Hackerlar Bitcoin Borsalarını Hedef Aldı!

Sead Fadilpašić
| 4 min read
Kaynak: AdobeStock / Mieszko9

Kötü şöhretli Kuzey Koreli hacker grubu Lazarus, Japon kripto varlık şirketlerini hedefliyor ve Ulusal Polis Teşkilatı’nı (NPA) alıntılayan The JapanNews’e göre, bu şirketlerden bazıları kriptolarının çalındığını fark etti.

Cuma günü, NPA, Finansal Hizmetler Ajansı ve Ulusal Olaya Hazırlık ve Siber Güvenlik Stratejisi Merkezi ile Japon işletmelerinin Lazarus tarafından birkaç yıldır hedef alınmasının yüksek bir ihtimal olduğunu belirten bir uyarı yayınladı.

İddiaya göre, bazı Japon şirketleri, iç sistemlerinin saldırıya uğradığını ve kripto paralarının çalındığını bildirdi.

Lazarus’un bu hedefli saldırıların arkasındaki grup olarak tanımlanmasına yol açan şey olaydan sonra yapılan soruşturma oldu. Soruşturma, Japonya genelindeki bölgesel polis tarafından, NPA’nın bu yıl Nisan ayında kurulan siber saldırılarla ilgili özel soruşturma birimi ile iş birliği içinde yürütüldü.

Japonya bu soruşturmada “kamuya açık atıf” adı verilen özel ve nadiren kullanılan bir yöntem kullandı; tutuklama gibi herhangi bir hamle yapmadan önce şüpheli bir saldırganın adını öne sürdü. Bu soruşturma durumlarında, saldırganların amacını, saldırı araçlarını ve diğer ilgili bilgileri de duyururlar. Haber kaynağına göre bu yöntem, son zamanlarda saldırıları caydırmak için etkili bir araç olarak görülüyor.

Bilgi güvenliği firması Trend Micro Inc.’den Katsuyuki Okamoto, şunları söyledi:

“Lazarus başlangıçta çeşitli ülkelerdeki bankaları hedef aldı, ancak son zamanlarda daha serbest yönetilen kripto varlıkları hedefliyor. Suçlunun taktikleri hakkında kamuoyunu bilinçlendireceği ve insanları önlem almaya teşvik edeceği için, kamuya açık atıflarda bulunmak önemli.”

Denizaşırı siber suçluların tespit edilmesinin zor olduğu, ancak virüslerin ve e-postaların analizi de dahil olmak üzere belirli soruşturma yöntemleriyle bunu yapmanın hala mümkün olduğu belirtildi.

Kıdemli bir NPA yetkilisini alıntılayan rapora göre Lazarus grubu kendilerini kripto para şirketlerinin yöneticileri olarak göstererek, belirli ve hedeflenen şirketlerin çalışanlarına kimlik avı e-postaları gönderdi. Ayrıca, bilgisayarlarına kötü amaçlı yazılım bulaştırmak için bu çalışanlarla sosyal medya aracılığıyla iletişim kurdular. 

Bu yöntem, olayları polise bildiren bazı şirketlerde işe yaramış gibi görünüyor. Ancak rapora göre NPA, Lazarus ile bağlantılı bireysel yerel vakaları açıklamadı.

Yine de bu, kripto dünyasının Lazarus ile ilk kez karşı karşıya geldiği bir durum değil. Daha bu yıl, ABD Hazine Bakanlığı, Ronin Bridge hack olayında çalınan paraları aldığını söyleyen bir ethereum (ETH) adresine yaptırım uyguladı. ABD Federal Soruşturma Bürosu (FBI), bu güvenlik ihlalinin arkasında Kuzey Koreli hacker grubunun olduğunu iddia ederken, yaptırım duyurusunda Lazarus’un Kuzey Kore’nin başkenti Pyongyang’ın Potonggang Bölgesi’nde yerleşik olduğu belirtildi.

O sırada blockchain analitik firması Chainalysis, kripto endüstrisinin, Kuzey Kore ile bağlantılı tehdit taraflarının kriptoyu nasıl kullandığını daha iyi anlamaya ve DeFi protokolleri için daha iyi güvenliğe ihtiyacının olduğunu söyledi.

Kuzey Kore, kriptoyu hacklemeye çalıştığını, Lazarus grubunu çevreleyen suçlamaları, grubun varlığını ve FBI tarafından öne sürülen grup üyelerinin isimlerini defalarca reddetti. Pyongyang ayrıca daha önce, kripto hırsızlığı suçlamalarının sadece Amerika Birleşik Devletleri’nin icat edebileceği türden bir uydurma olduğunu iddia etti ve Amerikan hükümetini hackleme kralları olarak nitelendirdi.

Bu sırada JapanNews, diğer vakaların yanı sıra, Lazarus’un 2018’de kripto borsası Zaif‘ten elde edilen yaklaşık 6,7 milyar yen (45 milyon dolar) bitcoin (BTC) ve 2019’da Bitpoint Japan‘dan elde edilen, XRP ve diğer kripto para cinsinden 3,5 milyar yen (23,54 milyon dolar) hırsızlığın içinde olduğunu söyleyen kaynakların ifadelerini aktardı.

____

İlginizi çekebilir:
Rus Bitcoin Madencilik Şirketine Kötü Haber!
ABD’ye Göre Binlerce Ethereum’un Çalındığı Saldırının Arkasında Kuzey Kore Var
____
İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram‘dan takip edin!