VIP Başvuru
VIP Sorgu
Kripto para ekosistemi, son dönemde devlet destekli olduğu değerlendirilen siber saldırıların hedefi haline geldi. Kuzey Kore ile bağlantılı olduğu düşünülen siber operasyon gruplarının, sadece 20 günlük bir süre zarfında merkeziyetsiz finans (DeFi) platformlarından 500 milyon doların üzerinde kripto varlık çaldığı rapor edildi. Bu durum, Pyongyang merkezli siber faaliyetlerin ölçeğinde ciddi bir tırmanışa işaret ediyor.
Büyük Ölçekli DeFi Saldırıları
Söz konusu saldırıların merkezinde, Drift Protocol ve KelpDAO gibi önemli DeFi platformları yer alıyor. Nisan ayının başlarında gerçekleşen bu siber saldırılar, yılın en büyük güvenlik ihlalleri arasına girdi. 18 Nisan tarihinde KelpDAO üzerinde gerçekleştirilen ve yaklaşık 290 milyon dolarlık kayba yol açan saldırı, 2026 yılının tek seferde gerçekleşen en büyük kripto hack olayı olarak kayıtlara geçti. Hemen öncesinde, 1 Nisan'da ise Solana tabanlı Drift Protocol'den 286 milyon dolar değerinde varlık çekildi.
Blokzincir güvenlik firmaları, bu saldırıların arkasında Kuzey Kore'nin Lazarus Group bünyesinde faaliyet gösteren 'TraderTraitor' adlı hücrenin izlerini taşıdığını belirtiyor. Yapılan teknik analizler, saldırıların on-chain (zincir üstü) izleme yöntemleri ve ağ seviyesindeki imzalarla daha önceki DPRK (Kuzey Kore) saldırı vektörleriyle örtüştüğünü doğruluyor.
Saldırı Stratejilerinde Evrim: Çevre Altyapı Hedefte
Siber saldırganların yöntemleri, doğrudan protokollerin çekirdek akıllı sözleşmelerine saldırmak yerine, sistemin çevresel altyapısını hedef alacak şekilde evriliyor. KelpDAO olayında, LayerZero'nun Uzak Prosedür Çağrısı (RPC) altyapısının manipüle edildiği tespit edildi. Bu tür bir strateji, protokolün temel kriptografisini kırmadan, veri yollarını zehirleyerek sistemin kontrolünü ele geçirmeye olanak tanıyor.
Güvenlik uzmanları, bu yaklaşımın geleneksel kurumsal siber casusluk faaliyetlerine benzediğini ve saldırganların artık çok daha karmaşık tedarik zinciri zafiyetlerini kullandığını vurguluyor. Sadece yazılım zafiyetleri değil, aynı zamanda insan faktörü de büyük bir risk teşkil ediyor.
Web3 Sektöründe İnsan Faktörü ve Sızma Girişimleri
Teknik açıkların yanı sıra, Kuzey Kore bağlantılı aktörlerin Web3 şirketlerinin iş gücüne sızma çabaları da dikkat çekici boyutlara ulaştı. Yapılan araştırmalar, yaklaşık 100 kadar Kuzey Koreli siber operatörün, sahte kimliklerle Web3 girişimlerinde yazılımcı olarak çalıştığını gösteriyor. Bu kişiler, şirketlerin iç sistemlerine erişim sağlayarak uzun vadeli ve planlı saldırılar için zemin hazırlıyor.
Siber güvenlik uzmanları, bu tür 'içeriden gelen' tehditlerin tespit edilmesinin, klasik dış saldırılara göre çok daha zor olduğunu ifade ediyor. Kripto projelerinin sadece akıllı sözleşme denetimlerine değil, aynı zamanda işe alım süreçlerinde çok daha sıkı güvenlik protokollerine ihtiyaç duyduğu görülüyor. Dijital varlıkların korunmasında, teknolojik savunmaların yanı sıra operasyonel şeffaflık ve sıkı denetim mekanizmaları, gelecekteki olası kayıpları önlemek adına kritik bir önem taşıyor.
