- —
- Haberler
- —
- Kuzey Kore bağlantılı aktörler, kripto firmalarına sızarak içeriden risk oluşturuyor
Kuzey Kore bağlantılı aktörler, kripto firmalarına sızarak içeriden risk oluşturuyor
Kuzey Kore bağlantılı aktörlerin, kripto para birimi firmalarına sızdığı ve içeriden risk oluşturduğu yönündeki endişeler artıyor. Son yıllarda yaşanan büyük çaplı siber saldırılar, bu endişeleri daha da artırdı.
Güvenlik araştırmacıları, Kuzey Kore bağlantılı aktörlerin son yedi yıl içinde 40'tan fazla DeFi projesinde çalıştığını ortaya çıkardı. Araştırmalar, bu tür sızma girişimlerinin çoğunun, işe alım süreçleri ve sosyal mühendislik gibi basit ancak ısrarcı taktikler kullanarak gerçekleştirildiğini gösteriyor.
MetaMask geliştiricisi Taylor Monahan, bu taktiklerin merkeziyetsiz finansın ilk günlerine kadar uzandığını belirtiyor. Kuzey Kore Demokratik Halk Cumhuriyeti (KDHC) ile bağlantılı kişilerin, yaygın olarak kullanılan çeşitli protokollerin geliştirilmesine katkıda bulunduğu ifade ediliyor. Monahan, "Birçok KDHC'li bilişim çalışanı, DeFi yazına kadar bildiğiniz ve sevdiğiniz protokolleri oluşturdu," dedi ve 40'tan fazla platformun, aralarında tanınmış projelerin de bulunduğu, bir noktada bu tür geliştiricilere güvendiğini ekledi. Ancak Monahan, özgeçmişlerinde yer alan "yedi yıllık blockchain geliştirme deneyimi" ifadesinin "yalan olmadığını" da vurguladı.
Araştırmacılar, Kuzey Kore'nin siber operasyonlarını, 2017'den bu yana yaklaşık 7 milyar dolar değerinde dijital varlık çaldığına inanılan devlet destekli bir grup olan Lazarus Group ile ilişkilendiriyor. Grup, 2022'deki 625 milyon dolarlık Ronin Bridge açığı, 2024'teki 235 milyon dolarlık WazirX hack'i ve 2025'teki 1.4 milyar dolarlık Bybit olayı gibi sektörün en büyük ihlallerinden bazılarıyla ilişkilendirildi.
Geçtiğimiz haftaki Drift Protocol'un 280 milyon dolarlık açığı, Kuzey Koreli aktörlerin faaliyetlerine yönelik endişeleri yeniden gündeme getirdi. Proje, saldırının arkasında Kuzey Kore bağlantılı bir grubun olduğuna dair "orta-yüksek güvene" sahip olduğunu belirtti. Bu tür sızma girişimlerinin, işe alım ilanları, LinkedIn, e-posta, Zoom görüşmeleri ve mülakat süreçleri aracılığıyla gerçekleştirildiği görülüyor. Bağımsız blockchain araştırmacısı ZachXBT, Kuzey Kore ile bağlantılı tüm tehditlerin aynı düzeyde sofistike olmadığını uyardı ve birçok sızma girişiminin teknik karmaşıklıktan ziyade ısrarcılığa dayandığını belirtti.
Sonuç olarak, Kuzey Kore bağlantılı aktörlerin kripto para birimi firmalarına yönelik sızma girişimleri, sektörde büyük bir risk oluşturmaya devam ediyor. Bu tür saldırılara karşı şirketlerin daha dikkatli olması ve güvenlik önlemlerini artırması gerekiyor.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.