Kuzey Koreli siber suçlular, geçen yıl kripto para platformlarına karşı en az yedi saldırı başlattı. Bu saldırılar, blockchain analitik firmasına göre Chainalysis, neredeyse 400 milyon dolar değerinde dijital varlık elde etti.
Chainalysis ekibi bir blog yazısında, "Kuzey Kore fonların velayetini aldıktan sonra, örtbas etmek ve parayı çekmek için dikkatli bir aklama sürecine başladılar" dedi.
2020'de, 2021'deki yedi saldırının aksine, yalnızca dört Kuzey Kore bağlantılı hack vardı. Chainlaysis'e göre bu hack'lerin değeri de 40 ile 2020 arasında %2021 arttı. Bitcoin 2020'den 2021'e kadar kendisi %303 büyüdü ve fiyatı Ethereum-piyasa değerine göre ikinci en büyük kripto varlığı- %472 büyüdü.
Kuzey Kore'nin kazançlı 2021'i
Chainalysis verilerine göre, Bitcoin şu anda Kuzey Kore'nin çalınan kripto para biriminin dörtte birinden daha azını oluşturuyor - aslında, bu çalınan fonların yalnızca %20'si dolar değeriyle ölçüldüğünde Bitcoin'den oluşuyor.
Tersine, Ethereum Hermit Krallığı için çalınan fonların büyük çoğunluğunu oluşturuyor. Toplamda, Kuzey Kore'nin çalınan kripto fonlarının %58'i artık Ethereum'dur.
Bu da, Kuzey Kore'nin çalınan kripto fonlarını aklamak için tam olarak ne yaptığına ışık tutuyor.
Chainalysis'e göre prosedür, merkezi olmayan bir borsa aracılığıyla Ethereum (ETH) için Ethereum tabanlı ERC-20 tokenlerini ve diğer kripto para birimlerini değiştirerek başlar. Daha sonra Ethereum, Chainalysis'in "binlerce adresten kripto para birimlerini toplayan ve karıştıran yazılım araçları" olarak tanımladığı bir karıştırıcıdan geçirilir. Bu fonlar daha sonra Bitcoin ile değiştirilir, ikinci kez karıştırılır ve yeni bir cüzdanda birleştirilir.
Bu karışık Bitcoin daha sonra kripto para biriminin itibari para birimine dönüştürülebildiği borsalardaki, tipik olarak Asya kıtasındaki borsalardaki mevduat adreslerine gönderilir.
Bu strateji, Kuzey Kore'nin yasadışı kripto imparatorluğu için o kadar merkezi bir yer ki, rejimin çalınan fonlarının %65'inden fazlası 2021'de karıştırıcılar aracılığıyla aklandı. 2020 ve 2019'da bu sayı sırasıyla sadece %42 ve %21 idi.
2021'de öne çıkan bir olay, 19 farklı ERC-67 jetonunun yanı sıra bazı Bitcoin ve Ethereum'un Kuzey Kore'ye bağlı aktörler tarafından kontrol edilen adreslere taşındığını gören bir kripto borsası olan Liquid.com'un 20 Ağustos hack'iydi.
Lazarus Grubu
Kuzey Kore'nin baş istihbarat teşkilatı Keşif Genel Bürosu tarafından yönetilen Lazarus Grubu, Kuzey Kore'nin emrinde olan devlet destekli siber suçlular grubudur.
Lazarus Group'un bilgisi, Kuzey Kore'nin WannaCry ve Sony Pictures siber saldırılarının ardından ana akım haline geldi.
Chainalysis, "2018'den itibaren, grup her yıl tipik olarak 200 milyon doları aşan büyük miktarda sanal para birimi çaldı ve akladı" dedi.
Lazarus Group, popüler bir kripto para borsası olan KuCoin'i de hedef aldı ve çabaları için yaklaşık 250 milyon dolarlık kripto parayla yol açtı.
Aklanmayan fonlar
Chainalysis'in araştırması ayrıca, Kuzey Kore'nin çalınan kripto para biriminin 170 milyon dolar değerinde, 49'den 2017'e kadar olan 2021 ayrı hack'ten geldiğini buldu.
Bu fonlar henüz aklanmadı. Aslında, Kuzey Kore şu anda 55'ya kadar uzanan saldırılardan gelen 2016 milyon dolardan fazlasını elinde tutuyor.
Chainlaysis, "Bilgisayar korsanlarının neden hala bu fonların üzerinde oturduğu belli değil, ancak davalardaki kolluk kuvvetlerinin ilgisinin azalmasını umuyor olabilirler, böylece izlenmeden para çekebilirler" dedi. Kuzey Kore bu fonları elinde tuttuğunda “umutsuz ve aceleci bir plan değil, dikkatli bir plan öneriyor”.
Sırada ne var?
Kuzey Kore'nin elindeki çok miktarda aklanmış ve aklanmamış fon, Chainlaysis'i Kuzey Kore'yi “kripto para birimi etkin suçları büyük ölçekte destekleyen bir ülke” olarak tanımlamaya sevk etti.
Dahası, Chainalysis, Kuzey Kore hükümetinin – Lazarus Group veya diğerleri aracılığıyla – “2021'de kripto para birimi endüstrisine gelişmiş ve kalıcı bir tehdit olarak kendini sağlamlaştırdığını” söyleyecek kadar ileri gitti.
Buna rağmen, kripto analitik platformu, “birçok kripto para biriminin doğal şeffaflığının” bir çözüm sağlayabileceğini öne sürüyor.
“Blockchain analiz araçlarıyla, uyumluluk ekipleri, suç araştırmacıları ve hack kurbanları çalınan fonların hareketini takip edebilir, varlıkları dondurma veya el koyma fırsatlarına atlayabilir ve kötü oyuncuları suçlarından sorumlu tutabilir.”
Kaynak: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum