Chainalysis raporu, Kuzey Kore’deki siber suçluların yaklaşık 400 milyon dolar değerinde kripto para çaldığını belirtti.
13 Ocak 2022’de yayınlanan Chainalysis raporu, en az yedi kripto borsasına yapılan saldırıların maliyetini açıkladı. Ayrıca raporda, saldırıların çoğunun Lazarus Group olarak bilinen kötü şöhretli siber suç örgütü tarafından gerçekleştirildiği iddia ediliyor.
Kuzey Kore bağlantılı hack sayısı 2020’de dört iken geçtiğimiz yıl yediye yükseldi.
Bilgisayar korsanları, borsalardan fon çalmak için kod açıkları, kimlik avı, kötü amaçlı yazılım ve gelişmiş sosyal mühendislik gibi yöntemler kullandılar.
Bu arada, Ethereum yüzde 58 ile vurgunun yarısından fazlasını oluştururken, diğer altcoinler ve ERC-20 tokenleri yüzde 22’sini kalanını ise BTC oluşturdu.
Kuzey Koreli Hackerlerin Mikser Yöntemi
Açığa çıkan saldırıların sürecini açıklayan Chainalysis, siber suçluların önce merkezi olmayan bir borsa aracılığıyla ERC-20 tokenlerini ve diğer altcoinleri ETH ile değiştirdiğini söyledi. Daha sonra Ether, kripto işlemlerinin kaynağını gizleyen yazılım hizmeti olan mikserden geçiyor. Böylece Bitcoine çevrilmiş oluyor.
Son halinde BTC ayrıca işlem görerek yeni bir cüzdanda birleştiriliyor. Bilgisayar korsanları daha sonra Bitcoin’i, kriptodan fiat para dönüşümüne olanak tanıyan bazı Asya borsalarındaki adreslere yatırmak için gönderiyor.
Chainalysis’in gözlemine göre, Kuzey Koreli siber suçlular mikser kullanımını tercih ediyor. Rapora göre, 2021’de çalınan fonların yüzde 65’inden fazlası mikserler aracılığıyla aklandı. Bu, 2019’da yüzde 21 ve 2020’de yüzde 42’ydi.
Aklanmayan Milyonlarca Dolarlık Fonlar Neyi Bekliyor?
Chainalysis, yaklaşık 170 milyon dolarlık kripto para biriminin aklanmadan kaldığını kaydetti. Tutar, 2017’den 2021’e kadar 49 ayrı hack saldırısından elde edildi. Bu arada, toplam varlıkların 55 milyon doları 2016’daki saldırılardan geldi.
Raporda şu ifadeler yer alıyor:
Bilgisayar korsanlarının neden hala bu fonlar ile işlem yapmadığı belli değil. Ancak kolluk kuvvetlerinin davalara olan ilgisinin azalmasını, böylece izlenmeden parayı kaçırmayı umuyor olabilirler.
Bu arada Chainalysis, Kuzey Koreli bilgisayar korsanlarının faaliyetlerinin kripto para birimi endüstrisi için bir tehdit oluşturduğunu belirtti:
Bu olaylar bir araya getirildiğinde,kripto sektöründeki siber suçları büyük ölçekte destekleyen bir ulusun portresini çiziyor. Sistematik olarak Kuzey Kore hükümeti, ister Lazarus Grubu ister diğer suç örgütleri aracılığıyla olsun, kripto para birimi endüstrisine kalıcı bir tehdit olarak kendini kanıtladı.
Şubat 2021’de, bir ABD mahkemesi üç Kuzey Koreli bilgisayar programcısını 1,3 milyar dolar nakit ve kripto çalmakla suçlamıştı.
