Son günlerde, gizli bir Birleşmiş Milletler raporu, büyük miktarda Kripto Varlıklar içeren bir Kara Para Aklama vakasını ortaya çıkardı. Bilgilere göre, tanınmış bir Hacker çetesi bu yılın mart ayında bir Yaşamsal Para platformu aracılığıyla 147.5 milyon doları akladı, bu fon 2022 yılında bir Kripto Varlıklar borsasından çalınan paradan kaynaklanıyor.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 adet Kripto Varlıklar şirketlerine yönelik siber saldırı olayını araştırıyor; toplamda 3.6 milyar dolar tutarında bir miktar söz konusu. Bunlar arasında geçen yılın sonunda meydana gelen büyük bir olay da var; bir Kripto Varlıklar borsası 147.5 milyon dolar kayıp yaşadı ve ardından bu miktar bu yıl mart ayında kara para aklama sürecinden geçti.
Dikkat çekici olan, ABD hükümetinin 2022'de bu yaşamsal para platformuna yaptırım uygulamasıdır. Ertesi yıl, platformun iki kurucu ortağı 1 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı ve bu fonların bir kısmı tanınmış bir siber suç örgütü ile bağlantılıydı.
Bir şifreleme para araştırma uzmanının çalışması, 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar olan dönemde, bu hacker grubunun 200 milyon dolar değerindeki kripto varlıkları yasal para birimine dönüştürmeyi başardığını göstermektedir.
Bu hacker çetesi siber güvenlik alanında kötü bir üne sahiptir ve uzun süredir büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanmaktadır. Saldırı hedefleri dünya genelinde, banka sistemleri, kripto varlık borsaları, hükümet kurumları ve özel sektör gibi birçok alanda yayılmaktadır. Aşağıda, bu çetenin karmaşık stratejiler ve teknik yöntemler kullanarak bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyan birkaç tipik vaka detaylı bir şekilde analiz edilecektir.
Sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, bu hacker çetesi Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almış. Meslekî sosyal medya platformlarında sahte iş ilanları yayımlayarak, iş arayanları kötü amaçlı yazılım içeren PDF dosyaları indirmeye teşvik ederek oltalama saldırıları gerçekleştirmişler.
Bu sosyal mühendislik ve kimlik avı saldırısı yöntemleri, mağdurların dikkatini azaltmak için psikolojik manipülasyon kullanarak, onları tehlikeli davranışlar sergilemeye (bağlantılara tıklama veya dosya indirme gibi) teşvik eder ve böylece sistem güvenliğini tehdit eder.
Hacker grupları, hedeflenen kurban sistemlerindeki açıkları hedef alarak özel hazırlanmış kötü amaçlı yazılımlar kullanarak saldırılar düzenler ve hassas bilgileri çalar.
Birlikte, belirli bir kripto varlık ödeme sağlayıcısına yönelik altı ay süren bir saldırıda, hacker grubu benzer yöntemler kullandı. Mühendislerine sahte iş fırsatları gönderirken, dağıtılmış hizmet reddi gibi teknik saldırılar başlattılar ve şifre kaba kuvvet saldırısı gerçekleştirmeye çalıştılar. Sonunda, bu ödeme sağlayıcısı 37 milyon dolar kayıp yaşadı.
birden fazla kripto varlık borsa saldırı olayı
24 Ağustos 2020'de, Kanada'daki bir kripto varlık borsasının cüzdanı saldırıya uğradı.
11 Eylül 2020'de, özel anahtarın sızdırılması nedeniyle, bir blockchain projesi ekibinin kontrolündeki birden fazla cüzdanda 400.000 dolar tutarında yetkisiz bir transfer gerçekleşti.
2020 yılının 6 Ekim'inde, bir şifreleme borsa platformunun sıcak cüzdanında güvenlik açığı nedeniyle, 75.000 dolarlık kripto varlık yasadışı olarak transfer edildi.
Bu çalınan fonlar 2021'in başında aynı adrese toplandı. Ardından, hacker belirli bir karıştırma servisi aracılığıyla çok miktarda ETH yatırdı ve takip eden birkaç gün içinde peş peşe çekti.
2023 yılına kadar, saldırganlar bir dizi transfer ve değişim işlemi sonrasında, nihayetinde fonları sık kullanılan bir çekim adresine topladılar. Fon izleme verilerine göre, saldırganlar çaldıkları fonları birçok kripto varlık borsa depozito adresine göndermeye devam ettiler.
Bir yardımlaşma sigorta platformunun kurucusu hacker saldırısına uğradı
14 Aralık 2020'de, bir yardımlaşma sigorta platformunun kurucusunun kişisel hesabı saldırıya uğradı ve 8.3 milyon dolar değerinde token kaybedildi.
Hacker, çalıntı fonları birden fazla adres arasında transfer etti ve fon karıştırma, dağıtma ve toplama gibi işlemler yaptı. Bazı fonlar, Bitcoin ağına köprülenerek, ardından Ethereum ağına geri köprülenerek, daha sonra karıştırma platformu aracılığıyla karıştırıldı ve son olarak çekim platformuna gönderildi.
Sonraki günlerde, Hacker büyük miktarda ETH'yi bir karışık coin hizmetine gönderdi. Birkaç saat sonra, başka bir bağlantılı adres para çekme işlemlerine başladı.
Bir dizi transfer ve değişim yoluyla, bazı fonlar önceki olayda kullanılan fon toplama çekim adresine aktarıldı.
2021 Mayıs'tan Temmuz'a kadar, saldırganlar 1100万USDT'yi bir Kripto Varlıklar borsasının depozito adresine aktardı.
2023 Şubat'tan Mart'a kadar, saldırganlar bir ara adres aracılığıyla 2,77 milyon USDT'yi başka bir kripto varlık borsa'sının para yatırma adresine gönderdiler.
2023 Nisan ile Haziran arasında, saldırganlar aynı ara adresi kullanarak 8400000 USDT'yi üçüncü bir kripto varlık borsasının depozito adresine göndermeye devam ettiler.
İki DeFi projesi saldırıya uğradı
2023 Ağustos'unda, iki DeFi projesi sırasıyla hacker saldırısına uğradı ve toplamda 1500'den fazla ETH kaybedildi. Çalınan fonlar daha sonra bir karıştırma hizmetine transfer edildi.
ETH'yi karışık para hizmetine aktardıktan sonra, hacker hemen fonları birden fazla yeni adrese çekmeye başladı.
2023年10月12日,这些 adresler, karışık para hizmetinden çekilen fonları yeni bir adrese topluca gönderdi.
2023 yılının Kasım ayında, bu adres fon transferine başladı ve nihayetinde aracılık ve döviz işlemleriyle, fonları birden fazla kripto varlık borsa hesabına gönderdi.
özet
Bu hacker çetelerinin son yıllardaki faaliyetlerinin analizi ile, onların ana kara para aklama yöntemlerini özetleyebiliriz: Şifreleme varlıkları çaldıktan sonra, genellikle birden fazla çapraz zincir işlemi yaparlar ve ardından fonları karıştırmak için karıştırıcı kullanırlar. Karıştırdıktan sonra, çalınan varlıkları hedef adrese çekerler ve belirli bazı adres gruplarına para çekme işlemleri için gönderirler. Çalınan şifreleme varlıkları nihayetinde belirli bir kripto varlık borsa depozito adresine yatırılır ve ardından OTC hizmetleri aracılığıyla şifreleme varlıkları fiat para birimine dönüştürülür.
Bu büyük ölçekli ve sürekli saldırılar, Web3 endüstrisinin güvenliğine ciddi bir tehdit oluşturmaktadır. İlgili kurumlar, bu hacker grubunun hareketlerini sürekli olarak izlemekte ve kara para aklama yöntemlerini daha fazla takip etmekte, böylece proje sahiplerine, düzenleyici ve uygulayıcı kurumlara bu tür suçları önlemede ve çalınan varlıkları geri almada yardımcı olmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
8
Repost
Share
Comment
0/400
LiquidityHunter
· 4h ago
kripto dünyası enayiler insanları enayi yerine koymak...
View OriginalReply0
OnchainDetective
· 08-11 06:50
Bu para kolayca temizlendi ha
View OriginalReply0
MrDecoder
· 08-11 06:49
Hacker da hesap yapmaktan korkar mı?
View OriginalReply0
GasFeeLover
· 08-11 06:45
Hala bu parayı çalan grubu kontrol altına almadım.
View OriginalReply0
NFTRegretful
· 08-11 06:37
Hiç beklemiyordum hacker'ların bu kadar hırslı olduğunu.
View OriginalReply0
ShadowStaker
· 08-11 06:36
tipik mev çıkarımının yanlış gitmesi... merkeziyetsiz problemler merkeziyetsiz çözümler gerektirir smh
View OriginalReply0
GateUser-1a2ed0b9
· 08-11 06:29
Hem para çalmak hem de Kara Para Aklama
View OriginalReply0
TopEscapeArtist
· 08-11 06:29
Artık bir satış sinyali daha geldi, gerçekten yüksek seviyeden düşen bıçağı yakalamak konusunda yeteneğim kimseyi hayal kırıklığına uğratmadı.
Hacker grubu 1.475 milyon dolar Kara Para Aklama yaptı, Birleşmiş Milletler raporu kripto varlıklar suçlarında yeni eğilimleri ortaya koydu.
Son günlerde, gizli bir Birleşmiş Milletler raporu, büyük miktarda Kripto Varlıklar içeren bir Kara Para Aklama vakasını ortaya çıkardı. Bilgilere göre, tanınmış bir Hacker çetesi bu yılın mart ayında bir Yaşamsal Para platformu aracılığıyla 147.5 milyon doları akladı, bu fon 2022 yılında bir Kripto Varlıklar borsasından çalınan paradan kaynaklanıyor.
Birleşmiş Milletler Güvenlik Konseyi yaptırım komitesinin denetçileri, 2017 ile 2024 yılları arasında meydana gelen 97 adet Kripto Varlıklar şirketlerine yönelik siber saldırı olayını araştırıyor; toplamda 3.6 milyar dolar tutarında bir miktar söz konusu. Bunlar arasında geçen yılın sonunda meydana gelen büyük bir olay da var; bir Kripto Varlıklar borsası 147.5 milyon dolar kayıp yaşadı ve ardından bu miktar bu yıl mart ayında kara para aklama sürecinden geçti.
Dikkat çekici olan, ABD hükümetinin 2022'de bu yaşamsal para platformuna yaptırım uygulamasıdır. Ertesi yıl, platformun iki kurucu ortağı 1 milyar dolardan fazla kara para aklamaya yardımcı olmakla suçlandı ve bu fonların bir kısmı tanınmış bir siber suç örgütü ile bağlantılıydı.
Bir şifreleme para araştırma uzmanının çalışması, 2020 yılının Ağustos ayından 2023 yılının Ekim ayına kadar olan dönemde, bu hacker grubunun 200 milyon dolar değerindeki kripto varlıkları yasal para birimine dönüştürmeyi başardığını göstermektedir.
Bu hacker çetesi siber güvenlik alanında kötü bir üne sahiptir ve uzun süredir büyük ölçekli siber saldırılar ve finansal suçlar işlemekle suçlanmaktadır. Saldırı hedefleri dünya genelinde, banka sistemleri, kripto varlık borsaları, hükümet kurumları ve özel sektör gibi birçok alanda yayılmaktadır. Aşağıda, bu çetenin karmaşık stratejiler ve teknik yöntemler kullanarak bu şaşırtıcı saldırıları nasıl başarıyla gerçekleştirdiğini ortaya koyan birkaç tipik vaka detaylı bir şekilde analiz edilecektir.
Sosyal mühendislik ve kimlik avı saldırıları
Avrupa medyasına göre, bu hacker çetesi Avrupa ve Orta Doğu'daki askeri ve havacılık şirketlerini hedef almış. Meslekî sosyal medya platformlarında sahte iş ilanları yayımlayarak, iş arayanları kötü amaçlı yazılım içeren PDF dosyaları indirmeye teşvik ederek oltalama saldırıları gerçekleştirmişler.
Bu sosyal mühendislik ve kimlik avı saldırısı yöntemleri, mağdurların dikkatini azaltmak için psikolojik manipülasyon kullanarak, onları tehlikeli davranışlar sergilemeye (bağlantılara tıklama veya dosya indirme gibi) teşvik eder ve böylece sistem güvenliğini tehdit eder.
Hacker grupları, hedeflenen kurban sistemlerindeki açıkları hedef alarak özel hazırlanmış kötü amaçlı yazılımlar kullanarak saldırılar düzenler ve hassas bilgileri çalar.
Birlikte, belirli bir kripto varlık ödeme sağlayıcısına yönelik altı ay süren bir saldırıda, hacker grubu benzer yöntemler kullandı. Mühendislerine sahte iş fırsatları gönderirken, dağıtılmış hizmet reddi gibi teknik saldırılar başlattılar ve şifre kaba kuvvet saldırısı gerçekleştirmeye çalıştılar. Sonunda, bu ödeme sağlayıcısı 37 milyon dolar kayıp yaşadı.
birden fazla kripto varlık borsa saldırı olayı
24 Ağustos 2020'de, Kanada'daki bir kripto varlık borsasının cüzdanı saldırıya uğradı.
11 Eylül 2020'de, özel anahtarın sızdırılması nedeniyle, bir blockchain projesi ekibinin kontrolündeki birden fazla cüzdanda 400.000 dolar tutarında yetkisiz bir transfer gerçekleşti.
2020 yılının 6 Ekim'inde, bir şifreleme borsa platformunun sıcak cüzdanında güvenlik açığı nedeniyle, 75.000 dolarlık kripto varlık yasadışı olarak transfer edildi.
Bu çalınan fonlar 2021'in başında aynı adrese toplandı. Ardından, hacker belirli bir karıştırma servisi aracılığıyla çok miktarda ETH yatırdı ve takip eden birkaç gün içinde peş peşe çekti.
2023 yılına kadar, saldırganlar bir dizi transfer ve değişim işlemi sonrasında, nihayetinde fonları sık kullanılan bir çekim adresine topladılar. Fon izleme verilerine göre, saldırganlar çaldıkları fonları birçok kripto varlık borsa depozito adresine göndermeye devam ettiler.
Bir yardımlaşma sigorta platformunun kurucusu hacker saldırısına uğradı
14 Aralık 2020'de, bir yardımlaşma sigorta platformunun kurucusunun kişisel hesabı saldırıya uğradı ve 8.3 milyon dolar değerinde token kaybedildi.
Hacker, çalıntı fonları birden fazla adres arasında transfer etti ve fon karıştırma, dağıtma ve toplama gibi işlemler yaptı. Bazı fonlar, Bitcoin ağına köprülenerek, ardından Ethereum ağına geri köprülenerek, daha sonra karıştırma platformu aracılığıyla karıştırıldı ve son olarak çekim platformuna gönderildi.
Sonraki günlerde, Hacker büyük miktarda ETH'yi bir karışık coin hizmetine gönderdi. Birkaç saat sonra, başka bir bağlantılı adres para çekme işlemlerine başladı.
Bir dizi transfer ve değişim yoluyla, bazı fonlar önceki olayda kullanılan fon toplama çekim adresine aktarıldı.
2021 Mayıs'tan Temmuz'a kadar, saldırganlar 1100万USDT'yi bir Kripto Varlıklar borsasının depozito adresine aktardı.
2023 Şubat'tan Mart'a kadar, saldırganlar bir ara adres aracılığıyla 2,77 milyon USDT'yi başka bir kripto varlık borsa'sının para yatırma adresine gönderdiler.
2023 Nisan ile Haziran arasında, saldırganlar aynı ara adresi kullanarak 8400000 USDT'yi üçüncü bir kripto varlık borsasının depozito adresine göndermeye devam ettiler.
İki DeFi projesi saldırıya uğradı
2023 Ağustos'unda, iki DeFi projesi sırasıyla hacker saldırısına uğradı ve toplamda 1500'den fazla ETH kaybedildi. Çalınan fonlar daha sonra bir karıştırma hizmetine transfer edildi.
ETH'yi karışık para hizmetine aktardıktan sonra, hacker hemen fonları birden fazla yeni adrese çekmeye başladı.
2023年10月12日,这些 adresler, karışık para hizmetinden çekilen fonları yeni bir adrese topluca gönderdi.
2023 yılının Kasım ayında, bu adres fon transferine başladı ve nihayetinde aracılık ve döviz işlemleriyle, fonları birden fazla kripto varlık borsa hesabına gönderdi.
özet
Bu hacker çetelerinin son yıllardaki faaliyetlerinin analizi ile, onların ana kara para aklama yöntemlerini özetleyebiliriz: Şifreleme varlıkları çaldıktan sonra, genellikle birden fazla çapraz zincir işlemi yaparlar ve ardından fonları karıştırmak için karıştırıcı kullanırlar. Karıştırdıktan sonra, çalınan varlıkları hedef adrese çekerler ve belirli bazı adres gruplarına para çekme işlemleri için gönderirler. Çalınan şifreleme varlıkları nihayetinde belirli bir kripto varlık borsa depozito adresine yatırılır ve ardından OTC hizmetleri aracılığıyla şifreleme varlıkları fiat para birimine dönüştürülür.
Bu büyük ölçekli ve sürekli saldırılar, Web3 endüstrisinin güvenliğine ciddi bir tehdit oluşturmaktadır. İlgili kurumlar, bu hacker grubunun hareketlerini sürekli olarak izlemekte ve kara para aklama yöntemlerini daha fazla takip etmekte, böylece proje sahiplerine, düzenleyici ve uygulayıcı kurumlara bu tür suçları önlemede ve çalınan varlıkları geri almada yardımcı olmaktadır.