2024 yılı ortalarında DMM Bitcoin borsasından 300 milyon dolarlık kripto paranın çalınması sonrası geniş çapta bir soruşturma başlatılmıştı. Japonya Ulusal Polis Teşkilatı yaptığı açıklamada, soygunu Kuzey Koreli yetkililerle bağlantılı olduğu iddia edilen Lazarus Grubu'nun bir parçası olduğu düşünülen TraderTraitor grubunun gerçekleştirdiğini söyledi.
Lazarus Grubu, on yıl önce Kuzey Kore lideri Kim Jong Un'la alay eden "The Interview" adlı filmin intikamını almak için Sony Pictures'u hackleyerek adını duyurmuştu.
AFP haberine göre, ABD Federal Soruşturma Bürosu (FBI), Kuzey Koreli siber aktörler tarafından Japonya merkezli kripto para şirketi DMM'den 308 milyon ABD doları değerinde kripto para çalındığını ayrıntılı olarak duyurdu.
FBI'ın açıklamasında bir hacker'ın, LinkedIn'de bir işe alım uzmanı gibi davranarak farklı bir kripto cüzdan yazılım şirketinin çalışanıyla iletişime geçtiği hedefli sosyal mühendislik operasyonundan bahsedildi.
Hackerlar çalışana işe alım öncesi bir test gibi görünen, ancak aslında kötü amaçlı bir kod satırı içeren bir mail gönderdiler.
FBI, bunun bilgisayar korsanının sisteme sızmasına ve çalışanı taklit etmesine olanak sağladığını söyledi.
Mayıs 2024'ün sonlarında, aktörlerin muhtemelen bu erişimi bir DMM çalışanının meşru bir işlem talebini manipüle etmek için kullandıkları ve bunun sonucunda o tarihte değeri 308 milyon dolar olan 4.502,9 Bitcoin'in kaybolduğu belirtildi.
Açıklamada, "FBI, Japonya Ulusal Polis Teşkilatı ve diğer ABD hükümetleri ve uluslararası ortaklar, rejim için gelir elde etmek amacıyla Kuzey Kore'nin siber suç ve kripto para hırsızlığı da dahil olmak üzere yasadışı faaliyetleri kullanmasını ifşa etmeye ve bununla mücadele etmeye devam edecek" denildi.
KUZEY KORELİ KORSANLAR 2024'te TOPLAM 1,3 MİLYAR DOLARLIK FONU HACKLEDİ
Kuzey Kore'nin siber savaş programının geçmişi en azından 1990'ların ortalarına kadar uzanıyor.
2020 ABD askeri raporuna göre, o zamandan bu yana Büro 121 olarak bilinen ve birçok ülkede faaliyet gösteren 6.000 kişilik bir siber savaş birimine dönüştü.
Chainalysis tarafından hazırlanan son rapora göre, 2024 yılında çeşitli kripto para platformlarından 2,2 milyar dolar çalınırken bunun 1,3 milyar doları Kuzey Koreli bilgisayar korsanları tarafından hacklendi.
Uzmanlar Kuzey Kore'nin çaldığı bu paranın Kuzey Kore'ye uygulanan ABD ambargolarını delmek ve yasa dışı şekilde mal almak için kullanıldığı öne sürüyor.