Birleşmiş Milletler'in gizli bir raporu, ünlü bir hacker çetesinin geçen yıl bir kripto varlık borsasından para çaldıktan sonra bu yıl Mart ayında bir yaşamsal para platformu aracılığıyla 147.5 milyon dolarlık kara para aklama faaliyeti gerçekleştirdiğini belirtti.
Denetçiler, 2017 ile 2024 yılları arasında yaşanan 97 adet kripto varlık şirketine yönelik siber saldırıyı araştırdıklarını Birleşmiş Milletler Güvenlik Konseyi Yaptırım Komitesine rapor ettiler. Bu saldırıların toplamda yaklaşık 3.6 milyar dolara mal olduğu belirtiliyor. Bunlar arasında geçen yılın sonunda bir kripto varlık borsasına yönelik gerçekleştirilen 147.5 milyon dolarlık hırsızlık vakası da yer alıyor; bu fon, bu yılın mart ayında kara para aklama sürecini tamamladı.
Amerikan hükümeti 2022 yılında bu Yaşamsal Para platformuna yaptırımlar uyguladı. 2023 yılında, platformun iki ortak kurucusu 10 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı ve bu durum belirli bir ülke ile ilgili siber suç örgütlerini içeriyor.
Bir kripto varlık araştırma uzmanının araştırmasına göre, bu hacker grubu 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto varlıkları yasa dışı para aklama işlemleriyle yasal para birimine dönüştürdü.
Siber güvenlik alanında, bu hacker grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçların arkasındaki güç olarak görülmektedir. Hedefleri dünya genelinde yayılmakta olup, bankacılık sistemleri, kripto varlıklar borsası, hükümet kurumları ve özel işletmeler gibi birçok alana müdahale etmektedir. Aşağıda, bu grubun bu şaşırtıcı saldırıları nasıl karmaşık stratejiler ve teknik yöntemler kullanarak gerçekleştirdiğini ortaya koyan birkaç tipik vakayı analiz edeceğiz.
Sosyal mühendislik ve oltalama saldırıları
Avrupa medyasına göre, bu hacker çetesi daha önce Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef aldı. Sosyal platformlarda sahte iş ilanları yayınlayarak, iş arayanları kötü amaçlı çalıştırma dosyası içeren PDF belgelerini indirmeye yönlendirdiler ve bu şekilde phishing saldırısı gerçekleştirdiler.
Bu tür saldırılar, mağdurları dikkatlerini dağıtacak şekilde manipüle etmek için psikolojik teknikler kullanır ve onları tehlikeli işlemler yapmaya, örneğin bağlantılara tıklamaya veya dosya indirmeye zorlar. Hackerlar, yerleştirilen kötü amaçlı yazılımlar aracılığıyla, mağdurun sistemindeki açıkları hedef alarak saldırılar düzenleyebilir ve hassas bilgileri çalabilir.
Bir şifreleme ödeme sağlayıcısına yönelik altı aylık bir operasyon sırasında, hackerlar benzer bir yöntem kullandı. Mühendislerine sahte iş fırsatları gönderirken, dağıtılmış hizmet reddi gibi teknik saldırılar gerçekleştirdiler ve şifreleri zorla kırmaya çalıştılar, sonuç olarak şirketin 37 milyon dolar çalınmasına neden oldular.
birden fazla Kripto Varlıklar borsa saldırı olayı
2020年8月24日, Kanada'daki bir kripto varlık borsasının cüzdanı saldırıya uğradı.
2020年9月11日,某区块链项目因 özel anahtar sızdırılması nedeniyle, ekip tarafından kontrol edilen birden fazla cüzdanda 40.000 $'lık yetkisiz transfer gerçekleşti.
6 Ekim 2020'de, başka bir kripto varlık borsası, güvenlik açığı nedeniyle sıcak cüzdanındaki 750.000 dolar değerindeki kripto varlıkların yasadışı bir şekilde transfer edildiğini bildirdi.
2021'in başında, bu saldırı olaylarının fonları aynı adrese toplandı. Ardından, saldırganlar bir karıştırma hizmeti aracılığıyla büyük miktarda ETH yatırdı ve sonraki birkaç gün içinde aşamalı olarak çekti.
2023 yılına kadar, bir dizi transfer ve döviz işlemi sonrasında, bu çalınan fonlar nihayetinde diğer güvenlik olaylarının fon toplama adreslerine toplandı. Fon izleme verilerine göre, saldırganlar çaldıkları fonları belirli çekim platformlarının depo adreslerine gönderdi.
Bir karşılıklı yardım sigorta platformunun kurucusu hacker saldırısına uğradı
2020年12月14日,某互助保险 platform'unun kurucusunun kişisel hesabından 370,000 adet platform coin'i çalındı, değeri yaklaşık 8,3 milyon dolar.
Çalınan fonlar birden fazla adres arasında transfer edildi ve diğer şifreleme para birimlerine dönüştürüldü. Hackerlar bu adresler aracılığıyla fon karıştırma, dağıtma ve toplama gibi işlemler gerçekleştirdi. Bazı fonlar Bitcoin ağına çapraz zincir edildi, ardından Ethereum ağına geri döndürüldü ve son olarak karıştırma platformu aracılığıyla karıştırıldı, en son olarak çekim platformuna gönderildi.
Sonraki günlerde, bu adreslerden biri 2500 ETH'den fazla bir miktarı bir karışım servisine gönderdi. Birkaç saat sonra, başka bir ilgili adres çekim işlemlerine başladı.
Hacker, bir dizi transfer ve değişim yoluyla, bazı fonları önceki olayda yer alan fonların toplandığı çekim adresine aktarır.
2021 Mayıs ile Temmuz arasında, saldırganlar 1100万USDT'yi bir borsa platformunun depozit adresine aktardı.
2023 Şubat ile Mart arasında, saldırganlar bir ara adres aracılığıyla 2,77 milyon USDT'yi belirli bir P2P borsa depo adresine gönderdi.
2023 Nisan ile Haziran ayları arasında, saldırganlar aynı ara adres aracılığıyla 8400000 USDT'yi başka bir çekim platformunun depo adresine gönderdi.
iki DeFi proje saldırı olayı
Ağustos 2023'te, iki DeFi projesi ardışık olarak saldırıya uğradı. İlk proje 624 coin kaybetti, ikinci proje ise 900 coin kaybetti. Çalınan bu coinler daha sonra bir karışık coin hizmetine transfer edildi.
ETH'yi karışık para hizmetine yatırdıktan sonra, saldırgan hemen fonları birkaç farklı adrese parça parça çekmeye başladı. 12 Ekim 2023'te, bu adreslerden karışık para hizmetinden çekilen fonlar yeni bir adreste toplandı.
2023 Kasım ayında, bu toplanma adresi fonları transfer etmeye başladı ve nihayetinde aracılık ve takas yoluyla, fonları iki yaygın çekim platformu depozit adresine gönderdi.
özet
Bu hacker çetesi son yıllardaki faaliyetlerini analiz ederek, onların ana kara para aklama yöntemlerini özetleyebiliriz: Kripto varlıkları çaldıktan sonra, genellikle tekrarlı çapraz zincir işlemleri yaparlar ve ardından fonları karıştırmak için karıştırıcılar kullanırlar. Karıştırdıktan sonra, çalınan varlıkları hedef adrese çekerler ve sabit bazı adres gruplarına para çekme işlemi için gönderirler. Çalınan kripto varlıklar esas olarak iki belirli para çekme platformunun depozit adresine yatırılmakta ve ardından kripto varlıklar, döviz hizmetleri aracılığıyla fiat para birimine dönüştürülmektedir.
Bu dizi büyük ölçekli saldırı, Web3 endüstrisinin güvenliğine önemli bir tehdit oluşturmaktadır. İlgili güvenlik kurumları, bu hacker grubunun hareketlerini sürekli olarak takip edecek ve kara para aklama yöntemlerini derinlemesine analiz ederek, proje sahiplerine, düzenleyici kurumlara ve kolluk kuvvetlerine bu tür suçlarla mücadele etmeleri ve çalınan varlıkları geri almaları konusunda yardımcı olacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
6
Share
Comment
0/400
ForkThisDAO
· 13h ago
Çember bir kaşık çorba haline geldi.
View OriginalReply0
SignatureAnxiety
· 13h ago
Aman, bunu biraz daha büyük düşünmeliyiz, haha
View OriginalReply0
SchroedingersFrontrun
· 13h ago
Bir başka Kara Para Aklama sırrı ifşa edildi.
View OriginalReply0
TokenSleuth
· 13h ago
Tai'an yine tiyatroya geldi.
View OriginalReply0
ChainSherlockGirl
· 13h ago
Verileri bir göz atarak biliyoruz ki, hırsızın evindeki performans gerçekten her yıl daha iyi oluyor.
View OriginalReply0
CryptoGoldmine
· 13h ago
Veriler, sadece %0.03 ROI olduğunu gösteriyor. Bu insanların teknik yetenekleri çok zayıf.
Birleşmiş Milletler açıkladı: Hacker çetesi 1.475 milyon dolar kara para akladı, 97 adet kripto varlık saldırısı ile ilgili.
Birleşmiş Milletler'in gizli bir raporu, ünlü bir hacker çetesinin geçen yıl bir kripto varlık borsasından para çaldıktan sonra bu yıl Mart ayında bir yaşamsal para platformu aracılığıyla 147.5 milyon dolarlık kara para aklama faaliyeti gerçekleştirdiğini belirtti.
Denetçiler, 2017 ile 2024 yılları arasında yaşanan 97 adet kripto varlık şirketine yönelik siber saldırıyı araştırdıklarını Birleşmiş Milletler Güvenlik Konseyi Yaptırım Komitesine rapor ettiler. Bu saldırıların toplamda yaklaşık 3.6 milyar dolara mal olduğu belirtiliyor. Bunlar arasında geçen yılın sonunda bir kripto varlık borsasına yönelik gerçekleştirilen 147.5 milyon dolarlık hırsızlık vakası da yer alıyor; bu fon, bu yılın mart ayında kara para aklama sürecini tamamladı.
Amerikan hükümeti 2022 yılında bu Yaşamsal Para platformuna yaptırımlar uyguladı. 2023 yılında, platformun iki ortak kurucusu 10 milyar dolardan fazla Kara Para Aklama'ya yardımcı olmakla suçlandı ve bu durum belirli bir ülke ile ilgili siber suç örgütlerini içeriyor.
Bir kripto varlık araştırma uzmanının araştırmasına göre, bu hacker grubu 2020 Ağustos ile 2023 Ekim arasında 200 milyon dolar değerinde kripto varlıkları yasa dışı para aklama işlemleriyle yasal para birimine dönüştürdü.
Siber güvenlik alanında, bu hacker grubu uzun zamandır büyük ölçekli siber saldırılar ve finansal suçların arkasındaki güç olarak görülmektedir. Hedefleri dünya genelinde yayılmakta olup, bankacılık sistemleri, kripto varlıklar borsası, hükümet kurumları ve özel işletmeler gibi birçok alana müdahale etmektedir. Aşağıda, bu grubun bu şaşırtıcı saldırıları nasıl karmaşık stratejiler ve teknik yöntemler kullanarak gerçekleştirdiğini ortaya koyan birkaç tipik vakayı analiz edeceğiz.
Sosyal mühendislik ve oltalama saldırıları
Avrupa medyasına göre, bu hacker çetesi daha önce Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef aldı. Sosyal platformlarda sahte iş ilanları yayınlayarak, iş arayanları kötü amaçlı çalıştırma dosyası içeren PDF belgelerini indirmeye yönlendirdiler ve bu şekilde phishing saldırısı gerçekleştirdiler.
Bu tür saldırılar, mağdurları dikkatlerini dağıtacak şekilde manipüle etmek için psikolojik teknikler kullanır ve onları tehlikeli işlemler yapmaya, örneğin bağlantılara tıklamaya veya dosya indirmeye zorlar. Hackerlar, yerleştirilen kötü amaçlı yazılımlar aracılığıyla, mağdurun sistemindeki açıkları hedef alarak saldırılar düzenleyebilir ve hassas bilgileri çalabilir.
Bir şifreleme ödeme sağlayıcısına yönelik altı aylık bir operasyon sırasında, hackerlar benzer bir yöntem kullandı. Mühendislerine sahte iş fırsatları gönderirken, dağıtılmış hizmet reddi gibi teknik saldırılar gerçekleştirdiler ve şifreleri zorla kırmaya çalıştılar, sonuç olarak şirketin 37 milyon dolar çalınmasına neden oldular.
birden fazla Kripto Varlıklar borsa saldırı olayı
2020年8月24日, Kanada'daki bir kripto varlık borsasının cüzdanı saldırıya uğradı.
2020年9月11日,某区块链项目因 özel anahtar sızdırılması nedeniyle, ekip tarafından kontrol edilen birden fazla cüzdanda 40.000 $'lık yetkisiz transfer gerçekleşti.
6 Ekim 2020'de, başka bir kripto varlık borsası, güvenlik açığı nedeniyle sıcak cüzdanındaki 750.000 dolar değerindeki kripto varlıkların yasadışı bir şekilde transfer edildiğini bildirdi.
2021'in başında, bu saldırı olaylarının fonları aynı adrese toplandı. Ardından, saldırganlar bir karıştırma hizmeti aracılığıyla büyük miktarda ETH yatırdı ve sonraki birkaç gün içinde aşamalı olarak çekti.
2023 yılına kadar, bir dizi transfer ve döviz işlemi sonrasında, bu çalınan fonlar nihayetinde diğer güvenlik olaylarının fon toplama adreslerine toplandı. Fon izleme verilerine göre, saldırganlar çaldıkları fonları belirli çekim platformlarının depo adreslerine gönderdi.
Bir karşılıklı yardım sigorta platformunun kurucusu hacker saldırısına uğradı
2020年12月14日,某互助保险 platform'unun kurucusunun kişisel hesabından 370,000 adet platform coin'i çalındı, değeri yaklaşık 8,3 milyon dolar.
Çalınan fonlar birden fazla adres arasında transfer edildi ve diğer şifreleme para birimlerine dönüştürüldü. Hackerlar bu adresler aracılığıyla fon karıştırma, dağıtma ve toplama gibi işlemler gerçekleştirdi. Bazı fonlar Bitcoin ağına çapraz zincir edildi, ardından Ethereum ağına geri döndürüldü ve son olarak karıştırma platformu aracılığıyla karıştırıldı, en son olarak çekim platformuna gönderildi.
Sonraki günlerde, bu adreslerden biri 2500 ETH'den fazla bir miktarı bir karışım servisine gönderdi. Birkaç saat sonra, başka bir ilgili adres çekim işlemlerine başladı.
Hacker, bir dizi transfer ve değişim yoluyla, bazı fonları önceki olayda yer alan fonların toplandığı çekim adresine aktarır.
2021 Mayıs ile Temmuz arasında, saldırganlar 1100万USDT'yi bir borsa platformunun depozit adresine aktardı.
2023 Şubat ile Mart arasında, saldırganlar bir ara adres aracılığıyla 2,77 milyon USDT'yi belirli bir P2P borsa depo adresine gönderdi.
2023 Nisan ile Haziran ayları arasında, saldırganlar aynı ara adres aracılığıyla 8400000 USDT'yi başka bir çekim platformunun depo adresine gönderdi.
iki DeFi proje saldırı olayı
Ağustos 2023'te, iki DeFi projesi ardışık olarak saldırıya uğradı. İlk proje 624 coin kaybetti, ikinci proje ise 900 coin kaybetti. Çalınan bu coinler daha sonra bir karışık coin hizmetine transfer edildi.
ETH'yi karışık para hizmetine yatırdıktan sonra, saldırgan hemen fonları birkaç farklı adrese parça parça çekmeye başladı. 12 Ekim 2023'te, bu adreslerden karışık para hizmetinden çekilen fonlar yeni bir adreste toplandı.
2023 Kasım ayında, bu toplanma adresi fonları transfer etmeye başladı ve nihayetinde aracılık ve takas yoluyla, fonları iki yaygın çekim platformu depozit adresine gönderdi.
özet
Bu hacker çetesi son yıllardaki faaliyetlerini analiz ederek, onların ana kara para aklama yöntemlerini özetleyebiliriz: Kripto varlıkları çaldıktan sonra, genellikle tekrarlı çapraz zincir işlemleri yaparlar ve ardından fonları karıştırmak için karıştırıcılar kullanırlar. Karıştırdıktan sonra, çalınan varlıkları hedef adrese çekerler ve sabit bazı adres gruplarına para çekme işlemi için gönderirler. Çalınan kripto varlıklar esas olarak iki belirli para çekme platformunun depozit adresine yatırılmakta ve ardından kripto varlıklar, döviz hizmetleri aracılığıyla fiat para birimine dönüştürülmektedir.
Bu dizi büyük ölçekli saldırı, Web3 endüstrisinin güvenliğine önemli bir tehdit oluşturmaktadır. İlgili güvenlik kurumları, bu hacker grubunun hareketlerini sürekli olarak takip edecek ve kara para aklama yöntemlerini derinlemesine analiz ederek, proje sahiplerine, düzenleyici kurumlara ve kolluk kuvvetlerine bu tür suçlarla mücadele etmeleri ve çalınan varlıkları geri almaları konusunda yardımcı olacaktır.