Blok zinciri güvenlik şirketi Quantstamp’a göre, kimlik avı yoluyla gönderilen zararlı bir e-posta eki, Humanity Protocol’ün son hacklenmesinde Kuzey Kore bağlantılı tehdit aktörlerinin rolüne işaret ediyor.
Merkeziyetsiz kimlik doğrulama çözümleri sunan Humanity Protocol, bir çalışanının dizüstü bilgisayarının ele geçirilmesiyle pazartesi günü 36 milyon dolar değerinde Humanity (H) token’ının çalındığını açıkladı.
Quantstamp’ın olay müdahale raporuna göre, zararlı ek, Güney Kore merkezli bir kripto para borsasından gönderilmiş gibi görünen bir token kilit açılımı takvimi güncellemesi olarak gizlendi. Bu ek, saldırganlara dizüstü bilgisayara tam uzaktan erişim sağlayan bir kötü amaçlı yazılım yükledi.
Şirket, kötü amaçlı yazılımın Güney Koreli Hancom’a ait dijital sertifika ile imzalandığını ve bunun “Kuzey Kore (DPRK) siber saldırılarında karakteristik bir yöntem” olduğunu belirtti. Söz konusu yazılım, saldırganların Humanity Protocol yöneticisi Chong Yee Wai’nin MetaMask cüzdan bilgileri ve özel anahtarlarını kopyalamasına olanak tanıdı.
Kuzey Kore bağlantısı, ülkeye atfedilen büyük ölçekli kripto hırsızlıklarının son halkası olarak öne çıkıyor. Nisan ayında gerçekleşen kripto odaklı saldırılarda çalınan 634 milyon doların en az 578 milyonunun Kuzey Kore bağlantılı tehdit aktörlerine ait olduğu tespit edildi.
Kuzey Kore bağlantılı hackerlar, en büyük kripto saldırılarında öne çıkıyor
Blok zinciri güvenlik şirketi CertiK’in mayıs ayı raporuna göre, aynı aktörler 2025 yılında kripto saldırılarında kaybedilen 3,4 milyar doların yaklaşık 2 milyar dolarıyla ilişkilendiriliyor ve toplam olayların %12’sini oluşturuyor. CertiK, bu rakamların “hedef odaklı ve büyük ölçekli” saldırı stratejisini yansıttığını belirtti.
Son on yılda, Kuzey Kore bağlantılı aktörlerin 263 belgelenmiş olayda toplam 6,75 milyar dolar değerinde kripto para çaldığı tahmin ediliyor.
CertiK, Kuzey Kore’nin kripto hırsızlığını “endüstriyel ölçekte” bir devlet gelir mekanizmasına dönüştürdüğünü ve bu operasyonların rejimin dış gelirlerinde önemli bir paya sahip olduğunu vurguladı.
Kuzey Kore, siber suç iddialarına nadiren yanıt veriyor. Ancak 3 Mayıs’ta, Dışişleri Bakanlığı sözcüsü ülkenin resmi haber ajansı Kore Merkezi Haber Ajansı’na yaptığı açıklamada bu iddiaları reddetti.
Sözcü, ABD’yi Kuzey Kore’den gelen “var olmayan ‘siber tehdit’” hakkında “yanlış” anlatılar yaymakla suçladı.
Bu içerik hazırlanırken faydalanılan kaynaklar: tradingview.com
