Son günlerde, gizli bir Birleşmiş Milletler raporu büyük ölçekli bir kripto varlık kara para aklama olayını ortaya çıkardı. Edinilen bilgilere göre, kötü şöhretli bir hacker çetesi geçen yıl bir kripto varlık borsasından fon çaldıktan sonra, bu yıl mart ayında bir yaşamsal para platformu aracılığıyla 147.5 milyon doları akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında yaşanan 97 sanal para şirketine yönelik siber saldırıyı araştırıyor. Bu saldırıların toplam maliyeti 3.6 milyar dolara kadar çıkıyor. Bunlar arasında geçen yılın sonunda gerçekleşen bir saldırı da var; bir kripto varlık borsası 147.5 milyon dolar kaybetti ve bu fonlar bu yılın Mart ayında kara para aklama sürecini tamamladı.
Dikkate değer bir nokta, belirli bir karışık coin platformunun 2022 yılında yaptırım uygulandığı, ertesi yıl iki kurucu ortağının 10 milyon dolardan fazla kara para aklama konusunda yardım etmekle suçlandığı ve bunun siber suç faaliyetleriyle bağlantılı bir hacker çetesiyle ilgili olduğu.
Kripto varlıklar analistlerinin araştırmasına göre, bu hacker çetesi 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde kripto varlıkları yasal paraya akladılar.
Siber güvenlik alanında, bu hacker çetesi uzun süredir büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedef yelpazeleri son derece geniş olup, banka sistemlerinden Kripto Varlıklar borsalarına, devlet kurumlarından özel şirketlere kadar birçok alanı kapsamaktadır. Aşağıda, bu hacker çetesinin karmaşık stratejileri ve teknik yöntemleri aracılığıyla bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakası üzerinde durulacaktır.
Sosyal mühendislik ve phishing saldırıları
Avrupa medyasına göre, bu hacker çetesi daha önce Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal platformlarda iş ilanları yayınlayarak çalışanları kandırdı, adaylardan yürütülebilir dosya içeren PDF'yi indirmelerini istedi ve ardından kimlik avı saldırıları gerçekleştirdi.
Sosyal mühendislik ve oltalama saldırıları, hedeflerin dikkatini dağıtmak ve bağlantılara tıklamak veya dosyaları indirmek gibi davranışları gerçekleştirmelerini sağlamak için psikolojik manipülasyonu kullanmaya çalışmaktadır, bu da onların güvenliğini tehlikeye atmaktadır.
Kötü amaçlı yazılımları, saldırganların kurban sistemlerindeki açıkları hedef almasını ve hassas bilgileri çalmasını sağlar.
Bir şifreleme para birimi ödeme sağlayıcısına karşı altı aylık bir operasyonda, çete benzer yöntemler kullanarak şirketin 37 milyon dolar çalınmasına neden oldu.
Etkinlik süresince, mühendislerine sahte iş fırsatları gönderdiler, dağıtılmış hizmet reddi gibi teknik saldırılar başlattılar ve şifre kırma için birçok olası şifre sundular.
Birçok şifreleme borsası saldırıya uğradı
2020 yılının Ağustos ile Ekim ayları arasında, birçok Kripto Varlıklar borsası ve proje saldırıya uğradı, bunlar arasında Kanada'daki bir borsa, bir blok zinciri projesi ve başka bir borsa yer aldı. Bu saldırılar, 400.000 dolardan 750.000 dolara kadar değişen kayıplara neden oldu.
Saldırganlar, çalınan varlıkları birden fazla adres arasında aktararak karmaşık bir fon transferi ve karıştırma işlemleri dizisi gerçekleştirdi. 2021'in başlarında, bu fonlar nihayet aynı adreste toplandı. Ardından, saldırgan belirli bir karıştırma platformu aracılığıyla büyük miktarda ETH yatırdı ve çekti.
2023 yılına kadar, birçok transfer ve değişimden sonra, bu fonlar nihayet diğer güvenlik olayları için fon toplama çekim adreslerine toplandı ve bazı çekim platformlarının yatırma adreslerine gönderildi.
Bir yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı
14 Aralık 2020'de, bir yardımlaşma sigortası platformunun kurucusunun kişisel hesabı saldırıya uğradı ve 8.3 milyon dolar değerinde token kaybedildi.
Saldırganlar, birden fazla adres aracılığıyla çalınan fonları transfer edip değiştirerek, fon karıştırma, dağıtma ve toplama işlemleri gerçekleştirmiştir. Bazı fonlar, Bitcoin ağına geçiş yaparak oradan Ethereum ağına geri dönmüş, ardından karıştırma platformları aracılığıyla karıştırılmış ve son olarak çekim platformuna gönderilmiştir.
16-20 Aralık 2020 tarihleri arasında, saldırgan 2500'den fazla ETH'yi bir karıştırma borsa platformuna gönderdi. Birkaç saat sonra, başka bir adres para çekme işlemlerine başladı.
Sonrasında, saldırganlar bir dizi transfer ve değişim yoluyla, bazı fonları daha önce bahsedilen olayla ilgili fon toplama çekim adresine aktardılar. 2021 Mayıs'ından Temmuz'una kadar, saldırganlar 11000000 USDT'yi bir borsa depo adresine aktardılar. 2023 Şubat'ından Haziran'ına kadar, saldırganlar çok sayıda USDT'yi iki farklı çekim platformu depo adresine ayrı ayrı gönderdiler.
En Son Saldırı Olayı Analizi
2023 Ağustos'unda, bir DeFi projesi ve bir kripto varlık yönetim platformunu kapsayan iki yeni saldırı olayı meydana geldi. Saldırganlar büyük miktarda ETH çaldı ve bu fonları aynı ay içinde bir karıştırma platformuna transfer etti.
Sonrasında, saldırgan bir dizi karmaşık fon transfer işlemiyle, karışık para platformundan çekilen fonları bir adreste topladı. 2023 yılının Kasım ayında, bu fonlar transfer edilmeye başlandı ve nihayetinde aracılık ve değişim yoluyla, iki yaygın para çekme platformunun mevduat adreslerine gönderildi.
olay özeti
Bu bir dizi saldırı olayının analizi sayesinde, bu hacker grubunun genel operasyon modelini görebiliriz: Kripto varlıkları çaldıktan sonra genellikle çapraz zincir işlemleri ve karıştırıcılar kullanarak fonların kaynağını bulanıklaştırırlar. Bulanıklaştırdıktan sonra, varlıkları belirli bir adrese çekerler ve nihayetinde sabit birkaç adrese çekim işlemleri için gönderirler. Bu çalınmış varlıkların çoğu belirli çekim platformlarına yatırılır ve ardından kripto varlıklar, piyasa dışı işlem hizmetleri aracılığıyla fiat para birimine dönüştürülür.
Bu kadar büyük ve karmaşık bir saldırıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorluklarıyla karşılaşıyor. İlgili kurumların bu tür hacker gruplarının dinamiklerine sürekli olarak dikkat etmesi, kara para aklama yöntemlerini derinlemesine analiz etmesi gerekiyor; bu sayede projelerin sahipleri, düzenleyici kurumlar ve kolluk kuvvetleri, bu tür suçlarla daha etkili bir şekilde mücadele edebilir ve çalınan varlıkları geri alma çabalarını sürdürebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
6
Share
Comment
0/400
consensus_whisperer
· 6h ago
Tekniği gerçekten harika.
View OriginalReply0
SnapshotLaborer
· 6h ago
Yine bir borsa enayiler tarafından oyuna getirildi.
View OriginalReply0
OnchainDetective
· 6h ago
Davalar çözülmeden para bitti.
View OriginalReply0
ForeverBuyingDips
· 6h ago
On yıl bağlı kaydı
View OriginalReply0
ZeroRushCaptain
· 6h ago
Bu ölçekle kara para aklama cesaretini nasıl buluyorlar?
Hacker çetesi 1.475 milyon doları akladı, 97 adet kripto varlık saldırı olayıyla ilgili.
Son günlerde, gizli bir Birleşmiş Milletler raporu büyük ölçekli bir kripto varlık kara para aklama olayını ortaya çıkardı. Edinilen bilgilere göre, kötü şöhretli bir hacker çetesi geçen yıl bir kripto varlık borsasından fon çaldıktan sonra, bu yıl mart ayında bir yaşamsal para platformu aracılığıyla 147.5 milyon doları akladı.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında yaşanan 97 sanal para şirketine yönelik siber saldırıyı araştırıyor. Bu saldırıların toplam maliyeti 3.6 milyar dolara kadar çıkıyor. Bunlar arasında geçen yılın sonunda gerçekleşen bir saldırı da var; bir kripto varlık borsası 147.5 milyon dolar kaybetti ve bu fonlar bu yılın Mart ayında kara para aklama sürecini tamamladı.
Dikkate değer bir nokta, belirli bir karışık coin platformunun 2022 yılında yaptırım uygulandığı, ertesi yıl iki kurucu ortağının 10 milyon dolardan fazla kara para aklama konusunda yardım etmekle suçlandığı ve bunun siber suç faaliyetleriyle bağlantılı bir hacker çetesiyle ilgili olduğu.
Kripto varlıklar analistlerinin araştırmasına göre, bu hacker çetesi 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde kripto varlıkları yasal paraya akladılar.
Siber güvenlik alanında, bu hacker çetesi uzun süredir büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedef yelpazeleri son derece geniş olup, banka sistemlerinden Kripto Varlıklar borsalarına, devlet kurumlarından özel şirketlere kadar birçok alanı kapsamaktadır. Aşağıda, bu hacker çetesinin karmaşık stratejileri ve teknik yöntemleri aracılığıyla bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakası üzerinde durulacaktır.
Sosyal mühendislik ve phishing saldırıları
Avrupa medyasına göre, bu hacker çetesi daha önce Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal platformlarda iş ilanları yayınlayarak çalışanları kandırdı, adaylardan yürütülebilir dosya içeren PDF'yi indirmelerini istedi ve ardından kimlik avı saldırıları gerçekleştirdi.
Sosyal mühendislik ve oltalama saldırıları, hedeflerin dikkatini dağıtmak ve bağlantılara tıklamak veya dosyaları indirmek gibi davranışları gerçekleştirmelerini sağlamak için psikolojik manipülasyonu kullanmaya çalışmaktadır, bu da onların güvenliğini tehlikeye atmaktadır.
Kötü amaçlı yazılımları, saldırganların kurban sistemlerindeki açıkları hedef almasını ve hassas bilgileri çalmasını sağlar.
Bir şifreleme para birimi ödeme sağlayıcısına karşı altı aylık bir operasyonda, çete benzer yöntemler kullanarak şirketin 37 milyon dolar çalınmasına neden oldu.
Etkinlik süresince, mühendislerine sahte iş fırsatları gönderdiler, dağıtılmış hizmet reddi gibi teknik saldırılar başlattılar ve şifre kırma için birçok olası şifre sundular.
Birçok şifreleme borsası saldırıya uğradı
2020 yılının Ağustos ile Ekim ayları arasında, birçok Kripto Varlıklar borsası ve proje saldırıya uğradı, bunlar arasında Kanada'daki bir borsa, bir blok zinciri projesi ve başka bir borsa yer aldı. Bu saldırılar, 400.000 dolardan 750.000 dolara kadar değişen kayıplara neden oldu.
Saldırganlar, çalınan varlıkları birden fazla adres arasında aktararak karmaşık bir fon transferi ve karıştırma işlemleri dizisi gerçekleştirdi. 2021'in başlarında, bu fonlar nihayet aynı adreste toplandı. Ardından, saldırgan belirli bir karıştırma platformu aracılığıyla büyük miktarda ETH yatırdı ve çekti.
2023 yılına kadar, birçok transfer ve değişimden sonra, bu fonlar nihayet diğer güvenlik olayları için fon toplama çekim adreslerine toplandı ve bazı çekim platformlarının yatırma adreslerine gönderildi.
Bir yardımlaşma sigorta platformunun kurucusu Hacker saldırısına uğradı
14 Aralık 2020'de, bir yardımlaşma sigortası platformunun kurucusunun kişisel hesabı saldırıya uğradı ve 8.3 milyon dolar değerinde token kaybedildi.
Saldırganlar, birden fazla adres aracılığıyla çalınan fonları transfer edip değiştirerek, fon karıştırma, dağıtma ve toplama işlemleri gerçekleştirmiştir. Bazı fonlar, Bitcoin ağına geçiş yaparak oradan Ethereum ağına geri dönmüş, ardından karıştırma platformları aracılığıyla karıştırılmış ve son olarak çekim platformuna gönderilmiştir.
16-20 Aralık 2020 tarihleri arasında, saldırgan 2500'den fazla ETH'yi bir karıştırma borsa platformuna gönderdi. Birkaç saat sonra, başka bir adres para çekme işlemlerine başladı.
Sonrasında, saldırganlar bir dizi transfer ve değişim yoluyla, bazı fonları daha önce bahsedilen olayla ilgili fon toplama çekim adresine aktardılar. 2021 Mayıs'ından Temmuz'una kadar, saldırganlar 11000000 USDT'yi bir borsa depo adresine aktardılar. 2023 Şubat'ından Haziran'ına kadar, saldırganlar çok sayıda USDT'yi iki farklı çekim platformu depo adresine ayrı ayrı gönderdiler.
En Son Saldırı Olayı Analizi
2023 Ağustos'unda, bir DeFi projesi ve bir kripto varlık yönetim platformunu kapsayan iki yeni saldırı olayı meydana geldi. Saldırganlar büyük miktarda ETH çaldı ve bu fonları aynı ay içinde bir karıştırma platformuna transfer etti.
Sonrasında, saldırgan bir dizi karmaşık fon transfer işlemiyle, karışık para platformundan çekilen fonları bir adreste topladı. 2023 yılının Kasım ayında, bu fonlar transfer edilmeye başlandı ve nihayetinde aracılık ve değişim yoluyla, iki yaygın para çekme platformunun mevduat adreslerine gönderildi.
olay özeti
Bu bir dizi saldırı olayının analizi sayesinde, bu hacker grubunun genel operasyon modelini görebiliriz: Kripto varlıkları çaldıktan sonra genellikle çapraz zincir işlemleri ve karıştırıcılar kullanarak fonların kaynağını bulanıklaştırırlar. Bulanıklaştırdıktan sonra, varlıkları belirli bir adrese çekerler ve nihayetinde sabit birkaç adrese çekim işlemleri için gönderirler. Bu çalınmış varlıkların çoğu belirli çekim platformlarına yatırılır ve ardından kripto varlıklar, piyasa dışı işlem hizmetleri aracılığıyla fiat para birimine dönüştürülür.
Bu kadar büyük ve karmaşık bir saldırıyla karşı karşıya kalan Web3 sektörü, ciddi güvenlik zorluklarıyla karşılaşıyor. İlgili kurumların bu tür hacker gruplarının dinamiklerine sürekli olarak dikkat etmesi, kara para aklama yöntemlerini derinlemesine analiz etmesi gerekiyor; bu sayede projelerin sahipleri, düzenleyici kurumlar ve kolluk kuvvetleri, bu tür suçlarla daha etkili bir şekilde mücadele edebilir ve çalınan varlıkları geri alma çabalarını sürdürebilir.