Kuzey Kore, Kripto Dolandırıcılığıyla 293 Milyon Dolar Çaldı: Kurbanın Ürünüyle Paraları Akladı

Kuzey Kore’nin Kripto Saldırıları: 293 Milyon Dolarlık Yeni Kurban

Kuzey Kore devletine bağlı hackerlar, son 20 günde zincir üzerindeki uygulamalardan toplam 579 milyon dolar çalmayı başardı. Bu saldırılar arasında en dikkat çekeni ise Kelp DAO adlı kripto uygulamasından yapılan 293 milyon dolarlık hırsızlık oldu. Saldırı, sektörde hem finansal hem de güven kaybına neden olarak kripto endüstrisinde ciddi bir kriz yarattı.

LayerZero: Hem Saldırı Aracı Hem de Kara Para Aklama Yöntemi

Hackerlar, saldırıyı gerçekleştirmek için LayerZero adlı popüler bir kripto transfer uygulamasına sızdı. Bu uygulama, farklı blok zincirleri arasında kripto para gönderimini sağlayan bir altyapı olarak biliniyor. Saldırganlar, LayerZero’yu kullanarak uygulamanın içine sahte bir mesaj yerleştirdi ve fonların kendilerine aktarılmasını sağladı.

Ancak bu saldırı, LayerZero’nun sadece bir saldırı aracı olarak kullanılmadığını gösterdi. Hackerlar, çalıntı fonların bir kısmını farklı blok zincirlerine dağıtarak kara para aklama işlemine giriştiler. On-chain kayıtlara göre, en az 500 bin dolar LayerZero üzerinden farklı blok zincirlerine aktarıldı. Bu, bir uygulamanın hem saldırı vektörü hem de kara para aklama aracı olarak kullanıldığı ilk belgelenmiş olay oldu.

Kuzey Kore’nin Kripto Saldırıları: Geçmişten Günümüze

Kuzey Kore’nin devlet destekli hacker grupları, kripto endüstrisini neredeyse on yıldır hedef alıyor. Ancak son yıllarda saldırılar daha organize, sofistike ve yıkıcı hale geldi. Geçtiğimiz yıl, Kuzey Kore hackerları, Bybit adlı kripto borsasının cüzdan sağlayıcısı Safe çalışanlarının sistemine sızdı ve 1,5 milyar dolar değerinde kripto para çaldı.

Elliptic adlı kripto güvenlik firmasının araştırma başkan yardımcısı Matt Price, konuyla ilgili şunları söyledi:

“Kuzey Kore hackerlarının saldırılarını artık standart işletme operasyonları gibi yürüttüklerini görüyoruz. Altyapılarını yeniden kullanıyorlar ve küresel bir şirketin verimliliğiyle hareket ediyorlar.”

Kripto Güvenliği: Operasyonel Zafiyetler Artık Kritik

Uzmanlar, kripto projelerinin güvenliklerini sadece kod bütünlüğüyle sınırlı tutmamaları gerektiğini vurguluyor. BlockSec adlı blok zinciri güvenlik firmasının kurucu ortağı Yajin Zhou, konuyla ilgili şunları belirtti:

“Güvenlik artık sadece protokolün kod bütünlüğüyle ilgili değil. Operasyonel güvenlik de aynı derecede kritik. Eğer operasyonel altyapı zayıfsa, kodun güvenliği anlamsız hale gelir.”

SVRN adlı kripto güvenlik firmasının COO’su ve BNY Mellon’un dijital varlık hizmetleri geliştirme lideri David Schwed, projelerin deneyimli CISO’lar istihdam etmeleri ve uzman ekipler kurmaları gerektiğini vurguladı.

Kara Para Aklama Yöntemleri: Hackerların Taktikleri

Hackerlar, çalıntı kripto paraları doğrudan borsalara göndererek nakde çeviremiyorlar. Bu nedenle, paraları küçük parçalara ayırarak farklı cüzdanlar ve blok zincirleri arasında dağıtıyorlar. Bu süreçte LayerZero gibi uygulamalar, paraların kaynağından uzaklaştırılmasında önemli bir rol oynuyor.

Hackerlar, çalıntı fonların bir kısmını Arbitrum adlı ikinci katman blok zincirinden Tron ağına aktardı. Bu yöntem, paraların izini kaybettirerek takip edilmesini zorlaştırıyor.

Güvenlik Uzmanlarının Önerileri

• Tek nokta arızaları önleyin: Halborn adlı kripto güvenlik firması, projelerin tek bir zafiyet noktası oluşturmamaları gerektiğini vurguluyor. Bu tür zafiyetler, saldırganlara büyük avantaj sağlıyor.
• Operasyonel güvenliği güçlendirin: Projeler, deneyimli güvenlik ekipleri kurmalı ve operasyonel altyapılarını güçlendirmelidir.
• Kara para aklama yollarını engelleyin: Geliştiriciler, hackerların fonları aklamalarını zorlaştıracak yeni yöntemler geliştirmeye odaklanmalıdır.

Kuzey Kore’nin son saldırısı, kripto endüstrisinin güvenlik açıklarını bir kez daha gözler önüne serdi. Uzmanlar, sektörün bu tür saldırılara karşı daha hazırlıklı olması gerektiğini vurguluyor.