Siber güvenlik ve teknoloji alanında yirmi yıldan fazla deneyime sahip bir analist olarak, Kuzey Kore’nin kripto endüstrisine sızmasına ilişkin son CoinDesk soruşturmasını hem endişe verici hem de şaşırtıcı buluyorum. Kariyerim beni internetin en karanlık köşelerine götürdü; burada birkaç hoş olmayan karakterden fazlasıyla karşılaştım.
Yakın zamanda yapılan bir kripto araştırması, sektörün en büyük sorunlarından birine derinlemesine daldı ve bu sorunun boyutunun şüphelenilenden daha büyük olabileceğini ortaya çıkardı. Rapor, Kuzey Koreli bilgisayar korsanlarının sektörü nasıl hedef alıp sızdığını ortaya çıkararak şirketler ve yatırımcılar için birçok yasal ve siber güvenlik riski ortaya çıkardı.
Kuzey Kore Sızması Tüm Sektörü Hedefliyor
CoinDesk tarafından yakın zamanda yapılan bir araştırma, kripto para birimi sektörünün tehlikeye atıldığını ve bir düzineden fazla firmanın yaptırımları atlatmayı ve bu girişimlerden fon elde etmeyi amaçlayan Kuzey Kore yöntemleriyle sızdığını ortaya çıkardı.
Bir araştırmada Fantom, Injective, Yearn Finance, ZeroLend ve Sushi gibi köklü girişimler gibi çeşitli işletmelerin beklenmedik bir şekilde Kore Demokratik Halk Cumhuriyeti’nden (DPRK) Bilgi Teknolojisi profesyonellerini istihdam ettiği ortaya çıktı.
Ayrıca çeşitli kurucular, sektörden uzmanlar ve blockchain araştırmacılarıyla yapılan görüşmeler, sorunun başlangıçta tahmin edilenden çok daha yaygın olduğunu ortaya çıkardı ve bu da sızma oranının yüksek olduğunu gösteriyor.
Araştırmaları sırasında birçok işe alım yönetimi ekibi, Kuzey Koreli yazılım geliştiricileri olduğuna inanılan kişilerle etkileşimde bulunduklarını veya tanıdıklarını açıkladı.
2021 yılında blockchain geliştiricisi Zaki Manian, Cosmos Hub blockchain üzerinde çalışmak için yanlışlıkla iki Kuzey Koreli BT uzmanını işe aldığını itiraf etti. Sektör genelinde Kuzey Kore’den gelen bir iş başvurusunda bulunma olasılığının %50’den fazla olması nedeniyle, bu alandaki herkes için bu kişileri tanımlamanın zor olduğunu belirtti.
Araştırmacı ZachXBT, Ağustos ayında Kuzey Kore ile bağlantılı bir dizi istismarı ortaya çıkardı ve Haziran 2024’ten bu yana faaliyet gösteren Kuzey Koreli programcılar tarafından geliştirilen 25’ten fazla kripto para birimi girişimi bulduğunu açıkladı.
Kripto para birimi alanını araştıran bir araştırmacı olarak, yakın zamanda üç aylık bir süre içinde sektöre gizlice giren 21 kişinin kimliklerini ve konumlarını açıkladım. Dahası, araştırmam endişe verici bir eğilimi ortaya çıkardı: Kuzey Koreli ajanların sahte kimlikler altında aynı anda 25’ten fazla proje üzerinde çalışarak ayda 300.000 ila 500.000 ABD Doları arasında kazandıkları iddia ediliyor.
Kripto Hack’leri Hollywood Filmleri Gibi Değil
Analiz, Kuzey Kore siber saldırılarının bilgisayar korsanlığıyla ilgili filmlerdeki tipik tasvirden saptığını ortaya çıkardı. Tipik olarak bu saldırılar, bilgisayar korsanlarının genellikle zararlı bir bağlantı göndererek gizli verilere erişim elde etme konusunda ekibin güvenini kazandığı sosyal mühendislik gibi yöntemlerden yararlanır.
MetaMask Ürün Müdürü Taylor Monahan’a göre Kore Demokratik Halk Cumhuriyeti’nin (DPRK) gerçek bir hack saldırısı gerçekleştirmesi alışılmadık bir durum. Bunun yerine, cihazlara erişim sağlamak için genellikle sosyal mühendislik taktiklerine ve ardından özel anahtarların çalınmasına güveniyorlar.
Birçok ülkede uluslararası yaptırımlar nedeniyle Kuzey Kore’den işçi çalıştırmak yasak. Bu kısıtlamayı aşmak için Kuzey Koreli geliştiriciler, gerçek uyruklarını gizlemek amacıyla sıklıkla sahte evraklar kullanıyor. Başlangıçta bu aldatıcı aktörler, kötü niyetli faaliyetlerde bulunmadan önce işverenlerinin güvenini kazanmak için işlerinde iyi performans gösterirler.
Zaman geçtikçe bu kripto şirketlerinin hikayelerinde tutarsızlıklar ve tutarsızlıklar olduğu ortaya çıkıyor. Bu farkındalık, görünüşe göre senkronize bir saldırının kurbanı oldukları gerçeğinden kaynaklanıyor. Bazen kendilerini aldatıcı bir şekilde tek bir kişi gibi gösteren birden fazla kişiyle uğraştıklarını veya kuruluşlarındaki birden fazla çalışanın aynı kişi olduğunun ortaya çıktığını keşfederler.
Bitcoinist‘e göre, Ethereum tabanlı NFT oyun platformu Munchables, Mart ayında geliştiricilerinden birinin bilgisayar korsanına dönüşmesiyle kripto para biriminde yaklaşık 60 milyon dolarlık kayba ve ardından toparlanmaya yol açan bir saldırı yaşadı.
Soygunun örgütün içinden planlandığı ve Laura Shin ve ZachXBT gibi çeşitli uzmanlar tarafından Kuzey Kore yönetimine bağlandığı ortaya çıktı. Ayrıca ekipteki dört geliştiricinin aslında tek bir kişi olduğuna dair güçlü bir şüphe vardı.
Sonunda, Kuzey Koreli teknoloji çalışanlarını işe alan çok sayıda kripto para girişiminin siber saldırılara maruz kaldığı, 2021’de Sushi’nin ve daha yakın zamanda Eylül 2024’te Delta Primes’in tehlikeye atıldığı ortaya çıktı.
- AVAX TAHMINI. AVAX kripto
- PORTAL TAHMINI. PORTAL kripto
- SWELL TAHMINI. SWELL kripto
- SATS TAHMINI. SATS kripto
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- POPCAT TAHMINI. POPCAT kripto
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- ‘Rolling Stone’ Profilindeki A-Listers Hakkında En İyi Stevie Nicks Hikayeleri
2024-10-03 18:12