23 Ağustos 2023THNKripto Para / Siber Saldırı

ABD Federal Soruşturma Bürosu (FBI) Salı günü, Kuzey Kore ile bağlantılı tehdit aktörlerinin 40 milyon dolardan fazla değere sahip çalıntı kripto para birimini nakde çevirme girişiminde bulunabileceği konusunda uyardı.

Kanun uygulayıcı kurum atfedilen ABD hükümetinin Jade Sleet adıyla da bilinen TraderTraitor olarak takip ettiği bir düşmana yönelik blockchain faaliyeti.

FBI tarafından yürütülen bir soruşturma, grubun çeşitli kripto para birimi soygunlarından yaklaşık 1.580 bitcoin taşıdığını ve şu anda bu fonları altı farklı cüzdanda tuttuğunun söylendiğini ortaya çıkardı.

Kuzey Kore’nin siber savaş, casusluk ve mali suçlar arasındaki çizgiyi bulanıklaştırdığı biliniyor. Özellikle TraderTraitor, yaptırımların vurduğu ülke için yasadışı gelir elde etmek amacıyla dijital varlıkları yağmalamak amacıyla blockchain ve kripto para borsalarını hedef alan bir dizi saldırıyla ilişkilendirildi.

Buna 22 Haziran 2023’te Alphapo’dan 60 milyon dolarlık sanal para hırsızlığı da dahildir; 22 Haziran 2023’te CoinsPaid’den 37 milyon dolarlık sanal para hırsızlığı; ve 2 Haziran 2023’te Atomic Wallet’tan 100 milyon dolarlık sanal para hırsızlığının yanı sıra geçen yıl Sky Mavis’in Ronin Ağını ve Harmony Horizon Köprüsü’nü hedef alan saldırılar.

Küme paylaşımları, daha büyük Lazarus takımyıldızının bir parçası olan APT38 (aka BlueNoroff veya Stardust Chollima) olarak adlandırılan başka bir Kuzey Koreli grupla örtüşüyor. Google’ın sahibi olduğu Mandiant, geçen ay TraderTraitor’ı Haziran 2023’ün sonlarında JumpCloud hack’iyle ilişkilendirilen bir bilgisayar korsanlığı ekibi olan UNC4899’a da bağladı.

Buna göre veri Blockchain istihbarat firması TRM Labs tarafından derlenen bilgilere göre, Kuzey Koreli bilgisayar korsanlarının 2018’den bu yana 30 saldırılık bir serinin parçası olarak 2 milyar dolardan fazla kripto para çaldığı tahmin ediliyor; yalnızca 2023’te 200 milyon dolar çalındı.

FBI, “Özel sektör kuruluşları bu adreslerle ilişkili blockchain verilerini incelemeli ve doğrudan adreslerle yapılan veya bu adreslerden türetilen işlemlere karşı koruma konusunda dikkatli olmalıdır” dedi.



siber-2