Kuzey Kore bağlantılı Lazarus Grubu, 2026 Nisan ayında 577 milyon dolarlık kripto para hırsızlığı gerçekleştirdi

Nisan 2026'da, değeri 577 milyon dolar olan iki hack olayı, bu yılki tüm kripto para hırsızlıklarının %76'sını oluşturdu. Her ikisi de Kuzey Kore'nin Lazarus Grubu tarafından gerçekleştirildi. Saldırılardan biri, Solana'daki en büyük merkeziyetsiz sürekli vadeli işlem borsası olan Drift Protocol'den yaklaşık 285 milyon dolar değerinde kullanıcı varlığını çalmak için sosyal mühendislik, cihazların ele geçirilmesi ve multisig onaylarını kullandı. Saldırganlar, 6 ay boyunca bir ticaret firması gibi davranarak Drift Protocol mühendisleriyle gerçek ilişkiler kurdu.

Diğer saldırı ise, LayerZero köprüsündeki tek bir doğrulayıcı konfigürasyonunu manipüle ederek restaking protokolü KelpDAO'dan 292 milyon dolar çaldı. Bu iki saldırı, Nisan 2026'daki 625 milyon dolarlık kripto para hırsızlığının yaklaşık %95'ini oluşturdu. Bu da Nisan 2026'yı kaydedilen tarihteki en kötü kripto güvenlik ayı yaptı. Yıl başından itibaren Nisan ayına kadar olan hırsızlıklar 1 milyar doları aştı. TRM Labs, tüm 2026 toplamının %76'sını bu iki saldırıya bağladı. Her ikisi de aynı tehdit aktörü tarafından gerçekleştirildi.

Saldırılar, akıllı sözleşme açığı değildi. Saldırganlar, Kuzey Kore hükümeti adına çalışan istihbarat profesyonelleriydi. Bu, sadece bir kripto güvenlik sorunu değil, aynı zamanda Kuzey Kore'nin silah programını finanse etmek için kullandığı bir devlet destekli istihbarat operasyonuydu. Drift saldırısı, insan unsuru ve operasyonel güvenliğin önemini vurguladı. KelpDAO saldırısı, DeFi'de bir banka koşusuna yol açtı ve sistemin dayanıklılığını test etti.

Bu olaylar, DeFi güvenliğinin insan, operasyonel ve köprü katmanı savunmalarına bağlı olduğunu gösteriyor. Ayrıca, Kuzey Kore'nin çalınan fonları füze ve nükleer silah geliştirme bütçesini finanse etmek için kullandığı tahmin ediliyor. Bu durum, kripto endüstrisinin bu tür eylemlerdeki rolünü sorgulamasına neden oluyor. Endüstrinin, aracısız erişim ve merkeziyetsizliğe olan bağlılığının, bu tür saldırılara karşı savunmasız olduğu görülüyor.

Sonuç olarak, Lazarus Grubu'nun gerçekleştirdiği saldırılar, kripto endüstrisini, güvenlik açıklarını kapatmaya ve operasyonel güvenlik kültürünü güçlendirmeye zorluyor. Bu, eğitim, çoklu faktörlü kimlik doğrulama, daha sıkı yönetişim ve altyapı katmanında daha fazla işbirliği gerektirecek. Endüstrinin bu zorluklara cevap vermesi, gelecekteki güvenlik açısından kritik öneme sahip olacaktır.