ABD Federal Soruşturma Bürosu (FBI) ve Japonya Ulusal Polis Teşkilatı (NPA), Kuzey Kore bağlantılı hackerların Japon kripto borsası DMM’den 305 milyon dolarlık Bitcoin çalmasına ilişkin ayrıntıları ortaya çıkardı. Saldırı sosyal mühendislik teknikleri kullanılarak gerçekleştirildi ve Mayıs ayında 4.502,9 Bitcoin’in çalınmasıyla sonuçlandı.
Hackerların Sosyal Mühendislik Yöntemleri
FBI’a göre, saldırı Kuzey Kore bağlantılı TraderTraitor grubu tarafından gerçekleştirildi. Bu grup hedefledikleri şirketlerin çalışanlarına yönelik sosyal mühendislik yöntemleriyle biliniyor.
Mart ayında Kuzey Koreli bir tehdit aktörü LinkedIn üzerinde sahte bir işe alım uzmanı kimliğine büründü ve Japonya merkezli kripto cüzdan şirketi Ginco’nun bir çalışanıyla iletişime geçti.
Hacker çalışana GitHub üzerinde bir işe alım testi bağlantısı gibi görünen zararlı bir link gönderdi. Çalışan bu bağlantıyı kişisel GitHub hesabına kopyaladı ve böylece sistemi ele geçirildi.
Mayıs ayında ele geçirilen bilgiler kullanılarak Ginco’nun iletişim sistemi taklit edildi. Hackerlar bir DMM çalışanıymış gibi davranarak yasal bir işlem talebini manipüle etti ve böylece devasa boyutta bir Bitcoin transferi gerçekleştirildi.
Çalınan Fonların Son Durumu
FBI, çalınan Bitcoin’lerin TraderTraitor grubunun kontrolündeki cüzdanlara taşındığını belirtti. Kuzey Kore rejiminin bu tür yasa dışı faaliyetlerle ekonomik yaptırımları delmek ve gelir sağlamak için bu yöntemleri kullandığı vurgulandı.
FBI, Japon yetkililer ve uluslararası iş birliği ile Kuzey Kore’nin yasa dışı kripto faaliyetlerini ifşa etmeye ve önlemeye yönelik çabalarını sürdüreceğini açıkladı.
Bu Yazımıza Göz Atın: Merkeziyetsiz Bilim DeSci Nedir? Nasıl Çalışır?
DMM saldırısı 2024’ün en büyük kripto soygunlarından biri oldu ancak yıl boyunca gerçekleşen birçok saldırıdan yalnızca biriydi. Kimlik avı dolandırıcılıklara karşı dikkatli olmayı unutmayın!
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.