Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
CandyDrop
Collect candies to earn airdrops
Launchpool
Quick staking, earn potential new tokens
HODLer Airdrop
Hold GT and get massive airdrops for free
Launchpad
Be early to the next big token project
Alpha Points
NEW
Trade on-chain assets and enjoy airdrop rewards!
Futures Points
NEW
Earn futures points and claim airdrop rewards
Investment
Simple Earn
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Soft Staking
Earn rewards with flexible staking
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
Customized wealth management empowers your assets growth
Private Wealth Management
Customized asset management to grow your digital assets
Quant Fund
Top asset management team helps you profit without hassle
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
GUSD Minting
Use USDT/USDC to mint GUSD for treasury-level yields
More
- Trending TopicsView More
186.5K Popularity
87K Popularity
89.61K Popularity
31.35K Popularity
115.96K Popularity
- Hot Gate FunView More
- MC:$0.1Holders:10.00%
- MC:$3.64KHolders:10.00%
- MC:$3.66KHolders:10.00%
- MC:$3.64KHolders:10.00%
- MC:$3.63KHolders:10.00%
- Pin
Kuzey Koreli hackerlar tekrar harekete geçti! Lazarus grubu 30,6 milyon çaldı, Güney Kore borsası üçüncü kez saldırıya uğradı.
Kuzey Kore'nin kötü şöhretli siber suç örgütü Lazarus Grubu'nun büyük bir kripto varlık saldırısı düzenlemekle suçlandığı, bu saldırının Güney Kore'nin en büyük kripto varlık borsasında yaklaşık 30,6 milyon dolar kayba yol açtığı bildirildi. Borsa operatörü Dunamu, Perşembe günü 445 milyar Kore won değerinde Solana ile ilgili varlıkların yetkisiz bir cüzdana transfer edildiğini doğruladı ve şirket, kullanıcıları tam olarak tazmin etmek için kendi rezerv fonlarını kullanacağını belirtti.
Kuzey Kore pump Lazarus örgütü 30,6 milyon dolar siber saldırı ile suçlanıyor
(kaynak: X)
Kore Haber Ajansı'nın hükümet ve sektör kaynaklarına dayandırdığı habere göre, bu saldırının daha önce Lazarus'a atfedilen siber saldırılarla aynı organizasyonla ilişkili olabileceğine dair işaretler var. Yetkililer, borsa üzerinde yerinde inceleme yapmaya hazırlanıyor. Bu organizasyon daha önce kripto varlıkların çalınmasıyla ilişkilendirilmişti ve amacı, devam eden döviz sıkıntısı altında Pyongyang için gelir yaratmaktı. Kuzey Kore, sıkı uluslararası yaptırımlarla karşı karşıya ve geleneksel döviz elde etme yolları son derece sınırlı, bu nedenle kripto varlık hırsızlığı önemli bir finansman kaynağı haline geldi.
Güney Kore'nin en büyük kripto borsa operatörü Dunamu, Perşembe günü 445 milyar Won değerinde Solana ile ilgili varlıkların yetkisiz bir cüzdana aktarıldığını doğruladı. Şirket, kullanıcıları tam olarak tazmin etmek için kendi rezervlerini kullanacağını ve iç denetim başlatırken hızlı bir şekilde para çekme ve yatırma işlemlerini durdurduğunu açıkladı. Bu hızlı tepki ve tam tazminat taahhüdü, Dunamu'nun bu siber saldırının kullanıcı güvenine verdiği zararı en aza indirmeye çalıştığını gösteriyor.
Araştırmacılar, bu saldırıda kullanılan tekniğin 2019'daki olayla çok benzer olduğunu belirtti; o zaman saldırganların aynı platformdan 58 trilyon Kore wonu değerinde Ethereum çaldığı iddia edilmişti. Yetkililer, bu seferki hackerların yöneticileri taklit ederek veya iç hesapları ele geçirerek temel altyapıyı aşmayı başardıklarını ve çekim işlemlerine yetki verdiklerini düşünüyor. Bu tür iç sızma yöntemleri, Lazarus'un saldırı modelinde oldukça tipik olup, bu örgütün hedef sistemi derinlemesine araştırdığını ve uzun süreli bir sızma hazırlığı içinde olduğunu gösteriyor.
Güvenlik yetkilileri, bu fonların hızla diğer platformlarla ilişkili cüzdanlar aracılığıyla transfer edildiğini ve bunun, birinin Lazarus'un geçmişte kullandığı kara para aklama yöntemlerini kullanarak işlem izlerini örtbas etmeye çalıştığını gösterdiğini belirtti. Bir yetkili, “Bu, izlerini kaybettirmek için kullandıkları bir yöntem; token'ları çoklu ağlara dağıtmak.” dedi.
Lazarus Organizasyonu Tipik Saldırı Modelleri
Uzun Süreli Sızma: Sosyal mühendislik veya tedarik zinciri saldırıları aracılığıyla aylardır hatta yıllarca gizlenmek.
İç Yetki Hırsızlığı: Yönetici gibi davranmak veya iç hesapları ihlal ederek çekim yetkisi elde etmek
Hızlı Transfer: Fonları hızlı bir şekilde birden fazla Cüzdan'a transfer edin.
Köprü Zinciri Aklama: İzlenmeyi kırmak için tokenleri birden fazla blok zinciri ağına dağıtmak
Karıştırma Hizmeti: Tornado Cash gibi karıştırma protokollerini kullanarak fon akışını daha da gizleyin.
Analistler, Lazarus'un dikkat çeken kripto varlık platformlarını hedef alarak etkisini ve görünürlüğünü maksimize ettiğini belirtiyor. Bu, saldırının kasıtlı olarak planlanmış olabileceğini ve kamuoyunun yüksek dikkatini kullanmayı amaçladığını gösteriyor. Güney Kore'nin en büyük kripto borsa saldırısına dair haberlerin yüksek bir haber değeri var; bu yüksek görünürlük, Kuzey Kore'nin uluslararası topluma siber yeteneklerini göstermenin bir yolu olabilir.
Dunamu, tam geri ödeme taahhüt etti ve işlemleri durdurdu
Güney Kore'nin en büyük kripto borsa operatörü Dunamu, Perşembe günü 445 milyar Kore wonu (yaklaşık 30.6 milyon dolar) değerindeki Solana ile ilgili varlıkların yetkisiz bir cüzdana aktarıldığını doğruladı. Şirket, kullanıcıları tamamen tazmin etmek için kendi rezervlerini kullanacağını belirtti ve iç denetim başlatırken hızlı bir şekilde para çekme ve yatırma işlemlerini durdurdu. Bu tür bir tamamen tazminat taahhüdü, kripto para borsa hack olaylarında yaygın değildir ve Dunamu'nun mali gücünü ve kullanıcılara karşı sorumluluk anlayışını gösterir.
Para çekme ve yatırma işlemlerinin durdurulması, saldırganların fonları daha fazla transfer etmesini veya sistem açıklarından faydalanmasını önlemek amacıyla standart bir acil durum önlemidir. Ancak, bu durdurma normal kullanıcılar için de rahatsızlık yaratmakta ve işlemlerini veya fon çekimlerini gerçekleştirememelerine neden olmaktadır. Dunamu, güvenlik soruşturması ile normal operasyonlara geri dönmek arasında bir denge kurmak zorundadır; durdurma süresinin çok uzun olması, kullanıcıların rakip platformlara kaymasına neden olabilir.
Tam tazminat, kullanıcıların çıkarlarını korusa da, Dunamu için büyük bir mali yük oluşturuyor. 30.6 milyon dolarlık kayıplar ile olası güvenlik yükseltme maliyetleri, düzenleyici cezalar ve itibar kaybı ile toplam maliyet doğrudan kayıp miktarını çok aşabilir. Bu durum, borsaların güvenlik rezervleri ve sigorta mekanizmaları hakkında tartışmalara yol açtı; tek bir borsa, bu tür saldırıların mali etkilerine uzun vadede dayanabilir mi?
Blok zinciri analisti, sosyal medyada çalınan fonların akışını takip etti. Kimliği belirsiz bir saldırgan, Kore'nin en büyük kripto borsasındaki birkaç sıcak cüzdanın fonlarını çaldı ve bir süre bekledikten sonra fonları çapraz zincir olarak transfer etmeye başladı. Bir noktada, hacker, USDC'yi bir zincirden diğerine köprüleme yöntemiyle transfer etti; bu çapraz zincir para aklama tekniği, takibi son derece zor hale getirdi.
Naver'in satın alma zamanlaması şüpheleri tetikledi
Naver, Dunamu'yu hisse değişimi yoluyla satın almayı planladığını açıkladıktan sadece bir gün sonra, borsa bir ihlal olayı yaşadı ve bu da Naver'ı ulusal bir ilgi odağı haline getirdi. Bu zamanlama tesadüfü çeşitli spekülasyonlara yol açtı: Acaba birisi satın alma işlemini sabote etmeye mi çalıştı? Yoksa içerden biri güvenlik açığı bilgilerini mi sızdırdı? Yoksa bu tamamen bir tesadüf müydü?
Naver, Kore'nin en büyük internet şirketi olarak, Dunamu'yu satın alma planı başlangıçta kripto varlıklar ile geleneksel teknoloji devlerinin entegrasyonunun bir dönüm noktası olarak görülüyordu. Ancak, siber saldırının meydana gelmesi, satın alma değerlemesi ve sözleşme müzakerelerini etkileyebilir. Naver, satın alma fiyatını düşürmeyi veya güvenlik şartlarını artırmayı talep edebilirken, Dunamu'nun Naver'a güvenlik önlemlerini iyileştirebileceğini kanıtlaması gerekecek.
Aynı zamanda, Güney Kore'nin internet devi Naver'a ait finansal teknoloji şirketi Naver Financial, Busan'da bir stabil coin cüzdanı piyasaya sürmeye hazırlanıyor. Bu, şehrin blok zinciri destekli yerel ekonomiyi inşa etme çabasının bir parçası. Haberlere göre, Naver cüzdanın geliştirilmesini tamamladı ve şu anda son kontrolleri yapılıyor, önümüzdeki ay resmi olarak faaliyete geçmesi bekleniyor. Proje, risk sermayesi şirketi Hashed ve Busan Dijital Varlık Borsası (BDAN) işbirliğiyle geliştirildi.
Bu tür bir iş genişletme planı, siber saldırı sonrası daha hassas hale geliyor. Naver, kripto alanında güvenilirlik inşa etmek istiyorsa, Kore'nin en büyük kripto borsasından daha güçlü bir güvenlik sağladığını kanıtlamak zorundadır. Bu olay, Naver'ın stabil coin cüzdanını piyasaya sürmeden önce daha kapsamlı bir güvenlik denetimi ve stres testi yapmasını teşvik edebilir.
Güney Kore, Kuzey Koreli hackerlara yönelik yaptırım önlemlerini yeniden başlatabilir
Bu ayın başında, Güney Kore, ABD'nin Pyongyang'ın kripto varlıklar hırsızlık faaliyetlerini silah programı finansmanı ile ilişkilendiren yeni önlemler almasının ardından, Kuzey Kore'ye yönelik yaptırım yöntemlerini yeniden değerlendirebileceğini belirtti. Güney Kore Dışişleri Bakanlığı İkinci Bakan Yardımcısı Kim Ji-na, Seul'un “gerçekten ihtiyaç duyulduğunda yaptırım önlemlerini yeniden değerlendirebileceğini” ifade etti ve Kuzey Kore'nin artan siber ve dijital tehditlerine karşı koymak için Washington ile yakın koordinasyon içinde olacaklarını vurguladı.
Kim, “Eğer Pyongyang kripto varlıklar çalarsa, Güney Kore ve ABD arasındaki koordinasyon son derece önemlidir, çünkü bu kripto varlıklar Kuzey Kore'nin nükleer silah ve füze programlarını finanse etmek için kullanılabilir ve dijital ekosistemimizi tehdit edebilir.” ifadesi, Kuzey Kore'nin siber saldırılarının arkasındaki jeopolitik boyutu ortaya koyuyor; bu sadece ekonomik bir suç değil, aynı zamanda ulusal güvenlik tehdididir.
Birleşmiş Milletler ve ABD Hazine Bakanlığı'nın tahminlerine göre, Kuzey Kore'nin siber saldırılar yoluyla çaldığı kripto varlıkların toplamı milyarlarca doları aşmıştır. Bu fonlar, uluslararası yaptırımlardan kaçınmak, rejimin işleyişini sürdürmek ve nükleer silah ile füze programlarını finanse etmek için kullanılmaktadır. Lazarus Grubu, Kuzey Kore'nin en elit siber güçlerinden biri olarak, saldırı hedefleri dünya genelinde, kripto para borsalarından geleneksel finansal kurumlara kadar yayılmaktadır.
Güney Kore'nin en büyük kripto borsa'sının bu sefer yaşadığı 30.6 milyon dolar kayıp, Kuzey Koreli hacker saldırıları tarihindeki en büyük ölçek değil, ancak Naver'ın satın alma planının duyurulmasından sonraki zamanlaması ve 2019 olayındaki teknik benzerlikler, bu olayın araştırmasını ve atfını daha karmaşık hale getiriyor. Güney Kore hükümetinin bu nedenle daha sıkı yaptırım önlemlerini yeniden başlatıp başlatmayacağı ve uluslararası toplumun Kuzey Kore'nin siber tehditlerine karşı nasıl önlemler alacağı, sonraki odak noktası olacak.