Ripple, Kuzey Kore Bağlantılı Tehdit İstihbaratını Crypto ISAC ile Paylaşıyor

Ripple, Kuzey Kore bağlantılı tehdit istihbaratını, dijital varlık sektörüne odaklanan kar amacı gütmeyen bir siber topluluk olan Crypto ISAC ile paylaşıyor. Bu hamle, Kuzey Koreli hackerların 2026'da Drift Protocol ve KelpDAO'daki DeFi açıkları aracılığıyla yaklaşık 577 milyon dolar değerinde kripto para çalması üzerine geldi. Bu miktar, yıl başından bugüne kadarki tüm hack kayıplarının %76'sını oluşturuyor.

Ripple, istihbaratın, şüpheli Kuzey Koreli IT çalışanlarının zenginleştirilmiş profillerini ve kapsamlı tehlike göstergelerini (IOC'ler) içerdiğini belirtiyor. Bu bilgiler, saldırganların saf teknik istismarlardan, uzun süreli sosyal mühendislik odaklı kampanyalara geçiş yapmasıyla ilgili. Ripple, Crypto ISAC üyeleriyle Kuzey Koreli hackerların faaliyetleri hakkında kendi iç istihbaratını paylaşmaya başladı. Crypto ISAC büyüme direktörü Christina Spring'e göre, bu veriler sahtekarlıkla ilişkili olduğu bilinen alan adları ve cüzdanlardan, aktif DPRK hack kampanyalarından elde edilen Tehlike Göstergelerine (IOC'ler) kadar uzanıyor.

Ripple'ın sağladığı verileri diğerlerinden ayıran şey, sadece ham göstergeler değil, aynı zamanda kripto ekosistemini etkileyen tehdit aktörleri konusunda derin uzmanlığa sahip bir güvenlik ekibinden gelen bağlamsal zenginleştirmedir. Bu, savunuculara tipik bir IOC listesinden daha fazla eyleme geçirilebilir bağlam sağlıyor. Ripple, "Kriptodaki en güçlü güvenlik duruşu paylaşılan bir duruştur" diyerek, istihbaratın paylaşımının önemini vurguluyor.

İstihbaratın, kripto ve fintech firmalarına sızmaya çalışan şüpheli Kuzey Koreli IT çalışanlarının zenginleştirilmiş profillerini içerdiği belirtiliyor. Bu profiller, e-posta adreslerini, alan adlarını, zincir üstü cüzdanları ve çoklu kampanyalarda kullanılan kötü amaçlı yazılım altyapısını birbirine bağlıyor. Drift ve KelpDAO'daki olaylar, sosyal mühendisliğe doğru bir kaymayı gösteriyor.

Ripple'ın bu adımı, 2026'da DeFi'yi hedef alan DPRK bağlantılı saldırı dalgasına bir yanıt niteliğinde. Bu saldırılar arasında özellikle Solana tabanlı Drift Protocol ve yeniden stake platformu KelpDAO'ya yapılanlar öne çıkıyor. TRM Labs'e göre, bu iki olay Kuzey Koreli gruplara yaklaşık 577 milyon dolar kazandırdı. Aave liderliğindeki DeFi United, KelpDAO için 300 milyon dolardan fazla bir kurtarma planı geliştirdi.

Sonuç olarak, Ripple'ın bu girişimi, sektördeki parçalı farkındalıktan, gerçek zamanlı istihbarata geçiş yaparak, güvenlik araştırmacılarının "kurumsal ölçekte ve hızda yürütülen devlet destekli bir finansal operasyon" olarak tanımladığı tehdide karşı önlem almayı amaçlıyor.