Kuzey Koreli bilgisayar korsanları, tarihin en büyük kripto para soygununu gerçekleştirdi. 1,5 milyar dolar değerinde kripto para çalan hacker'lar, bu parayı Kuzey Kore'nin askeri harcamaları için kullanacak. The Telegraph'ın haberine göre, bu soygunun devlet destekli olduğu ve Kuzey Kore'nin ordusunu yeniden inşa etmek için bu fonları kullanacağı iddia ediliyor.
Hacker'lar, Dubai merkezli borsadan Ether çaldı
Kuzey Koreli hacker'ların, Dubai merkezli Bybit kripto para borsasının sistemlerine sızarak Ether dijital parasını çaldığı öne sürülüyor. Kripto para analistlerine göre, bu saldırı 2024 yılında Kuzey Koreli hacker'ların çaldığı toplam fonlardan daha büyük bir vurgun oldu. Güvenlik analistleri, saldırıyı “tarihin en büyük soygunu” olarak nitelendiriyor.
Kuzey Koreli hacker'lar sosyal mühendislikte de usta
Kuzey Koreli hacker'lar sadece teknik becerileriyle değil, aynı zamanda sosyal mühendislik adı verilen siber dolandırıcılık yöntemleriyle de tanınıyor. Sosyal mühendislik, bir soygun gerçekleştirmek için insanları manipüle etmeye yönelik bir tekniktir. Hacker'lar, hedefleriyle uzun süreli ilişkiler kurarak onları ikna edebilir ve gerektiğinde bilgilerini ele geçirebilir. Secureworks adlı siber güvenlik şirketinden Rafe Pilling, “Kuzey Koreli hacker'lar, siber saldırıları yalnızca casusluk için değil, aynı zamanda gelir kaynağı oluşturmak için de kullanıyor” dedi.
Soygun nasıl gerçekleşti?
Kuzey Koreli hacker'lar, Bybit borsasına giriş yapmak için çeşitli siber saldırı yöntemleri kullandı. Öncelikle, bir borsa çalışanına sahte bir e-posta göndererek, onu oltalama yöntemi ile sahte bir siteye yönlendirdiler. Bu işlem, hacker'ların sisteme sızmasına ve soğuk cüzdan olarak bilinen güvenli alana erişmesine olanak sağladı. Soyguncular, soğuk cüzdandaki varlıkları çevrimiçi sistemlere aktarmaya çalışan Bybit çalışanlarını sabote ederek, paraları hızla ele geçirdi. Çalınan paralar, izlerini kaybettirmek için bir dizi farklı dijital cüzdana ve kripto para borsasına aktarıldı. Hacker'lar, çaldıkları fonları karıştırarak veya kimlik doğrulaması yapmayan platformlar üzerinden geçerek izlerini gizlemeye çalıştı.
Düzenlemeler eksik, hacker'lara davetiye çıkarıyor
Kripto para dünyasında yeterli düzenlemenin olmaması, siber suçlular için büyük fırsatlar yaratıyor. Chainalysis, Bybit saldırısında çalınan 40 milyon doları kurtarmak için borsalarla iş birliği yaptığını ancak büyük bir kısmın hala kayıp olduğunu belirtti. Kuzey Koreli hacker'lar, giderek daha büyük ve daha hızlı saldırılar gerçekleştiriyor. Kripto para piyasasının neredeyse hiç düzenlemeye tabi olmaması, bu tür suçları kolaylaştıran bir ortam yaratıyor.
Bybit'in açıklamaları
Bybit, saldırıyı "izole bir olay" olarak nitelendirerek, kayıpları karşılamak için "fazlasıyla yeterli" varlıkları olduklarını belirtti. Ancak hacker'ların hızla hareket ettiği ve siber suçların giderek daha karmaşık hale geldiği bir dönemde, siber güvenlik uzmanları bu tür saldırılara karşı daha fazla önlem alınması gerektiği konusunda uyarıda bulunuyor. Kuzey Kore'nin siber saldırı kapasitesi, onu gerçek dünyada izole bir ülke yapmasına rağmen, dijital ortamda büyük bir oyuncu haline getiriyor. Bu saldırı, ülkelerin dijital varlıklarını koruma konusunda daha sıkı düzenlemelere gitmesi gerektiğini bir kez daha gözler önüne serdi.
