TRM Labs tarafından yayınlanan bir rapora göre, Kuzey Koreli bilgisayar korsanları son beş yılda yaklaşık 2 milyar dolarlık kripto para çalarak büyük bir tehdit oluşturuyor. 2023 yılında bu hackerların çaldığı kripto para miktarı 200 milyon doları bulmuş ve bu da toplam çalınan kripto varlıkların %20’sini oluşturmuş. Kuzey Kore’nin siber saldırıları, diğer kötü niyetli aktörlerin saldırılarından 10 kat daha büyük olduğu tahmin edilmekte.
Bu hackerlar, merkezi olmayan finans (DeFi) ekosistemlerini hedef alarak önemli miktarda kripto para transferini gerçekleştiren zincirler arası köprüleri hedeflemekte. 2022 yılında gerçekleşen üç ayrı saldırıda Kuzey Koreli hackerlar toplamda yaklaşık 800 milyon dolar çalmış.
Saldırıları gerçekleştirmek için ele geçirilmiş özel anahtarlar ve tohum ifadeleri içeren kimlik avı ve tedarik zinciri saldırıları kullanılıyor. Hackerlar, Yabancı Varlıklar Kontrol Ofisi’nin yaptırımlarına, kanun uygulama operasyonlarına ve gelişmiş blockchain veri izleme araçlarına yanıt olarak yöntemlerini geliştiriyorlar.
2023’te gerçekleşen Atomic Wallet saldırısında, bilgisayar korsanları 4.100 adresi hedef alarak 100 milyon dolarlık kripto parayı çalmış. Bu istismarı mümkün kılanın bir kimlik avı veya tedarik zinciri saldırısı olduğu düşünülüyor.
Çalınan fonları aklamak için Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar ve Litecoin blockchain ekosistemlerindeki kullanıcı cüzdanları boşaltılıp yeni cüzdanlara gönderiliyor. ERC-20 ve TRC-20 tokenleri Ethereum ve Tron ile takas ediliyor ve merkezi olmayan borsalar, otomatik programlar, karıştırıcılar ve zincirler arası takaslar kullanılarak aklanıyor.