Kuzey Koreli Hackerlar, Varlıklarınızı Almak İçin Taktikleri Ve Araçları Değiştiriyor.

Elliptic Enterprises Ltd adlı bir kripto ticaret firması, bilgisayar korsanlarının sanal para birimini çalmak için yeni taktiklere geçiş yaptığına dair en son bilgilerin bulunduğunu belirtti.

Kaynakların bu bilgisayar korsanlarının Kuzey Kore Hükümeti ile bağlantılı olduğuna inanmak için nedenleri var.  Dijital varlıkları aklamak için yeni araçlar kullanmaları, yatırımcıların kripto varlıklarını yok edebilir.

Lazarus Grubu: Siber Suç Sendikası

Bu Kuzey Koreli bilgisayar korsanları bazen Lazarus Grubu olarak biliniyor. Elliptic Enterprises Ltd yetkililerine göre bilgisayar korsanları 'Sinbad' adlı yeni bir para aklama aracı kullanıyor. Firma adına 'Sinbad'ın, 'Blender' adlı önceki kripto mikseri ile olası bir bağlantısı olduğuna dair spekülasyonlar var. Mayıs 2022'de Blender, ABD Hazinesi tarafından onaylandı. Sinbad'ın Blender'ın yenilenmiş hali olma ihtimali yüksek.

Lazarus Grubu üretken bir kripto para birimi korsanıdır. Son birkaç yıldaki devasa kripto soygunlarından bazılarını gerçekleştirmede başarılı oldular. Lazarus bilgisayar korsanları 'Axis Infinity' adlı çevrimiçi bir oyun grubundan hırsızlık yapmakla suçlanıyordu. Bu aklamanın tahmini değeri altı yüz milyon ABD dolarından fazlaydı. Lazarus bilgisayar korsanları ayrıca 'Horizon' adlı bir kripto para birimi köprüsünden de hacklendi. Bilgisayar korsanları Horizon'dan yaklaşık yüz milyon ABD doları çaldı. 2022 yılında tahmini değeri yaklaşık 2 milyar ABD doları olan kripto para birimini çaldılar. Grup bunu yaparak yıl içinde hırsızlık konusunda kendi rekorlarını kırdı.

Lazarus Grubu aynı zamanda 2022 yılında DeFi protokolü hackleme eğilimlerinin yoğunlaşmasının arkasındaki ana suçluydu.

Uzmanlar, Lazarus'un çalınan bu siber suç parasını Kuzey Kore'nin nükleer silah programlarını finanse etmek için kullandığına inanıyor.

Kripto Karıştırıcılar Nedir?

Kullanıcıların anonim olarak kripto para birimi göndermesine olanak tanıyan bir yazılım mevcuttur. Böylece, kripto para birimi varlıklarının kaynaklarının ve varış noktalarının gizlenmesine yardımcı olunuyor. Bu yazılıma kripto karıştırıcılar, kripto para karıştırıcılar ve ayrıca kripto tumblerlar denir.

Bunlar tamamen yasal araçlardır. Kripto varlıklarıyla uğraşırken kullanıcıların gizliliğinin korunmasına yardımcı olurlar. Ancak çalıntı dijital ürünleri aklamak veya başka yetkisiz ödemeler yapmak için bunları kullanan bazı kötü niyetli taraflar (hackerlar) vardır. Kripto korsanları bu karıştırıcıları, kripto varlıklarını fiat para birimiyle değiştirmek için kullanıyor.

Karıştırıcılar, kullanıcının kripto parasını çeşitli kaynaklarla karıştırır veya karıştırır. Böylece kullanıcıların varlık bakiyelerini daha sonra tamamen yeni ve bulunması zor adreslerle çekmelerine olanak sağlanıyor.

Soygun parası Sinbad'dan geçti

Sinbad yeni bir saklama Bitcoin karıştırıcısıdır. Ekim 2022'de piyasaya sürüldü. Aynı sıralarda, hizmetlerinin tanıtımını bir Bitcoin konuşma forumunda da yapmaya başladı. Bu araç, benzerlerine göre boyut olarak daha küçük olmasına rağmen Lazarus Grubu'nun gerçekleştirdiği soygunlardan elde edilen paraları aklamak için yaygın olarak kullanılıyor.

Bugüne kadar Kuzey Kore bağlantılı saldırılardan elde edilen milyonlarca dolar Sinbad aracılığıyla aklandı. Ufuktaki 100 milyon dolarlık soygun da bu yeni karıştırıcı Sinbad'dan geçti. Elliptic, bu yeni miksere olan güvenlerini ve güvenlerini göstermek için Sinbad'ı kullanmaya devam edeceklerine inanıyor.

We'Aşağıda daha ayrıntılı olarak inceleyeceğim.

Neden Sinbad?

Kuzey Koreli bilgisayar korsanları daha önce siber suç faaliyetlerini ve çalıntı dijital para birimleriyle kara para aklama faaliyetlerini desteklemek için Blender adlı bir mikser kullanıyordu.

Mart 2022'de, Kuzey Kore'nin sponsor olduğu bir hack grubu olan Lazarus Group, yukarıda adı geçen 'Axis Infinity'den büyük bir sanal soygun gerçekleştirdi. Daha sonra, yasadışı olarak çalınan bu gelirlerin 20 milyon dolarından fazlasını işlemek için kripto karıştırıcı Blender'ı kullandılar.

Böylece geçen yıl ABD Hazinesi, para karıştırıcı Blender'a ilk sanal yaptırımını uyguladı. Yaptırıma destek veren Hazine Müsteşarı, ABD ekonomisinin sağlığı ve ülkenin ulusal güvenliği açısından ciddi bir tehlike oluşturması nedeniyle bu karıştırıcının durdurulmasının hayati önem taşıdığını söyledi. Ayrıca devlet destekli siber suçların ve kara para aklamanın da akıbetiyle karşılaşacağı ve gözden kaçmayacağı belirtildi.

Bilgisayar korsanları Tornado Cash'i daha önce de benzer bir kapasitede kullanmıştı. Ancak Tornado Cash'e de Ağustos 2022'de yaptırım uygulandı. Belirlenmesinden kısa bir süre sonra bilgisayar korsanları, dijital varlıkların takibini daha karmaşık hale getirmek için çeşitli karıştırıcılar kullanmaya başladı. Bu hamlenin arkasında, Tornado Cash'in genel işlem hacminin büyük oranda düşmesi ve dolayısıyla kullanımının daha az etkili olması da vardı.

O zamandan beri bilgisayar korsanları adapte oldu ve Sinbad'a geçti.

Sinbad ve Blender Arasındaki Benzerlikler

Kripto uzmanları artık yeni araç Sinbad'ın Blender'ın bir karıştırıcısından başka bir şey olmadığına inanıyor. Yeniden adlandırma, hükümetin gelecekte karşılaşacağı komplikasyonları önlemek için yapıldı. Uzmanların neden Sinbad ile Blender arasında bir bağlantı olduğunu düşündüklerini detaylı olarak görelim.

• Aynı kişiler tarafından işletiliyor: Kaynaklar, daha önce kullanılan Blender'dan sorumlu grup veya kişilerin şu anda Sinbad'ı yönetenlerle aynı olduğuna inanıyor. Özünde Sinbad, Blender'ın yeniden markalanmasıdır.

• Teknik benzerlikler: Bu iki kripto karıştırıcı arasında bazı teknik benzerlikler var. Sinbad ve Blender'ın her ikisi de gözaltı karıştırıcılarıdır. Bunları kullanan operatörler mevduatları üzerinde tam kontrole sahip olacak.
• Fonların transferi: Şüpheli faaliyetler, Sinbad ile Blender arasındaki bağlantının daha da doğrulanmasına yol açtı. Görünüşe göre Aralık 2022'de bir operatör Sinbad servisine para göndermiş. Bu paralar Kuzey Koreli Hacker'lara bağlı bir cüzdandan gönderilmiş.
• Ödül olarak Bitcoin: Lazarus, Sinbad'ı tanıtan kullanıcılara ödüller verdi. Bu ödüller bitcoin biçimindeydi ve Blender cüzdanından gönderiliyordu.
• Erken işlemler: Blender cüzdanından Sinbad'a geldiğinden şüphelenilen 22 milyon dolarlık erken işlemler vardı.
• Spesifik İşlem Özellikleri: Blender ve Sinbad'ın hizmetleri, belirli özelliklere sahip benzer zincir içi davranışlara ve işlemlere sahiptir. Her iki hizmet de dijital varlıkların hedefini gizlemek için diğer hizmetleri kullanıyor.
• Dil ve kalıplar: Blender ve Sinbad benzer dilleri ve adlandırma kalıplarını kullanıyor.
• Diğer benzerlikler: Blender gibi Sinbad da mikser kodu olarak 10 haneli bir sayı kullanıyor. Ayrıca servis adresi tarafından imzalanmış bir garanti mektubu da kullanır. Blender gibi Sinbad'da da benzer bir yedi günlük işlem gecikmesi yaşanıyor.

Sonuç

Kripto karıştırıcılar ve yeni hackleme araçları, kripto para sahipleri için tehdit oluşturuyor. Kullanıcıların zorlukla kazandığı paraların silineceği ve bilgisayar korsanlarının yatırımcıların varlıklarından milyonlar kazanacağı korkusu var.

İyi haber şu ki, bunu azaltmaya yardımcı olacak güvenlik protokolleri mevcut. Kripto para borsaları, dolandırıcılık veya hırsızlık olduğundan şüphe duymaları halinde herhangi bir işlemi engelleyebilir.

Bilgisayar korsanlarının fon çalmasını engellemek için kripto takibi yapan firmalar var. Örneğin Eliptik ve Zincir analizi gibi firmalar. Çalınan ve aklanan kripto para biriminin keşfedilmesinde kanun ve yaptırımlara yardımcı olurlar.

Hükümet ve siber güvenlik uzmanları da sanal hırsızlığı engelleme konusundaki uzmanlıklarını artırıyor. Gizli dijital fonları takip etme konusunda yenilikçi oluyorlar.

İlgili Makaleler

Fight Out (FGHT) – Kazanmak İçin En Yeni Hamle Projesi

• CertiK denetlendi ve CoinSniper KYC Onaylandı
• Erken Aşama Ön Satış Şimdi Canlı
• Ücretsiz Kripto Kazanın ve Fitness Hedeflerine Ulaşın
• LBank Laboratuvarları Projesi
• Transak, Block Media ile Ortak Oldu
• Ödüller ve Bonuslar Staking