Japonya, Güney Kore ve ABD’nin bir raporuna göre, Kuzey Kore destekli bilgisayar korsanları 2024 yılında birden fazla kripto para birimi soygunu yoluyla en az 659 milyon dolar çalarken, aynı zamanda BT çalışanlarını da içeriden tehdit olarak blockchain şirketlerine sızmak için görevlendirdi. nadir ortak açıklama (PDF) Salı günü.
Duyuru, Temmuz ayında Hindistan’ın en büyük kripto para borsası WazirX’in 235 milyon dolarlık hacklenmesinin arkasında Kuzey Kore’nin olduğuna dair ilk resmi onayı sağladı. Temmuz 2024’teki ihlal, WazirX’i ticareti askıya almaya ve daha sonra firmayı yeniden yapılandırmaya zorladı.
Ortak açıklamaya göre diğer büyük saldırılar arasında Japonya’nın DMM Bitcoin’inden 308 milyon dolarlık, Upbit ve Radiant Capital’den 50 milyon dolarlık ve Rain Management’tan 16,13 milyon dolarlık hırsızlık yer aldı.
Açıklamada, Kuzey Koreli bilgisayar korsanlarından oluşan bilinen bir tehdit grubu olan Lazarus Grubunun, borsaları ihlal etmek için sosyal mühendislik saldırıları düzenlediği ve TraderTraitor gibi kripto para hırsızlığı yapan kötü amaçlı yazılımlar kullandığı, aynı zamanda Kuzey Koreli BT çalışanlarının iş adayı gibi davranmasını sağlayarak şirketlere sızdığı belirtiliyor. ifade.
“Amerika Birleşik Devletleri, Japonya ve Kore Cumhuriyeti, özellikle blockchain ve serbest çalışma endüstrilerindeki özel sektör kuruluşlarına, siber tehdit azaltma önlemlerini daha iyi bilgilendirmek ve Kuzey Kore BT çalışanlarının yanlışlıkla işe alınması riskini azaltmak için bu tavsiyeleri ve duyuruları kapsamlı bir şekilde incelemelerini tavsiye ediyor. ” dedi hükümetler.
Daha önceki BM raporları, Kuzey Kore’nin, yaptırımlı nükleer silah programlarını finanse etmek için 2017 ile 2023 yılları arasında 3 milyar dolar değerinde kripto para çaldığını tahmin ediyordu. Chainalytics’in son verileri, Kuzey Koreli bilgisayar korsanlarının 2024 yılında çalınan tüm kripto para birimlerinin %61’inden (toplam 1,34 milyar dolar) sorumlu olduğunu gösterdi.
