Ethereum Foundation, kripto ekosisteminin karşı karşıya olduğu en büyük operasyonel güvenlik tehditlerinden birine karşı önemli bir adım attı. Altı ay süren kapsamlı bir çalışma olan "ETH Rangers Programı"nın sonuçlarını paylaşan vakıf, 53 farklı kripto projesine sızmış yaklaşık 100 Kuzey Koreli BT çalışanının tespit edildiğini duyurdu. Bu çalışma, sektördeki güvenlik açıklarının kapatılması ve kötü niyetli aktörlerin ağlardan temizlenmesi adına kritik bir dönüm noktası olarak değerlendiriliyor.
ETH Rangers Programı ve Güvenlik Başarıları
Vakıf tarafından yayınlanan raporda, ETH Rangers Programı'nın sadece Kuzey Koreli çalışanları tespit etmekle kalmadığı, aynı zamanda 785'ten fazla güvenlik açığının raporlanmasına ve 5,8 milyon doların üzerinde fonun kurtarılmasına öncülük ettiği vurgulandı. Ketman Projesi ve Security Alliance (SEAL) ile iş birliği içinde geliştirilen bu savunma mekanizması, özellikle kimlik gizleyerek şirketlere sızan ve sistemlere yetkili erişim sağlayan kişilerin belirlenmesine odaklandı.
Blokzincir güvenlik uzmanı Nick Bax, bu süreçte 30'dan fazla projeyi uyararak Kuzey Kore bağlantılı kişilerin bordrolarında yer aldığını bildirdi. Bu müdahaleler sayesinde, kötü niyetli aktörlerin kripto varlıkları çalma girişimleri henüz gerçekleşmeden engellendi ve yüz binlerce doların dondurulması sağlandı.
Kripto Sektöründe Artan Tehdit Algısı
Kuzey Koreli hacker grupları ve sızma operasyonları, son yıllarda kripto dünyası için ciddi bir tehdit oluşturmaya devam ediyor. Chainalysis verilerine göre, Kuzey Koreli hackerlar 2025 yılında yaklaşık 2 milyar dolar değerinde kripto varlık çaldı. Özellikle Drift Protocol gibi merkeziyetsiz borsalara yönelik gerçekleştirilen sosyal mühendislik saldırıları, sektördeki güvenlik protokollerinin ne kadar hayati olduğunu bir kez daha gözler önüne serdi.
ABD Adalet Bakanlığı da bu tehdidin ciddiyetini destekleyen adımlar atıyor. Yakın zamanda, Kuzey Koreli çalışanların ABD merkezli şirketlere sızmasına yardımcı olan ve kendilerini ABD vatandaşı gibi gösteren iki kişi, dolandırıcılık ve kara para aklama suçlarından hapis cezasına çarptırıldı. Ancak yetkililer, benzer ağlara dahil olan birçok kişinin hala firari olduğunu belirterek ekosistemi tetikte olmaya çağırıyor.
Sektörel Dayanışmanın Önemi
Ethereum Foundation'ın bu çalışması, merkeziyetsiz bir ağın savunmasının da merkeziyetsiz bir iş birliğiyle yapılması gerektiğini kanıtlıyor. 53 farklı projede tespit edilen bu sızma vakaları, sadece teknik bir sorun değil, aynı zamanda operasyonel güvenliğin ne kadar zayıf olabileceğini gösteren bir uyarı niteliğinde.
Kripto projelerinin, işe alım süreçlerinde ve ağ güvenliği denetimlerinde çok daha titiz davranması gerektiği açık. Teknolojinin gelişimiyle birlikte saldırı yöntemlerinin de karmaşıklaştığı bu dönemde, proaktif savunma stratejileri geliştiren ekipler, ekosistemin genel güvenliğini korumada en büyük rolü üstleniyor. Kripto dünyası, bu tür sızmaların önüne geçmek için sadece kod değil, aynı zamanda insan faktörünü de merkeze alan bir güvenlik anlayışına geçiş yapmak zorunda.
