Yapılan soygunların toplam değeri neredeyse 1,75 Milyar dolar değerinde olduğu tahmin ediliyor
Lazarus Group adlı Kuzey Koreli hacker ekibi, 275 milyon dolarlık sanal para ile geçen yılın en büyük kripto para hırsızlığı olarak adlandırılan kripto para borsası KuCoin'de bir soygun yapmakla suçlandı. Salı günü kendi araştırma raporunun yayınlanmasından önce özel olarak ortaya koyan kripto para takipçisi ve kanun uygulayıcı yüklenici Chainalysis'e göre, bu rakam 2020'de çalınan tüm kripto para birimlerinin yarısını temsil ediyordu.
Chainalysis'e göre, insanların Bitcoin, Ethereum ve başka bir kripto para birimi alıp satmasına izin veren Singapur merkezli KuCoin'in hacklenmesi, Lazarus'un 1.75 milyar dolara varan yasadışı kazançlarını da aldı. Kuzey Kore'nin nükleer girişimlerini finanse etmek için çalınan kripto para birimini kullanırken, aynı zamanda gelişen sanal ekonomide ciddi kayıplara neden olmasından korkuluyor. Bu arada, hırsızlıklar, Covid-19 krizi sayesinde ciddi bir darbe aldığı bildirilen Kuzey Kore’nin zayıf ekonomisini desteklemeye yardımcı oluyor. CNN Salı günü, Kuzey Kore'nin savaş ve ekonomik planlarını desteklemek için 2019 ile Kasım 2020 arasında finans kurumlarından ve sanal para şirketlerinden toplam 316.4 milyon dolar çaldığını öne süren gizli bir BM belgesini bildirdi.
Chainalysis, çalınan fonların nasıl aklandığına bakarak KuCoin hackini Kuzey Koreli bilgisayar korsanlığı grubuna bağlayabildiğini söyledi. Kripto para birimi borsalarına yapılan diğer birçok saldırının yanı sıra daha önce 2014'ün meşhur Sony Pictures hack'inden sorumlu tutulan Lazarus Group, "mikserler" e para göndermenin benzersiz bir yolunu sunuyor. Bu karıştırıcılar, fonların takibini daha zor hale getirmek için kripto para birimini farklı hesaplara karıştırır. Chainalysis'in KuCoin saldırısıyla ilgili araştırmasını yöneten Kim Grauer, "Miksere fon gönderilme şekli ve boyutu son derece spesifik ve parmak izi gibi," dedi.
Grauer, Kuzey Kore'nin kripto para birimi hırsızlıklarının ülkenin kasasındaki büyük boşlukları dolduruyor olabileceğini düşünüyor. Grauer, "Özellikle COVID, Kuzey Kore ekonomisini daha da tahrip etmeye devam etti ve bu nedenle... ülkenin giderek artan bir şekilde sadece finansman için hacklemeye bağımlı hale gelebileceğini düşünüyoruz," diye ekledi Grauer. "1,75 milyar doları düşündüğünüzde, o ülke için GSYİH'sine göre çok önemli bir miktar para." dedi.
KuCoin ihlali Eylül 2020'de gerçekleşti ve borsa, bize bu olayla ilgili geçerli bilgiler sağlayabilecek herkese 100.000 $ 'a kadar ödül teklif etti. Daha sonra KuCoin CEO'su ve kurucusu Johnny Lyu, 3 Ekim itibariyle 201 milyon dolarlık kripto para biriminin kurtarıldığını ve faillerin yakalandığını iddia etti.
Altı milyondan fazla kayıtlı kullanıcısı olduğunu iddia eden KuCoin, yorum taleplerine yanıt vermedi. Chainalysis, Kuzey Kore atıfına ilişkin bulgularını KuCoin ile paylaştığını, ancak borsayla yaptığı çalışmalar hakkında daha fazla ayrıntı vermeyi reddettiğini söyledi.
Google, Kuzey Koreli hackerlardan oluşan başka bir ekibin, güvenlik araştırmacılarına Chrome "sıfırıncı gün" istismarı (yamalanmamış bir güvenlik açığına veya bir dizi güvenlik açığına yönelik bir saldırı) olabilecek bir saldırı yoluyla saldırdığına dair bir Google uyarısının hemen ardından geldi.
Daha sofistike dijital saldırılar ve büyük kripto para hırsızlıklarının bir karışımıyla, Kuzey Kore’nin saldırgan siber güvenliğe yaptığı yatırım, mağdurların mahremiyetlerine ve bazı durumlarda kripto servetlerine mal olurken, Kim Jong-un rejimi için ödüller kazanıyor.
Comments