Yerel medyaya göre, Güney Kore, 342.000 Ethereum (ETH) token’ının çalınmasının arkasında Kuzey Kore’nin olduğunu doğruladı. 2019 yılında gerçekleşen ve yaklaşık 58 milyar Won veya 41,5 milyon dolar değerindeki bu soygun, Upbit kripto para borsasından çalındı.
Çalınan token’lar, şu anda 1,47 trilyon Won değerinde olup, Kuzey Kore’ye atfedilen en büyük kripto para soygunlarından birini temsil ediyor.
Kuzey Kore’nin Dahli Ortaya Çıktı
Rapora göre, Güney Kore Ulusal Polis Ajansı’nın Ulusal Soruşturma Merkezi, 21 Kasım’da Lazarus ve Andariel adlı iki Kuzey Koreli hacker grubunun saldırıyı düzenlediğini açıkladı. Her iki grup da siber casusluk ve mali suçlarla bağlantılı bir devlet kurumu olan Kuzey Kore’nin Keşif Genel Bürosu’nun bilinen iştirakleridir.
Soruşturmacılar, IP adreslerini izleme ve çalınan kripto paraların akışını analiz etme gibi dijital adli tıp yöntemlerine dayandı. Soruşturma ayrıca Kuzey Kore’ye ait dil izlerini de tespit etti.
“Saldırı sırasında kullanılan bilgisayarda ‘Heulhan Il’ (önemsiz mesele anlamına gelen bir kelime) teriminin izlerinin bulunduğu ortaya çıktı,” başka bir yerel Kore medyası doğruladı.
Bu dilsel parmak izi, diğer teknik kanıtlarla birlikte Kuzey Kore’ye karşı davayı güçlendirdi. Rapora göre, ABD Federal Soruşturma Bürosu (FBI) da soruşturmaya yardımcı oldu. Saldırıyı Kuzey Kore’ye bağlayan ek kanıtlar sağladılar.
Hırsızlığın ardından, failler çalınan Ethereum’un %57’sini Kuzey Kore tarafından işletildiği düşünülen üç kripto para borsasında Bitcoin ile değiştirdi. Bu işlemler, satışın hızlandırılması amacıyla piyasa değerinin %2,5 altında gerçekleşti. Kalan Ethereum’u ise 51 yurtdışı borsaya dağıttılar ve kökenini gizlemek için akladılar.
2020 yılında, çalınan kripto paranın bir kısmı İsviçre’deki bir kripto para borsasında tespit edildi. İsviçreli savcılara kaynağını kanıtlamak için dört yıllık bir çabanın ardından, Güney Koreli yetkililer 4,8 Bitcoin (BTC), yaklaşık 600 milyon won değerinde, geri aldı. Geri alınan fonlar, ekim 2024’te Upbit’e iade edildi.
Kuzey Kore ve Upbit Sorunları Üzerine Endişeler
Bu arada, Kuzey Kore’nin kripto para suçlarına karışması yeni bir şey değil. Bir dizi raporun ardından, yetkililer taktiklerde bir değişim fark etti. BeInCrypto’nun yakın zamanda bildirdiği gibi, rejimle bağlantılı hacker’lar giderek daha karmaşık yöntemlerle kripto firmalarını hedef alıyor. En yaygın teknikler arasında oltalama kampanyaları ve tedarik zinciri saldırıları yer alıyor.
“’Gizli Risk’ adını verdiğimiz kampanya, kripto para trendleri hakkında sahte haberler yayan e-postalar kullanarak hedefleri PDF dosyası kılığına girmiş kötü amaçlı bir uygulama ile enfekte ediyor,” yakın tarihli bir rapor okundu.
Bu taktik değişikliği, sektörde artan siber güvenlik önlemlerinin aciliyetini vurguluyor. Bununla birlikte, 2019 Upbit saldırısında Kuzey Kore’nin rolünün doğrulanması önemli bir gelişme olarak öne çıkıyor.
Birleşmiş Milletler (BM) ve yabancı hükümetler daha önce Kuzey Kore’yi kripto hırsızlığı yoluyla silah programlarını finanse etmekle suçlamıştı, ancak bu, Güney Koreli yetkililerin rejimi büyük bir kripto para soygununa resmen bağladığı ilk olay. Bu olay, kripto para endüstrisinin karşı karşıya olduğu iki yönlü zayıflıkları gözler önüne seriyor.
Birincisi, devlet destekli hacker’lardan gelen dış tehditler ve ikincisi, yetersiz düzenleyici uyumlulukla ilgili iç riskler. İkincisine karşı, BeInCrypto’nun bildirdiği gibi, Güney Kore’nin Mali İstihbarat Birimi yakın zamanda yetersiz kullanıcı doğrulama sistemleri hakkında endişelerini dile getirdi. Özellikle, birim, Güney Kore’nin en büyük kripto para borsası Upbit’te 600.000’den fazla potansiyel KYC ihlalini işaret etti.
Upbit’teki kitlesel KYC ihlallerinin keşfi, borsaların yasadışı faaliyetleri önlemek için yeterince çaba gösterip göstermediği konusunda soru işaretleri yaratıyor. Daha iyi denetim, kara para aklamayı önleme (AML) önlemlerinin daha sıkı uygulanmasıyla birleştiğinde, gelecekteki saldırıları caydırabilir ve yatırımcılar için daha güvenli bir ticaret ortamı sağlayabilir.
Borsa ayrıca, Güney Kore Adil Ticaret Komisyonu tarafından rekabeti engelleme soruşturması ile karşı karşıya ve piyasa hakimiyetinin kötüye kullanılması potansiyelini inceliyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
