“`html
Kuzey Koreli Hackerlardan Dev Çarpma
Kuzey Kore’ye bağlı hackerlar, 2024 yılında birden fazla kripto para saldırısıyla en az 659 milyon dolar çaldı. Japonya, Güney Kore ve Amerika Birleşik Devletleri, hackerların kripto para borsalarına sızarak iç tehditler oluşturduğunu açıkladı. Bu bilgi, nadir bir ortak açıklama ile kamuoyuna duyuruldu.
WazirX’deki Büyük Hack Olayı
Açıklama, Kuzey Kore’nin, Hindistan’ın en büyük kripto borsası WazirX’te Temmuz ayında gerçekleşen 235 milyon dolarlık saldırının arkasında olduğunun ilk resmi teyidini sağladı. Bu saldırı, WazirX’in ticareti durdurmasına ve firma içerisinde yeniden yapılandırma yapmasına neden oldu.
Büyük Ölçekli Saldırılar
Bunun dışında, Japonya’nın DMM Bitcoin borsasından 308 milyon dolar, Upbit ve Radiant Capital‘dan 50 milyon dolar, Rain Management’dan ise 16.13 milyon dolar çalındığı belirtildi. Ortak açıklamada, bu saldırıların Lazarus Grubu adıyla bilinen Kuzey Koreli hacker grubu tarafından gerçekleştirildiği ifade ediliyor.
İç Tehdit Stratejileri
Lazarus Grubu, sosyal mühendislik saldırılarına ve TraderTraitor gibi kripto para çalmaya yönelik zararlılara başvururken, Kuzey Koreli IT işçilerini iş başvurusu yaparak şirketlere sızdırma taktiği de kullandı.
Öneriler ve Uyarılar
Amerika Birleşik Devletleri, Japonya ve Güney Kore, özel sektör kuruluşlarına, özellikle de blockchain ve serbest çalışma alanlarında faaliyet gösterenlerin bu duyuruları ve tavsiyeleri dikkatle incelemelerini, böylece siber tehditleri daha etkin bir şekilde azaltmalarını öneriyor. DPRK IT işçileri ile yanlışlıkla çalışma riskini azaltmanın yollarını aramaları gerektiği ifade edildi.
Kuzey Kore’nin Kripto Hırsızlığı
Daha önceki Birleşmiş Milletler raporları, Kuzey Kore’nin 2017 ile 2023 yılları arasında kripto para çalarak 3 milyar dolara yakın bir bütçe oluşturduğunu ortaya koymuştu. En son Chainalysis verilerine göre, 2024 yılında çalınan kripto paraların %61’i, toplamda 1.34 milyar dolarlık bir miktar, Kuzey Koreli hackerlar tarafından gerçekleştirildi.
“`
