.
Kuzey Kore ayrıca, 2017’den 2021’e kadar uzanan 49 ayrı hack’ten 170 milyon dolar değerinde olduğuna inanılan aklanmamış kripto fonlarına da sahip.
“Bilgisayar korsanlarının neden hala bu fonlarda oturduğu belli değil, ancak kolluk kuvvetlerinin davalara olan ilgisinin azalmasını umuyor olabilirler, böylece izlenmeden para çekebilirler. Sebep ne olursa olsun, Kuzey Kore’nin bu fonları elinde tutmaya istekli olduğu süre aydınlatıcıdır, çünkü bu, umutsuz ve aceleci bir plan değil, dikkatli bir plan önermektedir” dedi.