Kuzey Koreli IT Çalışanları, Kripto Projelerine Sızmak İçin Google Ürünlerini Kullanıyor

Bir grup Kuzey Koreli IT çalışanı, Haziran ayındaki 680.000 dolarlık kripto hack'iyle bağlantılı olarak, kripto projelerine sızmak için Google ürünlerini ve kiralık bilgisayarları kullanıyor. Kripto dedektifi ZachXBT'nin X'teki paylaşımına göre, bir çalışanın cihazından elde edilen sızdırılmış ekran görüntüleri, Kuzey Koreli hacker'ların çalışma şekline nadir bir içgörü sağlıyor. Kaynak, cihazlarından birini ele geçirmeyi başaran 'adı açıklanmayan bir kaynak' olarak belirtiliyor.

Kuzey Kore bağlantılı çalışanlar, Şubat ayında kripto borsası Bitbit'ten 1.4 milyar dolarlık bir açığın sorumlusuydu ve yıllar içinde kripto protokollerinden milyonlarca dolar sızdırdılar. Veriler, altı kişiden oluşan küçük ekibin en az 31 sahte kimlik kullandığını ve gerçek kimliklerini gizlemek ve kripto işlerine girmek için devlet kimliklerinden, telefon numaralarından, LinkedIn ve UpWork hesapları satın almaya kadar her şeyi edindiğini gösteriyor. Bir çalışanın Polygon Labs'te full-stack mühendisi pozisyonu için mülakata girdiği iddia edilirken, diğer kanıtlar NFT pazarı OpenSea ve blockchain oracle sağlayıcısı Chainlink'te deneyime sahip olduklarını iddia ettikleri senaryolu mülakat yanıtlarını gösterdi.

Sızdırılan belgeler, Kuzey Koreli IT çalışanlarının Upwork gibi serbest çalışma platformlarında 'blockchain geliştiricisi' ve 'akıllı sözleşme mühendisi' rolleri elde ettiğini ve ardından şüphelenmeyen işverenler için işleri yürütmek üzere AnyDesk gibi uzaktan erişim yazılımlarını kullandığını gösteriyor. Ayrıca gerçek konumlarını gizlemek için VPN'ler kullanıyorlar. Google Drive dışa aktarımları ve Chrome profilleri, programları, görevleri ve bütçeleri yönetmek için Google araçlarını kullandıklarını ve ağırlıklı olarak İngilizce iletişim kurarken Google'ın Korece-İngilizce çeviri aracını kullandıklarını gösteriyor. Bir elektronik tablo, IT çalışanlarının operasyonlarını yürütmek için Mayıs ayında toplam 1.489.8 dolar harcadığını gösteriyor.

Kuzey Koreliler genellikle çalışmaları için itibari parayı kriptoya dönüştürmek için Payoneer kullanıyor ve bu cüzdan adreslerinden biri -“0x78e1a” - Haziran 2025'te hayran token pazarı Favrr'deki 680.000 dolarlık açığa 'yakından bağlı'. ZachXBT'ye göre, o sırada ZachXBT, projenin baş teknoloji sorumlusu olan 'Alex Hong' ve diğer geliştiricilerin aslında kılık değiştirmiş DPRK çalışanları olduğunu iddia etti.

Kanıtlar ayrıca, IT çalışanlarının ilgi alanları hakkında da fikir veriyor. Bir arama, ERC-20 tokenlerinin Solana'da dağıtılıp dağıtılamayacağını sorarken, bir diğeri Avrupa'daki en iyi yapay zeka geliştirme şirketleri hakkında bilgi aradı. ZachXBT, kripto ve teknoloji firmalarını potansiyel işe alımlar konusunda daha fazla araştırma yapmaya çağırdı ve bu operasyonların çoğunun çok sofistike olmadığını, ancak başvuru hacminin genellikle işe alım ekiplerinin ihmalkar olmasına yol açtığını belirtti.

Sonuç olarak, Kuzey Koreli IT çalışanlarının kripto projelerine yönelik siber saldırılarının artması, sektördeki güvenlik açıklarını ve daha fazla önlem alınması gerektiğini bir kez daha gözler önüne seriyor. Bu durum, firmaların işe alım süreçlerini güçlendirmesi ve sahte kimliklerle yapılan dolandırıcılıklara karşı daha dikkatli olması gerektiğini gösteriyor.