Bu yıl kripto para platformlarından çalınan 2,2 milyar doların yarısından fazlasının arkasında Kuzey Koreli bilgisayar korsanlarının olduğundan şüpheleniliyor.
Blockchain veri platformu Chainalysis'in yeni raporuna göre, münzevi krallıkla bağlantılı bilgisayar korsanları bu yıl her zamankinden daha fazla çaldı. Kuzey Kore bağlantılı siber suçlular bu yıl 47 olayda yaklaşık 1,34 milyar dolar değerinde kripto çaldı.
Siber güvenlik uzmanları, kripto suçlarıyla ilgili son raporlarında, bu miktarın geçen yıl Pyongyang'ın 20 olayda 660,5 milyon dolar değerindeki çalıntı kripto parayla ilişkilendirildiğinin ortaya çıkmasıyla karşılaştırıldığında iki kattan fazla arttığını söyledi.
Kuzey Koreli hackerlar bu yıl çalınan toplam miktarın %61'ini oluşturuyor ve beş olaydan birinin arkasında olduklarından şüpheleniliyor. Ayrıca sıklıkla en büyük istismarlarla ilişkilendiriliyorlar.
Rejim, kitle imha silahlarını ve balistik füze programlarını finanse etmek için çalıntı kripto kullanıyor. Bilgisayar korsanları ayrıca devlet operasyonlarını finanse etmek ve uluslararası yaptırımlardan kaçınmak için gelişmiş kötü amaçlı yazılımlara ve ayrıntılı sosyal mühendisliğe güveniyor.
Uzmanlara göre Kuzey Kore, büyük çaplı saldırılarda "daha iyi ve daha hızlı" hale geliyor. Kripto saldırıları 50 ila 100 milyon dolar arasında değişiyor ve 100 milyon doların üzerindeki saldırılar 2024 yılında 2023'e göre daha sık gerçekleşiyor.
2024'te Kuzey Kore bağlantılı bir saldırının dikkat çeken örneklerinden biri, o sırada değeri 305 milyon dolar olan kripto para borsası DMM Bitcoin'in kaybolmasıydı .
Veriler Kuzey Kore'nin "çok aktif bir yıl" geçirdiğini gösterse de, ülkedeki bilgisayar korsanlığı faaliyetlerinin çoğu yılın ilk yarısında gerçekleşti ve ardından yılın geri kalanında durgunlaştı. Uzmanlar bu eğilimi, Rusya Devlet Başkanı Vladimir Putin'in Haziran ayında Pyongyang'a yaptığı ziyarete bağlıyor.
Ziyaret sırasında Putin ve Kuzey Kore lideri Kim Jong Un karşılıklı bir savunma paktı imzaladı. Rusya'nın daha önce BM yaptırımları altında olan milyonlarca dolarlık Kuzey Kore varlıklarını serbest bırakması karşılığında Pyongyang, Ukrayna'ya asker konuşlandırdı ve Rusya'ya balistik füzeler sağladı.
Chainalysis'e göre Kuzey Kore, askeri kaynaklarını Ukrayna'daki savaşa yönlendirmenin yanı sıra siber suç faaliyetlerini de değiştirmiş olabilir.
Kalıcı tehdit
Chainalysis'te siber suçlar araştırma başkanı Eric Jardine'e göre, kripto para hırsızlığı seviyeleri 2021 ve 2022'deki zirvelerin altında kalsa da, bu yılki veriler çalınan fonlarda 2023'e kıyasla %21'lik bir artış olduğunu ortaya koyuyor ve bunun kalıcı bir tehdit olmaya devam ettiğini gösteriyor.Jardine, "Yılı, çalınan fonlar açısından rekor seviyede en kötüler arasında yer alarak başlattık" dedi ve Putin ile Kim arasındaki görüşmenin ardından yaşanan yavaşlamaya rağmen özel anahtar ihlallerinin "önemli bir endişe" olmaya devam ettiğini sözlerine ekledi.
Jardine, daha büyük kurumların kripto para ekosistemine katılmaya başlamasıyla birlikte bu endişelerin de arttığını söylüyor.
"Bu yılki canlanma, güvenlikteki kritik boşlukları ortaya çıkarıyor ve uyarlanabilir önlemlere olan ihtiyacı vurguluyor" dedi.
“Kamu ve özel sektör arasındaki iş birliği, gerçek zamanlı web3 güvenlik çözümleri, gelişmiş blok zinciri analizi ve hedefli eğitim, tehditleri proaktif bir şekilde belirlemek ve kriptoyu güvende tutmak için olmazsa olmazdır.”
