Önemli dijital tehditlerin damgasını vurduğu bir yılda, Kuzey Koreli siber suçlular, çeşitli platformlardan $600 milyon gibi şaşırtıcı bir meblağı hortumlayarak kötü şöhretli kripto para soygunları serisini sürdürdü. 2023 yılı, kötü şöhretli Lazarus Grubu da dahil olmak üzere bu devlet destekli bilgisayar korsanlarının, 2022'deki $850 milyonluk vurgundan bir düşüşü temsil etmesine rağmen, Kore Demokratik Halk Cumhuriyeti'nin (DPRK) siber finans alanında oluşturduğu kalıcı ve gelişen tehdidin altını çizen sofistike siber operasyonlar yürüttüğüne tanık oldu.
Lazarus Grubu'nun Kalıcı Tehdidi
Kuzey Kore rejimiyle güçlü bağları olan bir siber suç kolektifi olan Lazarus Group, yıllar içinde çok sayıda yüksek profilli kripto para hırsızlığına karıştı ve raporlara göre 2017'den bu yana yaklaşık $3 milyar topladı. TRB Laboratuvarları. Yöntemleri genellikle kripto endüstrisindeki çalışanları, özellikle de yeni başlayanlar ve merkezi olmayan finans protokolleri için çalışanları hedef alan karmaşık sosyal mühendislik kampanyalarını içerir.
Grup, 2023'ün en cüretkar saldırılarından birinde Axie Infinityoyuncuları kripto para ile ödüllendiren çevrimiçi bir oyun. FBI, Kuzey Kore ile bağlantılı bir başka grup olan APT38 ile birlikte Lazarus Grubu'nu, şirketten $600 milyondan fazla dijital varlığın çalınmasının arkasındaki suçlular olarak tanımladı.
ABD Hazine Bakanlığı şu şekilde yanıt verdi Yaptırımların uygulanması Lazarus Grubu ve soygunla ilişkili kripto para cüzdanı hakkında.
Taktikler ve Aklama Teknikleri
Kuzey Koreli bilgisayar korsanları, yetkisiz blok zinciri işlemlerini başlatmak için ele geçirilen özel anahtarları ve tohum cümlelerini kullanma eğiliminde olduklarını gösterdiler. Kripto para çalındıktan sonra, fonların izini gizlemek amacıyla genellikle birden fazla cüzdana dağıtılır. Çalınan varlıklardan bazıları daha sonra aşağıdaki gibi kripto karıştırıcılardan geçer Tornado Cash ya da Sinbad gibi fonların kaynağını daha da gizlemek üzere tasarlanmıştır.
Dijital ganimeti somut varlıklara dönüştürmek isteyen bilgisayar korsanları, Tether'in USDT'si gibi kripto para birimlerini itibari parayla takas etmek için tezgah üstü (OTC) ticaret masalarını da kullanıyor. Bu tür uygulamalar şirketleri kara para aklamaya karşı daha dikkatli olmaya ve yasadışı finansla mücadele için ABD Hazinesi ile yakın işbirliği yapmaya sevk etti.
Uluslararası Tepkiler ve Yaptırımlar
Tehdidin ciddiyetinin farkında olan Amerika Birleşik Devletleri, Lazarus Group'un faaliyetlerine karşı koymak için "tüm hükümet" yaklaşımını benimsemiştir. Mali Suçları Uygulama Ağı, kripto karıştırıcılarını ulusal güvenlik tehdidi olarak nitelendirdi ve Hazine'nin Yabancı Varlıklar Kontrol Ofisi (OFAC) Tornado Cash, Sinbad ve Blender.io dahil olmak üzere çeşitli protokollere yaptırım uyguladı.
Kuzey Kore'nin nükleer emellerini finanse eden mali kanalları engellemek için ortak bir çaba gösteren ABD, Güney Kore ve Japonya'dan yetkililer üçlü girişim DPRK bağlantılı aktörler tarafından kripto para kara para aklama ile mücadele etmeyi amaçlamaktadır.
İleriye Bakmak
Ukrayna çatışması sırasında Rusya'nın bilgisayar korsanlığı faaliyetlerine küresel olarak odaklanılmasına rağmen, Kuzey Kore siber tehditleri hız kesmeden devam etti. Google'ın Tehdit Analiz Grubu kripto para birimiyle ilgili devlet destekli hack uyarılarının sıklığını vurgulamış ve genellikle Kuzey Kore'nin dahline işaret etmiştir.
Uluslararası toplum bu soygunların yankılarıyla boğuşurken, siber güvenlik ve uluslararası işbirliğinin gelecekteki saldırıları engellemede çok önemli olacağı açıktır.
2023 yılı, dijital çağda savaş alanının fiziksel sınırların çok ötesine uzandığını ve kullanılan silahların derin ekonomik ve jeopolitik etkilere sahip olabileceğini keskin bir şekilde hatırlattı.