Kuzey Koreli Hackerlar Yapay Zeka ile Güçlendirilen Kimlik Hırsızlığı ile Kripto Şirketlerini Hedef Alıyor

Kuzey Koreli hackerların, yapay zeka (YZ) kullanarak kripto şirketlerine yönelik siber saldırıları artırdığına dair önemli bir uyarı geldi. Zerion adlı popüler bir kripto cüzdan sağlayıcısı, geçen hafta gerçekleşen ve Kuzey Kore bağlantılı olduğu tespit edilen uzun süreli bir sosyal mühendislik kampanyası sonucu sistemlerinin ihlal edildiğini doğruladı. Saldırganlar, şirketin sıcak cüzdanlarından yaklaşık 100.000 dolar çalmayı başardı. Bu olay, dijital varlık endüstrisindeki 'YZ destekli' kimlik hırsızlığının artan karmaşıklığına dikkat çekiyor.

Şirket, saldırganların ekip üyelerine ait aktif oturumları ve kimlik bilgilerini ele geçirmeyi başardığını ve nihayetinde özel anahtarlara erişim sağladığını bildirdi. Ancak, ihlale rağmen, Zerion'un dahili incelemesi, kullanıcı fonlarının ve temel altyapının etkilenmediğini doğruladı. Web uygulaması, önleyici bir tedbir olarak kısa süreliğine çevrimdışı bırakıldı. Bu olay, Drift Protocol'ün daha önce 280 milyon dolarlık büyük bir açığıyla karşılaştırılıyor.

The Security Alliance (SEAL), Kuzey Koreli grup UNC1069 ile bağlantılı 164 alan adını izleyerek ve engelleyerek bu tehdidin boyutunu vurguladı. Bulgular, grubun Slack, Telegram ve LinkedIn gibi platformlarda yürütülen 'haftalarca süren, düşük baskılı sosyal mühendislik kampanyaları' konusunda uzmanlaştığını gösteriyor. Bu aktörler, güvenilir meslektaşları veya yerleşik markaları taklit ederek, hedeflerin savunmalarını yavaşça zayıflatıyor ve daha sonra kötü amaçlı yükler dağıtıyor.

Google'ın Mandiant birimi, YZ'nin derin sahte görüntü ve videolar oluşturmak için kullanıldığını tespit etti. Bu sayede hackerlar, Zoom toplantılarında meşru katılımcı gibi davranabiliyor. Amaç, geleneksel kimlik avından öteye geçerek, mağdurun karşısındaki kişiden şüphe duymayacağı bir dijital ortam yaratmak. MetaMask geliştiricisi Taylor Monahan, bunun yeni bir olgu olmadığını, daha ziyade onlarca yıldır süregelen bir stratejinin mükemmelleştirilmesi olduğunu belirtiyor. Kuzey Koreli BT çalışanları, en az yedi yıldır merkeziyetsiz finans projelerine ve kripto şirketlerine sessizce entegre oluyor ve genellikle meşru katkıda bulunucular gibi faaliyet gösteriyor.

Blockchain güvenlik firması Elliptic, endüstrinin risk profilinin temelden değiştiğini açıkladı. Firmanın belirttiği gibi, 'Kuzey Kore'nin sosyal mühendislik tekniklerinin evrimi, YZ'nin bu yöntemleri geliştirmek ve mükemmelleştirmek için artan kullanılabilirliği ile birleştiğinde, tehdit borsaların ötesine geçiyor'. Araştırmacı, bireysel geliştiricilerin ve iç altyapıya erişimi olan herhangi bir çalışanın artık devlet destekli hırsızlık için birincil giriş noktaları olarak görüldüğünü ekledi.

Sonuç olarak, yapay zeka ve gelişmiş sosyal mühendislik tekniklerinin birleşimi, kripto endüstrisindeki şirketler için ciddi bir risk oluşturuyor. Bu durum, şirketlerin güvenlik önlemlerini sürekli olarak güncellemeleri ve çalışanlarını bu tür saldırılara karşı eğitmeleri gerektiğini gösteriyor.