Kuzey Kore Bağlantılı Kripto Hack'leri: Daha Fazla Saldırıya Rağmen Daha Az Ganimet, Chainalysis'i Uyardı
Summary:
Bir blockchain analitik firması olan Chainalysis'e göre, Kuzey Kore ile bağlantılı bilgisayar korsanlığı grupları, çabalarını yoğunlaştırmalarına rağmen 2023'te bir önceki yıla kıyasla daha az kripto para çaldı. Düşüş, artan saldırı sıklığına rağmen kaydedildi - 2023'te 20'ye karşı 2022'de 15. Kuzey Kore ile ilişkili hack'lerin çeşitlenmeye ve daha karmaşık hale gelmeye devam edeceği tahmin ediliyor. Merkezi olmayan finans (DeFi) protokollerinde sıkılaştırılmış güvenlikle, bilgisayar korsanları kapsamlarını merkezi hizmetlere ve cüzdanlara genişletti. Makale ayrıca gelişmiş güvenlik uygulamaları, gelişmiş çalışan siber güvenlik farkındalığı, etkili ağ izleme ve merkezi sistemlere daha az bağımlılığın gerekliliğini vurgulamaktadır.
Kore Demokratik Halk Cumhuriyeti'ne (KDHC) bağlı bilgisayar korsanlığı grupları, 2023'te operasyonlarını yoğunlaştırmalarına ve hedeflerini çeşitlendirmelerine rağmen, bir blockchain analitik şirketi olan Chainalysis'in yakın tarihli bir raporuna göre daha az kripto para çaldı. 2022'de Kuzey Kore ile bağlantılı siber saldırılar nedeniyle kaybedilen kripto para biriminin değeri 15 olayda 1,7 milyar dolara ulaştı. Bununla birlikte, 2023'te toplam 20 saldırı yaşamasına rağmen Chainalysis, Kuzey Kore'ye bağlı siber suçluların yalnızca yaklaşık 1 milyar dolarlık kripto para birimini kötüye kullanmayı başardığını tahmin ediyor. Artan sıklığa rağmen, yasadışı yollardan elde edilen fonların değeri bir önceki yılın seviyelerini aşmadı.
Chainalysis Soruşturmalardan Sorumlu Başkan Yardımcısı Erin Plante, KDHC ile ilgili siber saldırıların karmaşıklığında ve çeşitliliğinde bir artış öngörüyor. Plante'ye göre, merkezi olmayan finans (DeFi) protokollerinden elde edilen karlar, gelişmiş güvenlik önlemleri nedeniyle azaldıkça, Kuzey Koreli siber suçlular erişimlerini merkezi hizmetlere ve cüzdanlara genişletmek zorunda kaldı.
Plante, 2023'te Kuzey Kore bağlantılı siber suçluların kimlik avı ve sosyal mühendislik gibi kanıtlanmış bilgisayar korsanlığı tekniklerine daha fazla yöneldiğini vurguladı. Bu geleneksel saldırı biçimlerinin bilgili ve bilinçli personel ile engellenebileceğini vurguladı. Plante, etkili güvenlik uygulamalarının sağlam siber güvenlik prosedürlerinin temelini oluşturduğunu vurguladı ve kuruluşları, çalışanlarının siber tehditlerle mücadelede tetikte ve teknik olarak yetkin kalmasını sağlamaya çağırdı.
Kuzey Kore ile ilgili saldırılarda gözlemledikleri bir modele atıfta bulunan Plante, bu casusların bu ağlarda önemli miktarda zaman harcadıklarına dikkat çekerek, daha fazla ağ gözetimi ve tahkimatına duyulan ihtiyacın altını çizdi.
Kripto güvenliği hakkında yorum yapan Plante, zincir üstü arızalara potansiyel olarak duyarlı DeFi protokollerini zincir üstü faaliyetleri izleyen sistemleri uygulamaya çağırdı. Zincir dışı tehditlere karşı risk altında olabilecek platformlar için, merkezi ürün ve hizmetlere daha az güvenmeleri tavsiye edilir.
Bakış açısını özetleyen Plante, Kuzey Koreli bilgisayar korsanlarının kazançlı hırsızlık fırsatları arayışında ısrar etmelerini bekliyor. "Fırsatlar ortadan kalktığında bile hızlı uyum sağlamaları, onları sofistike bir düşman olarak sınıflandırmaya devam ediyor" diye uyarıyor.
Dergimize göz atın: Kriptoda Gerçek Yapay Zeka Kullanım Örnekleri, Baskı No. 3: Akıllı Sözleşme Denetimleri ve Siber Güvenlik.
Published At
1/24/2024 5:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.