Kuzey Koreli hackerlar sosyal mühendislikle kripto ekosistemlerini tehdit ediyor
Kuzey Kore destekli hacker gruplarının, siber güvenlik açıklarını bulma ve istismar etme konusunda diğer gruplara kıyasla daha agresif ve ısrarcı olduğu, bunun da onları daha tehlikeli hale getirdiği belirtildi. Kuzey Koreli hackerlar özellikle kripto para ekosistemleri için ciddi bir tehdit oluşturuyor ve sadece 2025 yılında 2 milyar doların üzerinde kripto varlık çaldıkları ifade ediliyor. 2026 yılında ise nisan ayında şimdiye kadarki en yüksek kripto para hack vakası sayısına ulaşılarak durumun daha da kötüleştiği kaydedildi.
ABD hükümeti, bu yasa dışı gelirlerin Kuzey Kore’nin silah ve füze programlarını finanse etmek için kullanıldığını iddia ediyor. FBI’da 20 yıldan fazla görev yapan ve şu anda Guidepost Solutions’ta üst düzey yönetici olarak görev alan Stephanie Talamantez, bu aktörlerin basit siber saldırılardan gelişmiş sosyal mühendislik tekniklerine geçtiğini belirtti. Talamantez, şirketlerin mümkün olan tüm teknik önlemleri alabileceğini ancak insan psikolojisini hedef alan saldırıların bu savunmaları anında aşabildiğini vurguladı.
Talamantez, Kuzey Kore’nin, faillerin saygın kripto para şirketleri veya işe alım uzmanı gibi davrandığı agresif bir işe alım dolandırıcılığı yürüttüğüne dikkat çekti. Kendisinin de LinkedIn üzerinden bu tür bir girişime maruz kaldığını belirtti. 2022 yılında yaşanan ve Lazarus Group’un LinkedIn üzerinden işe alımcı gibi davranarak ağa sızıp yaklaşık 620 milyon dolar çaldığı Ronin Network ihlali de bu tür saldırıların en bilinen örneklerinden biri olarak öne çıkıyor.
Yüksek Değerli Hedeflere Odaklanıyorlar
Blockchain güvenlik firması CertiK’in kurucu ortağı ve CEO’su Rongui Gu, Drift Protocol’de yaşanan 285 milyon dolarlık saldırıya işaret etti. Bu olayda saldırganların aylarca meşru bir firma gibi davrandığı, hedeflerle uluslararası konferanslarda yüz yüze görüştüğü ve güven oluşturmak için platforma kendi paralarından 1 milyon dolar yatırdığı belirtildi. Gu, bu grupların piyasayı düşük değerli saldırılarla taramak yerine, hedeflerini özenle seçmek ve sızma stratejisi geliştirmek için zaman ayırdığını ifade etti.
Kripto Sektöründeki Zayıflıklar
Kripto para sektöründe ardı ardına yaşanan yüksek profilli saldırılara rağmen, sürdürülebilir ve uzun vadeli bir savunma mekanizması oluşturmakta zorlanıldığı belirtiliyor. Gu, sektörün en büyük yapısal zayıflığının koordinasyon eksikliği olduğunu, varlık dondurma, kolluk kuvvetlerine bildirim ve analiz takibinin genellikle farklı yargı bölgeleri ve uyum standartları arasında gerçekleştiğini söyledi. Bu parçalanmış yapı nedeniyle, tek bir zayıf aracı kurumun bile kara para aklama zincirini sürdürebileceği vurgulandı.
Talamantez ise farklı bir soruna dikkat çekerek mağdurların sessiz kalmasını işaret etti. Kurumların hedef alındıklarını veya saldırıya uğradıklarını açıklamaktan genellikle çekindiklerini belirten eski FBI ajanı, bu durumun tehdit istihbaratının daha geniş çaplı paylaşımını sınırladığını ve diğer şirketlerin aktif saldırı modellerinden habersiz kalmasına yol açtığını ifade etti.
İleriye Dönük Çözümler
Gu, yönetim ekiplerinin işlem onayı, altyapı koruması ve iç güvenlik farkındalığı için daha fazla güvenlik süreci uygulaması gerektiğine inanıyor. Projelerin, dağıtımdan önce temel protokollerin mantıksal doğruluğunu titizlikle doğrulamak ve gizli açıkları ortadan kaldırmak için resmi doğrulama yöntemleri kullanması önerildi.
Talamantez ise, kötü niyetli değişiklikleri önceden tespit etmek için simüle edilmiş işlemler yürüten akıllı sözleşme analiz araçları gibi çözümleri vurguladı. Ayrıca, şirketlerin çalışanlarını hangi uyarı işaretlerine dikkat etmeleri gerektiği konusunda eğitmesinin önemine dikkat çekerek insan kaynaklı risk farkındalığının altını çizdi.
Bu içerik hazırlanırken faydalanılan kaynaklar: Benzinga
