ByBit kripto hırsızlığı: Kuzey Kore'nin TraderTraitor hackerları 1,5 milyar dolar çaldı, FBI diyor

Federal Soruşturma Bürosu (FBI), "TraderTraitor" kod adıyla faaliyet gösteren Kuzey Koreli bilgisayar korsanlarının, büyük bir kripto para borsası olan ByBit'ten yaklaşık 1,5 milyar dolar değerinde sanal varlık hırsızlığının arkasında olduğunu doğruladı.

Saldırı, dijital varlık sektörünü hedef alan en önemli siber soygunlardan biri olarak değerlendirilirken, Kuzey Kore'nin yaptırım altındaki ekonomisini finanse etmek için kripto para hırsızlığına giderek daha fazla güvendiğinin de altını çiziyor.

Son veri ihlali, merkezi olmayan finans (DeFi) platformlarından, borsalardan ve blok zinciri tabanlı projelerden milyarlarca dolar çalmakla suçlanan Kuzey Koreli Lazarus Group'a atfedilen siber saldırılar dizisine bir yenisini daha ekledi.

FBI'a göre çalınan paralar halihazırda birden fazla blok zincirinde hareket etmeye başladı, Bitcoin ve diğer kripto paralara dönüştürülüyor ve binlerce adrese dağıtılıyor.

Zincir atlama olarak bilinen bu süreç, Kuzey Koreli siber suçluların paraları itibari paraya çevirmeden önce işlem izlerini gizlemek için kullandıkları yaygın bir yöntemdir.

Kripto borsaları risk altında

Dünya çapında 60 milyondan fazla kullanıcıya hizmet veren ByBit, Cuma günü bir saldırganın bir ether cüzdanının kontrolünü ele geçirdiğini ve cüzdandaki varlıkları bilinmeyen bir adrese aktardığını açıkladı.

Güvenlik ihlali, Kuzey Koreli bilgisayar korsanlarının dijital varlık güvenliğindeki açıklardan yararlanmaya devam etmesiyle köklü kripto para borsalarının bile güvenlik açıkları konusunda endişelere yol açtı.

Saldırı, dijital varlıkların yasadışı finansal faaliyetlerde kullanımının artması nedeniyle kripto para platformlarına yönelik düzenleyici denetimlerin arttığı bir dönemde gerçekleşti.

FBI, Kuzey Kore bağlantılı siber suçluların kripto platformlarına sızmak için karmaşık kimlik avı kampanyaları, tedarik zinciri saldırıları ve sosyal mühendislik tekniklerinden yararlanarak taktiklerini geliştirdikleri konusunda uyardı.

Bu son soygun, borsaların güvenlik önlemlerini güçlendirmeleri, çok katmanlı kimlik doğrulama protokollerini uygulamaları ve şüpheli faaliyetleri tespit etmek için işlem izlemeyi geliştirmeleri için acil ihtiyacın altını çiziyor.

Pyongyang'ın silahlarının finansmanı

TraderTraitor kampanyası, Kuzey Kore rejiminin uluslararası yaptırımları aşmak ve askeri hedeflerini finanse etmek için uyguladığı daha geniş kapsamlı stratejinin bir parçasıdır.

Birleşmiş Milletler, Pyongyang'ın nükleer silahlarını ve balistik füze programlarını finanse etmek için siber hırsızlığa güvendiği ve kripto para soygunlarının önemli bir gelir kaynağı haline geldiği konusunda defalarca uyarıda bulundu.

Kuzey Kore'nin siber operasyonları son yıllarda önemli ölçüde arttı.

Pyongyang'ın istihbarat teşkilatlarıyla bağlantılı olduğuna inanılan Lazarus Grubu, 2022'de Axie Infinity'nin Ronin köprüsüne yapılan 625 milyon dolarlık saldırı ve Harmony Horizon köprüsüne yapılan 100 milyon dolarlık saldırı da dahil olmak üzere kriptoyla ilgili en büyük soygunların bazılarının arkasında yer alıyor.

Bu fonlar, çoğunlukla karıştırma hizmetleri, tezgah üstü aracılar ve yurtdışı finans kuruluşlarıyla iş birliği içeren karmaşık kara para aklama ağları aracılığıyla aktarılıyor.

FBI, kripto para şirketlerini, blockchain analistlerini ve finans kuruluşlarını dikkatli olmaya ve TraderTraitor ile bağlantılı şüpheli işlemleri bildirmeye çağırdı.

Kuzey Koreli bilgisayar korsanlarının yöntemlerini sürekli olarak uyarlamasıyla birlikte kurum, yasadışı kripto paraların gerçek dünyadaki varlıklara dönüştürülebilmesi için uluslararası iş birliğinin gerekliliğini vurguladı.

Kripto suçlarına karşı operasyon

ByBit'ten gerçekleşen büyük çaplı hırsızlığın, kripto para sektöründeki düzenleyici baskıyı daha da artırması bekleniyor.

Dünya çapındaki hükümetler, daha sıkı uyumluluk önlemleri getirmek, kara para aklamayı önleme (AML) çerçevelerini geliştirmek ve Kuzey Kore siber faaliyetleriyle ilişkili kişilere ve kuruluşlara karşı yaptırımlar uygulamak için çabalarını artırıyor.

ABD Hazine Bakanlığı, devlet destekli bilgisayar korsanlarının kara para aklamasını kolaylaştırdığından şüphelenilen kripto para karıştırıcıları ve borsalarına birden fazla yaptırım uyguladı.

Bu arada Avrupa ve Asya ülkeleri, yasadışı kripto para işlemlerinin finansal denetim sistemlerinden sızmasını önlemek için izleme mekanizmalarını sıkılaştırıyor.

Kuzey Kore kripto paralarla ilgili siber suç çabalarını yoğunlaştırdıkça, küresel finans topluluğu dijital varlık hırsızlığıyla mücadele ve yasadışı ağları bozma konusunda artan zorluklarla karşı karşıya kalıyor.

Devlet destekli bilgisayar korsanı gruplarına karşı devam eden mücadele, blok zinciri platformlarında daha güçlü güvenlik önlemlerine ve kripto para birimlerini rejimlerini finanse etmek için kullanan haydut ulusların oluşturduğu riskleri azaltmak için koordineli bir uluslararası yanıta duyulan kritik ihtiyacı vurguluyor.