ABD merkezli 60’tan fazla ülkede devlet kurumlarına, borsalara, siber güvenlik şirketlerine araştırma yapan Chainalysis firması raporunda; bu saldırıların yatırım firmalarını ve merkezi borsaları hedef aldığını belirterek çalınan paranın, Kuzey Kore kontrollü adreslere aktarıldığı ifade edildi.
Hackerların çaldığı paraları aktarmak için çalınmış dijital kimlikler, kod açıkları, kötü amaçlı yazılımlar ve gelişmiş sosyal mühendislikten yararlandığı vurgulandı. Bu saldırıların çoğunun Lazarus Grubu adlı bir hacker grubu tarafından gerçekleştirildiği belirtildi.
ÇALINAN PARA KUZEY KORE NÜKLEER SİLAHLARINA GİDİYOR
Raporda Lazarus Groupun ilk olarak Sony Pictures ve WannaCry siber saldırılarında görüldüğünü ve o zamandan beri çabalarını kripto para suçları üzerine yoğunlaştırdığı ifade edildi.
Grup 2018’den itibaren her yıl ortalama 200 milyon doları aşan büyük miktarda sanal para çaldı ve akladı. Birleşmiş Milletler güvenlik konseyine göre, bu saldırılardan elde edilen gelir, Kuzey Kore’nin nükleer silah ve balistik füze programlarını desteklemeye gidiyor.
“KRİPTO PARAYI SOĞUK CÜZDANLARA TAŞIYIN “
Günlük kripto para birimi göndermek ve almak için kullanılan sıcak kripto para cüzdanları, internete ve kripto para ağına bağlı olması nedeniyle siber korsanlığa karşı savunmasız olduğu vurgulanarak korsanların en çok hedefinde yer aldığı ifade edildi.
Uzmanlar günlük ihtiyaç duyulmayan büyük miktarlardaki kripto parayı depolamak için, internete bağlı olmayan “soğuk” cüzdanlara taşımanızı tavsiye ediyor.