Uluslararası hacker çetelerinin sırları: 360 milyon dolarlık şifreleme varlıkları çalma ve kara para aklama yöntemleri

Birleşmiş Milletler'in gizli bir raporu, bir hacker çetesi geçen yıl bir kripto varlık borsasından para çaldıktan sonra, bu yıl Mart ayında bir yaşamsal para platformu aracılığıyla 1.475 milyon dolarlık kara para aklama işlemi gerçekleştirdiğini gösteriyor.

Denetçiler, Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesine, 2017 ile 2024 yılları arasında meydana gelen, yaklaşık 3.6 milyar dolar tutarında 97 adet şifreleme şirketine yönelik siber saldırıyı araştırdıklarını bildirmiştir. Bunlar arasında geçen yılın sonunda bir kripto varlık borsasında meydana gelen 147.5 milyon dolar değerindeki hırsızlık olayı da bulunmaktadır; bu fon, bu yılın Mart ayında kara para aklama sürecini tamamlamıştır.

Amerika Birleşik Devletleri, 2022'de bu yaşamsal para platformuna yaptırımlar uyguladı. 2023'te, platformun iki kurucu ortağı, belirli bir siber suç örgütü ile bağlantılı fonların 1 milyar dolardan fazla kara para aklamasına yardımcı olmakla suçlandı.

Bir Kripto Varlıklar analistinin araştırmasına göre, bu Hacker çetesi 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar 200 milyon dolar değerinde Kripto Varlıklar'ı kara para aklama işlemleri ile yasal para birimine dönüştürdü.

Siber güvenlik alanında, bu hacker çetesi uzun zamandır büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanıyor. Hedefleri dünya genelinde, bankacılık sistemlerinden kripto varlık borsalarına, devlet kurumlarından özel şirketlere kadar uzanıyor. Şimdi, bu hacker çetesinin karmaşık stratejileri ve teknik yöntemleri aracılığıyla bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyan birkaç tipik saldırı vakasını analiz edeceğiz.

Hacker grubu sosyal mühendislik ve phishing saldırılarını manipüle ediyor

Avrupa medyasına göre, bu hacker çetesi daha önce Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef alarak sosyal medya platformlarında işe alım ilanları yayınlayarak çalışanları kandırdı, adaylardan yürütülebilir dosyalarla dağıtılmış PDF'leri indirmelerini istedi ve ardından phishing saldırıları gerçekleştirdi.

Sosyal mühendislik ve kimlik avı saldırıları, kurbanları dikkatlerini dağıtmak ve bağlantılara tıklamak veya dosya indirmek gibi eylemleri gerçekleştirmeye ikna etmek için psikolojik manipülasyonu kullanmaya çalışır, böylece güvenliklerini tehlikeye atarlar.

Onların kötü amaçlı yazılımı, ajanların kurban sistemlerindeki açıkları hedef almasına ve hassas bilgileri çalmasına olanak tanıyor.

Bu hacker çetesi, bir şifreleme ödeme sağlayıcısını hedef alan altı ay süren operasyonlarında benzer yöntemler kullandı ve bu durum şirkete 37 milyon dolar kaybettirdi.

Etkinlik süresince, mühendislerine sahte iş fırsatları gönderdiler, dağıtık reddetme hizmeti gibi teknik saldırılar başlattılar ve şifre kırma için birçok olası parolayı gönderdiler.

birden fazla şifreleme borsa saldırısı olayı üretmek

2020年8月24日, Kanada'da bir şifreleme borsa cüzdanı çalındı.

11 Eylül 2020'de, bir blockchain projesi özel anahtarın sızması nedeniyle, ekibin kontrolündeki birden fazla cüzdanda 400.000 dolar değerinde yetkisiz transfer gerçekleşti.

2020 yılı 6 Ekim'de, bir güvenlik açığı nedeniyle, bir şifreleme borsa sıcak cüzdanından 75.000 ABD Doları değerinde kripto varlık izinsiz olarak transfer edildi.

2021 yılının başında, çeşitli saldırı olaylarının fonları aynı adreste toplandı. Ardından, saldırganlar bir dizi transfer ve karıştırma işlemiyle fonları bazı çekim adreslerine gönderdiler.

Bir yardımlaşma sigortası platformunun kurucusu hacker saldırısına uğradı.

2020年12月14日，某互助保险 platform kurucusu 370,000 platform coin (yaklaşık 8,3 milyon dolar) çalındı.

Çalınan fonlar birden fazla adres arasında aktarılıyor ve diğer varlıklara dönüştürülüyor. Hacker çetesi bu adresler aracılığıyla fon karıştırma, dağıtma, toplama gibi işlemler gerçekleştirdi. Örneğin, bazı fonlar Bitcoin ağına çapraz zincir (cross-chain) aktarılıyor, ardından bir dizi transferle Ethereum ağına geri geçiriliyor, sonrasında ise bir karıştırma platformu aracılığıyla karıştırılıyor ve fonlar çekim platformuna gönderiliyor.

16-20 Aralık 2020 tarihleri arasında, bir Hacker adresi 2500'den fazla ETH'yi bir karışık coin platformuna gönderdi. Birkaç saat sonra, özellik ilişkisi ile başka bir adresin para çekme işlemi başlattığı tespit edilebilir.

Hacker, bazı fonları önceki olayla ilgili fonların toplandığı çekim adresine transfer ederek ve değiştirerek taşımıştır.

Daha sonra, 2021 Mayıs-Temmuz döneminde, saldırganlar 11 milyon USDT'yi bir borsa platformuna aktardı.

2023 Şubat- Haziran arasında, saldırganlar birden fazla adresten 1100'den fazla USDT'yi farklı çekim platformlarına gönderdiler.

Diğer DeFi platformlarına Hacker saldırısı

2023 Ağustos'unda, iki DeFi platformu saldırı olayında çalınan ETH, bir karıştırma platformuna transfer edildi. ETH'yi karıştırma platformuna aktardıktan sonra, saldırganlar hemen ardından fonları birçok adrese çekti.

2023年10月12日，这些 adresler 混币 platform 提取的资金都发送到了同一个 adres üzerine.

2023 Kasım ayında, bu adres fonları transfer etmeye başladı ve nihayetinde ara transfer ve değişim yoluyla, fonları birden fazla çekim platformuna gönderdi.

olay özeti

Yukarıda, bu hacker grubunun son birkaç yıl içindeki dinamikleri tanıtılmış ve kara para aklama yöntemleri analiz edilip özetlenmiştir: Bu grup, kripto varlıkları çaldıktan sonra, esasen fonları karıştırmak için çapraz zincirler üzerinden mixer'a aktararak işlemlerini gerçekleştirmektedir. Karıştırma işlemi sonrasında, çalınan varlıklar hedef adrese çekilmekte ve belirli adres gruplarına gönderilerek nakit çekim işlemleri gerçekleştirilmiştir. Daha önce çalınan kripto varlıklar temel olarak belirli bir çekim platformuna yatırılmış ve ardından çarpraz ticaret hizmeti ile kripto varlıklar nakit paraya çevrilmiştir.

Bu hacker çetesi tarafından sürekli ve büyük ölçekli saldırılar altında, Web3 sektörü büyük güvenlik zorluklarıyla karşı karşıya. Güvenlik kuruluşlarının bu hacker çetesine sürekli olarak dikkat etmesi, dinamiklerini ve kara para aklama yöntemlerini daha fazla takip etmesi gerekiyor. Bu, projelerin, düzenleyici ve yürütme otoritelerinin bu tür suçlarla mücadele etmesine ve çalınan varlıkların geri alınmasına yardımcı olacaktır.