Kripto Şirketleri, Kuzey Koreli Hacker Tehdidine Karşı Savunmalarını Güçlendirmeli

Kripto para şirketlerinin, Kuzey Koreli hackerların oluşturduğu artan tehdide karşı savunmalarını güçlendirmesi gerektiği belirtiliyor. Güvenlik uzmanları, Kuzey Koreli geliştiricilerin işe alınmasının, kripto projelerinin altyapısını hack ve veri ihlali risklerine açabileceği konusunda uyarılarda bulunuyor. Bu durum, Mayıs ayındaki Coinbase veri ihlalinde olduğu gibi, kullanıcıların cüzdan bakiyelerinin ve fiziksel konumlarının ifşa olmasına yol açabilir ve şirkete 400 milyon dolara kadar tazminat maliyeti getirebilir.

Uzmanlar, bu büyüyen tehditle mücadele etmek için gelişmiş cüzdan yönetimi standartlarının, gerçek zamanlı yapay zeka (YZ) izleme sistemlerinin ve daha güvenli çalışan inceleme uygulamalarının benimsenmesi gerektiğini vurguluyor. Blockchain siber güvenlik şirketi Hacken'in adli tıp ve olay müdahale başkanı Yehor Rudytsia'ya göre, kuruluşların Kuzey Koreli BT çalışanı riskini ciddiye alması, kapsamlı arka plan kontrolleri ve katı rol tabanlı erişim sağlaması gerekiyor. Rudytsia ayrıca, "Çift kontrol, denetim izleri, kimlik doğrulama" gibi CCSS (Kripto Para Güvenlik Standartları) uygulamalarını izlemenin önemini belirtiyor. Buna ek olarak, gelişmiş kayıt tutma, alışılmadık aktiviteleri izleme ve bulut kurulumlarını sık sık gözden geçirme de öneriliyor. Anahtarın, sürekli doğrulama, izleme ve sadece güvene dayanmama olduğu belirtiliyor.

Çift cüzdan kontrolü, bir işlemin onaylanması için birden fazla anahtar sahibinin imza atmasını gerektiren çoklu imza cüzdanı türüdür. Çoğu Kuzey Koreli geliştirici hacker olmasa da, aldıkları ücretler devleti finanse etmeye yardımcı oluyor ve bu da onları kripto endüstrisi için önde gelen bir siber suç tehdidi haline getiriyor. Geçtiğimiz hafta, Binance'in kurucu ortağı Changpeng Zhao, Kuzey Koreli hackerların istihdam fırsatları ve rüşvet yoluyla kripto şirketlerine sızma tehdidinin artması konusunda alarm verdi. Bu uyarı, Güvenlik İttifakı (SEAL) adlı etik hacker grubunun, 60'tan fazla Kuzey Koreli ajanın sahte isimler altında BT çalışanı gibi davranarak ABD'de iş aradığı profillerini yayınlamasından sonra geldi. SEAL ekibi, takma adlar, sahte isimler ve kullanılan e-postalar, web siteleri, hem gerçek hem de sahte vatandaşlıklar, adresler, konumlar ve onları işe alan firmaların sayıları dahil olmak üzere Kuzey Koreli sahtekarlar hakkında önemli bilgiler içeren bir havuz oluşturdu.

Uzmanlar ayrıca, gerçek zamanlı tehdit tespiti için yapay zeka kullanımını öneriyor. Cyvers blockchain siber güvenlik şirketinin kurucu ortağı ve CEO'su Deddy Lavid, "Kuzey Koreli BT çalışanları, içeriden erişim elde etmek ve çalınan fonları taşımak veya veri çalmak için kripto şirketlerine sızıyor" dedi ve Coinbase ihlalinin bir uyarı olduğunu ekledi. Lavid, YZ tabanlı anomali tespitinin, işe alım ve zincir içi ve dışı verilerin bağlantısının şirketleri daha fazla koruyabileceğini belirtti. Haziran ayında, dört Kuzey Koreli operasyon görevlisi, birden fazla kripto şirketine serbest geliştirici olarak sızarak bu girişimlerden toplam 900.000 dolar çaldı, bu da artan tehdidi gösteriyor.

Sonuç olarak, kripto şirketlerinin Kuzey Koreli hackerların oluşturduğu artan tehdide karşı daha proaktif ve çok yönlü güvenlik önlemleri alması gerekiyor. Bu önlemler arasında gelişmiş cüzdan yönetimi, gerçek zamanlı YZ izleme, daha sıkı çalışan incelemeleri ve sektör standartlarına uyum yer alıyor. Bu sayede, şirketler hem itibarını koruyabilir hem de maddi kayıpların önüne geçebilir.