Son zamanlarda, Birleşmiş Milletler'in gizli bir raporu geniş bir takip et ilgisi uyandırdı. Bu rapor, son derece çarpıcı bir gerçeği ortaya koydu: Geçen yıl, kötü şöhretli bir hacker çetesi bir kripto varlık borsasından büyük miktarda para çaldı ve bu yıl Mart ayında bir yaşamsal para platformu aracılığıyla 147.5 milyon dolara kadar kara para aklama işlemi gerçekleştirdi.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen Kripto Varlıklar şirketlerine yönelik 97 siber saldırıyı araştırıyor. Bu saldırıların neden olduğu kayıpların 3.6 milyar dolara kadar çıktığı tahmin ediliyor. Bunlar arasında, geçen yılın sonunda meydana gelen bir saldırı özellikle ciddi olup, bir kripto para borsa 147.5 milyon dolar kaybetmiştir ve bu çalınan fonların bu yıl Mart ayında kara para aklama süreci tamamlanmıştır.
Dikkate değer olan, Amerikan hükümetinin 2022'de bu Yaşamsal Para platformuna yaptırımlar uygulamış olmasıdır. 2023'te, bu platformun iki kurucu ortağı, 1 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı; bu da belirli bir ünlü siber suç örgütü ile ilgili fonları içeriyordu.
Bir kripto varlık araştırma uzmanının araştırmasına göre, bu hacker çetesi 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde kripto varlıkları kara para aklama işlemi yaparak yasal paraya dönüştürmeyi başardı.
Siber güvenlik alanında, bu hacker çetesi uzun süredir bazı büyük ölçekli siber saldırıların ve finansal suçların arkasındaki güç olarak görülüyor. Onların saldırı hedefleri dünya genelinde, bankacılık sistemleri, kripto varlık borsaları, devlet kurumları ve özel sektör de dahil olmak üzere çeşitli sektörleri kapsıyor. Şimdi, bu hacker çetesinin karmaşık stratejileri ve teknik yöntemleri aracılığıyla bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyan birkaç tipik saldırı örneğini derinlemesine analiz edeceğiz.
Bu hacker grubu, sosyal mühendislik ve kimlik avı gibi yöntemleri kullanma konusunda uzmandır. Hedeflerini Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerine odaklamışlardır; çalışanları kandırmak için sosyal platformlarda sahte iş ilanları yayınlamaktadırlar. İş arayanlardan kötü amaçlı bir yürütülebilir dosya içeren PDF belgesini indirmelerini istemektedirler; böylece kimlik avı saldırısı gerçekleştirmektedirler.
Bu saldırı yöntemi, kurbanları dikkatsiz hale getirmek için psikolojik manipülasyonu kullanmayı amaçlar ve onları bağlantılara tıklamaya veya dosyaları indirmeye zorlayarak sistem güvenliklerini tehlikeye atar. Hackerlar, kötü amaçlı yazılım yerleştirerek, kurbanın sistemindeki açıkları kullanarak hassas bilgileri çalabilir.
Altı aylık bir saldırıda, belirli bir kripto varlık ödeme sağlayıcısına yönelik bu hacker grubu benzer yöntemler kullanarak şirketin 37 milyon dolarını çaldı. Saldırı süresince mühendislerine sahte iş fırsatları gönderdi, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifre kırmaya çalıştı.
2020 yılının Ağustos ile Ekim ayları arasında, birçok Kripto Varlıklar ile ilgili işletme saldırıya uğradı. 24 Ağustos'ta, Kanada'daki bir Kripto Varlıklar borsasının cüzdanı çalındı. 11 Eylül'de, bir projenin özel anahtarının sızması nedeniyle, ekip tarafından kontrol edilen birçok cüzdanda 400.000 dolar tutarında yetkisiz transfer gerçekleşti. 6 Ekim'de, başka bir Kripto Varlıklar borsası güvenlik açığı nedeniyle, sıcak cüzdanda 750.000 dolar değerinde şifreleme varlığı yetkisiz bir şekilde transfer edildi.
Bu saldırıların fonları, 2021'in başında aynı adreste toplandı. Ardından, saldırganlar bir dizi transfer ve değişim yoluyla, çalınan fonları belirli bazı mevduat adreslerine gönderdiler.
2020年12月14日,某互助保险协议的创始人遭遇 Hacker saldırısı, 830万 dolarlık token kaybetti. Hacker, bir dizi karmaşık işlem aracılığıyla, fon karıştırma, dağıtma ve toplama dahil olmak üzere, nihayetinde bazı fonları çapraz zincir işlemleriyle Bitcoin ağına transfer etti, sonra Ethereum ağına geri geçti, ardından karıştırma platformu aracılığıyla karıştırdı ve son olarak fonları çekim platformuna gönderdi.
2023 Ağustos'unda, bir merkezi olmayan finans platformu ve bir kripto para ödeme çözümü sağlayıcısını içeren iki büyük hacker olayı gerçekleşti. Bu iki olayda çalınan fonlar bir karışık para platformuna transfer edildi. Bir dizi karmaşık transfer ve dönüştürme işleminin ardından, bu fonlar nihayetinde belirli bir depo adresine gönderildi.
Genel olarak, bu hacker çetesi, kripto varlıkları çaldıktan sonra genellikle çoklu zincir işlemleri ve karıştırıcılar kullanarak fonların kaynağını gizler. Gizlendikten sonra, çalınan varlıkları hedef adrese çekerler ve sabit bazı adres gruplarına çekim işlemi için gönderirler. Çalınan kripto varlıklar genellikle belirli bir depozit adresine yatırılır ve ardından OTC (tezgah üstü) işlem hizmetleri aracılığıyla kripto varlıklar fiat paraya dönüştürülür.
Bu tür sürekli ve büyük ölçekli saldırılarla karşı karşıya kalan Web3 sektörü büyük bir güvenlik tehdidiyle karşı karşıya. İlgili kurumlar bu hacker grubunun hareketlerini takip etmeye devam ediyor ve Kara Para Aklama yöntemlerini daha da izleyerek proje sahiplerine, düzenleyici ve icra otoritelerine bu tür suçlarla mücadele etmelerinde ve çalınan varlıkları geri almalarında yardımcı olmayı amaçlıyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker çetesi 1.475 milyar doları akladı, Birleşmiş Milletler on milyarlarca Kripto Varlıklar hırsızlık vakasını ortaya çıkardı.
Son zamanlarda, Birleşmiş Milletler'in gizli bir raporu geniş bir takip et ilgisi uyandırdı. Bu rapor, son derece çarpıcı bir gerçeği ortaya koydu: Geçen yıl, kötü şöhretli bir hacker çetesi bir kripto varlık borsasından büyük miktarda para çaldı ve bu yıl Mart ayında bir yaşamsal para platformu aracılığıyla 147.5 milyon dolara kadar kara para aklama işlemi gerçekleştirdi.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen Kripto Varlıklar şirketlerine yönelik 97 siber saldırıyı araştırıyor. Bu saldırıların neden olduğu kayıpların 3.6 milyar dolara kadar çıktığı tahmin ediliyor. Bunlar arasında, geçen yılın sonunda meydana gelen bir saldırı özellikle ciddi olup, bir kripto para borsa 147.5 milyon dolar kaybetmiştir ve bu çalınan fonların bu yıl Mart ayında kara para aklama süreci tamamlanmıştır.
Dikkate değer olan, Amerikan hükümetinin 2022'de bu Yaşamsal Para platformuna yaptırımlar uygulamış olmasıdır. 2023'te, bu platformun iki kurucu ortağı, 1 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı; bu da belirli bir ünlü siber suç örgütü ile ilgili fonları içeriyordu.
Bir kripto varlık araştırma uzmanının araştırmasına göre, bu hacker çetesi 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde kripto varlıkları kara para aklama işlemi yaparak yasal paraya dönüştürmeyi başardı.
Siber güvenlik alanında, bu hacker çetesi uzun süredir bazı büyük ölçekli siber saldırıların ve finansal suçların arkasındaki güç olarak görülüyor. Onların saldırı hedefleri dünya genelinde, bankacılık sistemleri, kripto varlık borsaları, devlet kurumları ve özel sektör de dahil olmak üzere çeşitli sektörleri kapsıyor. Şimdi, bu hacker çetesinin karmaşık stratejileri ve teknik yöntemleri aracılığıyla bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyan birkaç tipik saldırı örneğini derinlemesine analiz edeceğiz.
Bu hacker grubu, sosyal mühendislik ve kimlik avı gibi yöntemleri kullanma konusunda uzmandır. Hedeflerini Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerine odaklamışlardır; çalışanları kandırmak için sosyal platformlarda sahte iş ilanları yayınlamaktadırlar. İş arayanlardan kötü amaçlı bir yürütülebilir dosya içeren PDF belgesini indirmelerini istemektedirler; böylece kimlik avı saldırısı gerçekleştirmektedirler.
Bu saldırı yöntemi, kurbanları dikkatsiz hale getirmek için psikolojik manipülasyonu kullanmayı amaçlar ve onları bağlantılara tıklamaya veya dosyaları indirmeye zorlayarak sistem güvenliklerini tehlikeye atar. Hackerlar, kötü amaçlı yazılım yerleştirerek, kurbanın sistemindeki açıkları kullanarak hassas bilgileri çalabilir.
Altı aylık bir saldırıda, belirli bir kripto varlık ödeme sağlayıcısına yönelik bu hacker grubu benzer yöntemler kullanarak şirketin 37 milyon dolarını çaldı. Saldırı süresince mühendislerine sahte iş fırsatları gönderdi, dağıtılmış hizmet reddi gibi teknik saldırılar başlattı ve şifre kırmaya çalıştı.
2020 yılının Ağustos ile Ekim ayları arasında, birçok Kripto Varlıklar ile ilgili işletme saldırıya uğradı. 24 Ağustos'ta, Kanada'daki bir Kripto Varlıklar borsasının cüzdanı çalındı. 11 Eylül'de, bir projenin özel anahtarının sızması nedeniyle, ekip tarafından kontrol edilen birçok cüzdanda 400.000 dolar tutarında yetkisiz transfer gerçekleşti. 6 Ekim'de, başka bir Kripto Varlıklar borsası güvenlik açığı nedeniyle, sıcak cüzdanda 750.000 dolar değerinde şifreleme varlığı yetkisiz bir şekilde transfer edildi.
Bu saldırıların fonları, 2021'in başında aynı adreste toplandı. Ardından, saldırganlar bir dizi transfer ve değişim yoluyla, çalınan fonları belirli bazı mevduat adreslerine gönderdiler.
2020年12月14日,某互助保险协议的创始人遭遇 Hacker saldırısı, 830万 dolarlık token kaybetti. Hacker, bir dizi karmaşık işlem aracılığıyla, fon karıştırma, dağıtma ve toplama dahil olmak üzere, nihayetinde bazı fonları çapraz zincir işlemleriyle Bitcoin ağına transfer etti, sonra Ethereum ağına geri geçti, ardından karıştırma platformu aracılığıyla karıştırdı ve son olarak fonları çekim platformuna gönderdi.
2023 Ağustos'unda, bir merkezi olmayan finans platformu ve bir kripto para ödeme çözümü sağlayıcısını içeren iki büyük hacker olayı gerçekleşti. Bu iki olayda çalınan fonlar bir karışık para platformuna transfer edildi. Bir dizi karmaşık transfer ve dönüştürme işleminin ardından, bu fonlar nihayetinde belirli bir depo adresine gönderildi.
Genel olarak, bu hacker çetesi, kripto varlıkları çaldıktan sonra genellikle çoklu zincir işlemleri ve karıştırıcılar kullanarak fonların kaynağını gizler. Gizlendikten sonra, çalınan varlıkları hedef adrese çekerler ve sabit bazı adres gruplarına çekim işlemi için gönderirler. Çalınan kripto varlıklar genellikle belirli bir depozit adresine yatırılır ve ardından OTC (tezgah üstü) işlem hizmetleri aracılığıyla kripto varlıklar fiat paraya dönüştürülür.
Bu tür sürekli ve büyük ölçekli saldırılarla karşı karşıya kalan Web3 sektörü büyük bir güvenlik tehdidiyle karşı karşıya. İlgili kurumlar bu hacker grubunun hareketlerini takip etmeye devam ediyor ve Kara Para Aklama yöntemlerini daha da izleyerek proje sahiplerine, düzenleyici ve icra otoritelerine bu tür suçlarla mücadele etmelerinde ve çalınan varlıkları geri almalarında yardımcı olmayı amaçlıyor.