Tarihin En Cüretkar Kripto Varlıklar Hırsızlığı Çetesi? Hacker Organizasyonu Lazarus Group'un Kara Para Aklama Yöntemlerinin Detaylı Analizi

Son zamanlarda, bir iç rapor önemli bir kripto varlık hırsızlığını ortaya çıkardı. Bilgilere göre, bir hacker çetesi geçen yıl bir borsa üzerinden para çaldıktan sonra bu yıl Mart ayında bir sanal para platformu aracılığıyla 1.475 milyon dolar kara para akladı.

Araştırmacılar, Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesine, 2017 ile 2024 yılları arasında gerçekleşen 97 adet kripto varlık şirketine yönelik siber saldırıyı araştırdıklarını bildirdi. Söz konusu saldırılarda toplamda 3.6 milyar dolar tutarında bir meblağ söz konusudur. Bunlar arasında, geçen yılın sonlarında bir kripto para borsasında meydana gelen 147.5 milyon dolarlık çalıntı olayı da bulunmaktadır; bu fonlar bu yılın mart ayında kara para aklama sürecini tamamladı.

Dikkate değer bir nokta, ABD hükümetinin 2022 yılında bu sanal para platformuna yaptırımlar uyguladığıdır. Geçen yıl, bu platformun iki kurucu ortağı, 1 milyar dolardan fazla kara para aklama konusunda yardımcı olmakla suçlandı ve bu fonların bir kısmının belirli bir siber suç örgütü ile bağlantılı olduğu belirtilmektedir.

Bir Kripto Varlıklar analisti tarafından yapılan bir araştırmaya göre, bu hacker çetesi 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde Kripto Varlıklar'ı yasal para birimine kara para akladı.

Siber güvenlik alanında, bu hacker çetesi uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri sadece belirli sektörler veya bölgelerle sınırlı değil, dünya genelinde bankacılık sistemlerinden kripto varlıklar borsalarına, devlet kurumlarından özel sektörlere kadar yayılıyor. Aşağıda, bu hacker çetesinin karmaşık stratejileri ve teknik yöntemleri ile bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakasını analiz edeceğiz.

Sosyal mühendislik ve kimlik avı saldırıları

Avrupa medyasına göre, bu hacker grubu daha önce Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında iş ilanları yayımlayıp çalışanları kandırmaya çalıştı. Adaylardan, yürütülebilir dosyalarla donatılmış PDF dosyasını indirmeleri istendi ve ardından kimlik avı saldırısı gerçekleştirildi.

Sosyal mühendislik ve kimlik avı saldırıları, kurbanların dikkatini dağıtmak ve bağlantılara tıklamak veya dosya indirmek gibi eylemleri gerçekleştirmeleri için psikolojik manipülasyonu kullanmaya çalışır ve bu durum, onların güvenliğini tehlikeye atar.

Kötü amaçlı yazılımları, saldırganların kurban sistemlerindeki zayıf noktaları hedef almasına ve hassas bilgileri çalmasına olanak tanır.

Belirli bir kripto varlık ödeme sağlayıcısına karşı altı aylık bir operasyon sırasında, bu hacker grubu benzer yöntemler kullanarak şirketin 37 milyon dolarının çalınmasına neden oldu. Tüm faaliyet süresince, mühendislerine sahte iş fırsatları göndererek, dağıtık hizmet reddi gibi teknik saldırılar başlatarak ve birçok olası şifreyi kaba kuvvet saldırısı için sunarak hareket ettiler.

Birçok kripto varlık borsası saldırıya uğradı

2020 yılı Ağustos'tan Ekim'e kadar, birçok kripto varlık borsası ve projeleri saldırıya uğradı. Bunlar arasında bir Kanada borsasının cüzdanının çalınması, bir blok zinciri projesinin özel anahtar sızıntısı nedeniyle 400,000 dolar yetkisiz transferi ve başka bir borsa nedeniyle güvenlik açığı sonucu 750,000 dolar değerinde kripto varlık kaybı bulunmaktadır.

Bu saldırı olaylarının fonları 2021 yılının başında aynı adrese toplandı. Ardından, saldırganlar birden fazla transfer ve karıştırma işlemi ile fonları dağıttı ve nihayetinde belirli adreslere gönderdi.

Bazı yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı.

2020年12月14日，某互助保险平台的创始人个人账户被盗37万枚平台代币，价值约830万美元。攻击者通过 bir dizi adres transferi ve fon değişimi gerçekleştirerek, karıştırma, dağıtma ve toplama işlemleri yaptı. Kısmi fonlar Bitcoin ağına çapraz zincir ile, ardından Ethereum ağına geri geçiş yaptı, sonrasında karıştırma platformu aracılığıyla karıştırıldı ve nihayetinde çekim platformuna gönderildi.

2021 Mayıs ile Temmuz arasında, saldırgan 11 milyon USDT'yi bir işlem platformuna transfer etti. 2023 Şubat ile Haziran arasında, saldırgan çeşitli adresler aracılığıyla toplamda 11.17 milyon USDT'yi farklı çekim platformlarına gönderdi.

Son Saldırı Olayı Analizi

2023 yılının Ağustos ayında, 624 ETH ve 900 ETH'yi içeren iki yeni saldırı olayı meydana geldi. Bu çalınan fonlar hızla bir karışım platformuna aktarıldı. Ardından, fonlar birkaç belirli adrese çekildi ve 2023 yılının Ekim ayında bir adreste toplandı. Kasım ayına gelindiğinde, bu fonlar transfer edilmeye başlandı ve nihayetinde aktarma ve değişim yoluyla, bazı belirli çekim adreslerine gönderildi.

özet

Bu hacker grubunun son birkaç yıldaki faaliyetlerini analiz ederek, ana kara para aklama yöntemlerini özetleyebiliriz: Şifreleme varlıkları çaldıktan sonra, genellikle fon kaynağını karartmak için sürekli olarak zincirler arası geçiş yapar ve karıştırıcılar kullanırlar. Karartıldıktan sonra, varlıkları hedef adrese çekerler ve sabit bazı adres gruplarına para çekme işlemleri için gönderirler. Çalınan şifreleme varlıkları nihayetinde belirli bazı para çekme adreslerine yatırılır ve ardından OTC ticaret hizmetleri aracılığıyla şifreleme varlıkları nakit paraya çevrilir.

Bu hacker çetesi tarafından gerçekleştirilen sürekli ve büyük çaplı saldırılar, Web3 sektörüne büyük güvenlik tehditleri getirdi. İlgili kurumlar, çetenin hareketlerini sürekli izlemekte ve onların aktivitelerini ve kara para aklama yöntemlerini takip etmeye devam edecekler. Bu, proje sahiplerine, düzenleyici ve kolluk kuvvetlerine bu tür suçlarla mücadele etmeleri ve çalınan varlıkları geri almaları konusunda yardımcı olmak içindir.