ABD Adalet Bakanlığı, dört Kuzey Koreli hackerı, ABD ve Sırp blockchain şirketlerinden yaklaşık 1 milyon dolar değerinde kripto para çalmakla suçladı.
Hackerlar, şirketlere girmek için çalınan kimlikleri kullanarak uzaktan IT çalışanı olarak davrandılar.
Çalınan fonlar ( neredeyse 1 milyon dolar değerinde ) Tornado Cash gibi kripto karıştırıcılar kullanılarak aklandı ve Pyongyang'a geri aktarıldı.
ABD Adalet Bakanlığı, dört Kuzey Kore vatandaşı hakkında neredeyse 1 milyon dolarlık kripto hırsızlığıyla ilgili suçlama yaptı. Bu kişiler, ABD ve Sırbistan'daki blockchain girişimlerinden neredeyse 1 milyon doları çalmakla suçlanıyor.
Ancak bu, sadece çalınan kripto paraların başka bir hikayesi değil. Bu, devlet destekli kripto suçlarının artan sorununa bir bakış. İşte olanların bir dökümü ve ABD Adalet Bakanlığı tarafından atılan adımlar.
Uzaktan BT Çalışanı Gibi Davranmak
Sanıklar, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju ve Chang Nam Il'in çalıntı kimliklerle uzaktan geliştirici olarak davrandığı bildirildi. Daha sonra bu kimlikleri kullanarak blockchain şirketlerinde iş buldular ve fonları çalmaya başladılar.
Dördüncü kişi, 2019'da Birleşik Arap Emirlikleri'nden faaliyet gösterdiği bildirildikten sonra, 2020'nin sonları ile 2021'in ortası arasında Atlanta merkezli bir blok zinciri girişimine ve Sırbistan merkezli bir sanal token şirketine girdi.
Savcılara göre, Kim ve Jong, gerçek iş başvurusu yapanlar gibi görünmek için belgeleri ve çalıntı kimlikleri sahteleyerek kullandılar.
İçeri girdikten sonra, bu hackerlar hassas sistemlere ve dijital varlıklara erişim sağladı. Daha sonra, büyük miktarda kriptoyu tespit edilmeden çalmayı başardılar.
Kriptonun Nasıl Çalındığı
Tüm operasyon 2022'nin başlarında bir kırılma noktasına ulaştı. Bu, Jong'un "Bryan Cho" takma adıyla, o sırada yaklaşık 175.000 dolar değerinde olan yaklaşık 60 Ether ('yi çaldığı iddia edildiği zamandır ).
Çalışan olduğu süre boyunca, Jong, işverenin güvenini kazanmayı başardı ve hatta başka bir Kuzey Koreli komplocu olan Chang'ı "Peter Xiao" adıyla bir pozisyon için önerdi.
Bu arada, başka bir şirkette çalışan Kim, Ethereum ve Polygon üzerindeki akıllı sözleşmelerin kaynak kodunu manipüle ederek fonları çalıyordu.
2022 Mart ayında, Kim'in şirket kontrolündeki havuzlardan fonların ne zaman çekilebileceğini değiştirerek 740.000 dolardan fazla kripto para çaldığı bildirildi. Jong, Kim, Chang ve Kang'ın operasyonları bir araya geldiğinde yaklaşık 1 milyon dolarlık kripto paranın çalındığı ve Pyongyang'a yönlendirildiği görüldü.
Kripto Karıştırıcılar ile Para Aklama
Soygunlardan sonra, bu kişiler çalınan paraları aklamak için işe koyuldular ve hatta iddiaya göre Tornado Cash kullandılar. Bu yöntem, hırsızların çalınan paraların kaynağını gizlemelerine yardımcı olmak için kötü şöhret kazanmıştır.
Kang ve Chang, sahte Malezya kimlikleriyle sanal borsalarda hesap açmak için "Wong Shao Onn" ve "Bong Chee Shen" gibi takma adlar kullandılar. Çalınan varlıklar daha sonra Tornado Cash aracılığıyla gönderildi ve yeni cüzdanlara çekildi.
İlginç bir şekilde, bu kişilerin yardımcıları vardı.
DoJ'ye göre, Amerikan yardımcılarından oluşan bir ağdan yardım aldılar. Bunlardan en büyüğü, sahte bir yazılım geliştirme firması olan Independent Lab'ı kurmalarına yardım etmekle suçlanan New Jersey'li Zhenxing "Danny" Wang'dır.
Wang, yeni işe alınan uzaktan çalışanlar için şirketlerin farkında olmadan dizüstü bilgisayar gönderdiği evinden bir "dizüstü bilgisayar çiftliği" işletiyordu. Bu makineler daha sonra yurt dışından uzaktan erişildi ve bu, kripto hackerlarının ABD içinde çalışıyormuş gibi görünmelerini sağladı.
29'dan fazla finansal hesap, 20 dolandırıcılık web sitesi ve bu çiftliklerden 200 bilgisayar ele geçirildi. Bu, FBI'nın ülke genelindeki baskınları sırasında 16 eyalette gerçekleşti.
100'den Fazla ABD Şirketine Sızmak
Adalet Bakanlığı'nın soruşturması, dolandırıcılığın izole bir olay olmadığını gösterdi.
Benzer yöntemlere sahip diğer Kuzey Koreli ajanların, 100'den fazla Amerikan şirketine sızdığı iddia ediliyor. Bunların bazıları, savunma sözleşmesi gibi hassas sektörlerdeki Fortune 500 firmalarını da içeriyor.
En az dört büyük şirket, her biri 100.000 dolardan fazla kayıp yaşadı ve bir durumda hackerların hassas askeri verilere erişim sağladığı bildirildi. Toplamda, bu hack dalgasının yasadışı olarak elde edilen fonlarda 5 milyon dolardan fazla bir gelir sağladığı bildirildi.
Genel olarak, ABD yetkilileri soruşturmalarına devam ederken, bu dava kripto ve teknoloji endüstrileri için büyük bir uyanma çağrısı niteliğinde.
Siber suçlar artık sadece anonim hackerların alanı değil. Artık iyi finanse edilmiş bir işletme haline geldi ve herkes, başlangıç kurucularından Fortune 500 CEO'larına kadar, dikkat etmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
DoJ, Uzaktan Çalışma Hırsızlığıyla 1 Milyon Dolar Çalan Dört Kuzey Koreli Kripto Hacker'ı Tanımladı ve Suçladı
Anahtar Bilgiler:
ABD Adalet Bakanlığı, dört Kuzey Kore vatandaşı hakkında neredeyse 1 milyon dolarlık kripto hırsızlığıyla ilgili suçlama yaptı. Bu kişiler, ABD ve Sırbistan'daki blockchain girişimlerinden neredeyse 1 milyon doları çalmakla suçlanıyor.
Ancak bu, sadece çalınan kripto paraların başka bir hikayesi değil. Bu, devlet destekli kripto suçlarının artan sorununa bir bakış. İşte olanların bir dökümü ve ABD Adalet Bakanlığı tarafından atılan adımlar.
Uzaktan BT Çalışanı Gibi Davranmak
Sanıklar, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju ve Chang Nam Il'in çalıntı kimliklerle uzaktan geliştirici olarak davrandığı bildirildi. Daha sonra bu kimlikleri kullanarak blockchain şirketlerinde iş buldular ve fonları çalmaya başladılar.
Dördüncü kişi, 2019'da Birleşik Arap Emirlikleri'nden faaliyet gösterdiği bildirildikten sonra, 2020'nin sonları ile 2021'in ortası arasında Atlanta merkezli bir blok zinciri girişimine ve Sırbistan merkezli bir sanal token şirketine girdi.
Savcılara göre, Kim ve Jong, gerçek iş başvurusu yapanlar gibi görünmek için belgeleri ve çalıntı kimlikleri sahteleyerek kullandılar.
İçeri girdikten sonra, bu hackerlar hassas sistemlere ve dijital varlıklara erişim sağladı. Daha sonra, büyük miktarda kriptoyu tespit edilmeden çalmayı başardılar.
Kriptonun Nasıl Çalındığı
Tüm operasyon 2022'nin başlarında bir kırılma noktasına ulaştı. Bu, Jong'un "Bryan Cho" takma adıyla, o sırada yaklaşık 175.000 dolar değerinde olan yaklaşık 60 Ether ('yi çaldığı iddia edildiği zamandır ).
Çalışan olduğu süre boyunca, Jong, işverenin güvenini kazanmayı başardı ve hatta başka bir Kuzey Koreli komplocu olan Chang'ı "Peter Xiao" adıyla bir pozisyon için önerdi.
Bu arada, başka bir şirkette çalışan Kim, Ethereum ve Polygon üzerindeki akıllı sözleşmelerin kaynak kodunu manipüle ederek fonları çalıyordu.
2022 Mart ayında, Kim'in şirket kontrolündeki havuzlardan fonların ne zaman çekilebileceğini değiştirerek 740.000 dolardan fazla kripto para çaldığı bildirildi. Jong, Kim, Chang ve Kang'ın operasyonları bir araya geldiğinde yaklaşık 1 milyon dolarlık kripto paranın çalındığı ve Pyongyang'a yönlendirildiği görüldü.
Kripto Karıştırıcılar ile Para Aklama
Soygunlardan sonra, bu kişiler çalınan paraları aklamak için işe koyuldular ve hatta iddiaya göre Tornado Cash kullandılar. Bu yöntem, hırsızların çalınan paraların kaynağını gizlemelerine yardımcı olmak için kötü şöhret kazanmıştır.
Kang ve Chang, sahte Malezya kimlikleriyle sanal borsalarda hesap açmak için "Wong Shao Onn" ve "Bong Chee Shen" gibi takma adlar kullandılar. Çalınan varlıklar daha sonra Tornado Cash aracılığıyla gönderildi ve yeni cüzdanlara çekildi.
İlginç bir şekilde, bu kişilerin yardımcıları vardı.
DoJ'ye göre, Amerikan yardımcılarından oluşan bir ağdan yardım aldılar. Bunlardan en büyüğü, sahte bir yazılım geliştirme firması olan Independent Lab'ı kurmalarına yardım etmekle suçlanan New Jersey'li Zhenxing "Danny" Wang'dır.
Wang, yeni işe alınan uzaktan çalışanlar için şirketlerin farkında olmadan dizüstü bilgisayar gönderdiği evinden bir "dizüstü bilgisayar çiftliği" işletiyordu. Bu makineler daha sonra yurt dışından uzaktan erişildi ve bu, kripto hackerlarının ABD içinde çalışıyormuş gibi görünmelerini sağladı.
29'dan fazla finansal hesap, 20 dolandırıcılık web sitesi ve bu çiftliklerden 200 bilgisayar ele geçirildi. Bu, FBI'nın ülke genelindeki baskınları sırasında 16 eyalette gerçekleşti.
100'den Fazla ABD Şirketine Sızmak
Adalet Bakanlığı'nın soruşturması, dolandırıcılığın izole bir olay olmadığını gösterdi.
Benzer yöntemlere sahip diğer Kuzey Koreli ajanların, 100'den fazla Amerikan şirketine sızdığı iddia ediliyor. Bunların bazıları, savunma sözleşmesi gibi hassas sektörlerdeki Fortune 500 firmalarını da içeriyor.
En az dört büyük şirket, her biri 100.000 dolardan fazla kayıp yaşadı ve bir durumda hackerların hassas askeri verilere erişim sağladığı bildirildi. Toplamda, bu hack dalgasının yasadışı olarak elde edilen fonlarda 5 milyon dolardan fazla bir gelir sağladığı bildirildi.
Genel olarak, ABD yetkilileri soruşturmalarına devam ederken, bu dava kripto ve teknoloji endüstrileri için büyük bir uyanma çağrısı niteliğinde.
Siber suçlar artık sadece anonim hackerların alanı değil. Artık iyi finanse edilmiş bir işletme haline geldi ve herkes, başlangıç kurucularından Fortune 500 CEO'larına kadar, dikkat etmelidir.