Kripto para dünyası, son dönemde ortaya çıkan çarpıcı bir siber güvenlik raporuyla sarsıldı. MetaMask geliştiricisi ve güvenlik araştırmacısı Taylor Monahan, Kuzey Kore bağlantılı olduğu iddia edilen bilişim teknolojileri (IT) çalışanlarının, merkeziyetsiz finans (DeFi) ekosistemine uzun süredir sızdığını duyurdu. Monahan'ın paylaştığı verilere göre, en az 40 farklı DeFi platformu, yaşamlarının bir döneminde Kuzey Koreli yazılımcıların kod geliştirdiği projeler arasında yer alıyor.
Yedi Yıllık Stratejik Sızma Süreci
Monahan, bu kişilerin "DeFi Yazı" olarak bilinen dönemden bu yana sektörün içinde olduğunu ve birçok popüler protokolün temel yapısında görev aldıklarını ifade etti. Uzman, özgeçmişlerinde yer alan "yedi yıllık blockchain geliştirme deneyimi" ifadesinin gerçeği yansıttığını, ancak bu kişilerin arka planlarının Kuzey Kore devlet destekli siber operasyonlarla bağlantılı olduğunu vurguladı. Bu durum, kripto projelerinin işe alım süreçlerinde kullandığı denetim mekanizmalarının ne kadar kritik bir açık barındırdığını gözler önüne seriyor.
Sektörde Artan Tehdit ve Lazarus Group Bağlantısı
Kuzey Kore bağlantılı gruplar, özellikle Lazarus Group ismiyle bilinen kolektif aracılığıyla kripto ekosistemine yönelik büyük çaplı saldırılarla tanınıyor. 2017 yılından bu yana yaklaşık 7 milyar dolar değerinde kripto varlığın çalınmasından sorumlu tutulan bu yapılar; Ronin Bridge, WazirX ve Bybit gibi yüksek profilli platformlarda yaşanan büyük hack olaylarıyla ilişkilendiriliyor. Son olarak Drift Protocol'de gerçekleşen 280 milyon dolarlık saldırının arkasında da benzer bir grubun olduğu düşünülüyor.
İşe Alım Süreçlerinde Dikkat Edilmesi Gerekenler
Sektördeki diğer uzmanlar ve Titan Exchange kurucusu Tim Ahhl, bu kişilerin oldukça nitelikli göründüğünü ve video görüşmelerinde profesyonel bir profil çizerek şirketleri kolayca ikna edebildiklerini belirtiyor. Hatta bazı durumlarda, bu siber aktörlerin aracıları kullanarak yüz yüze görüşmelerde sahte kimliklerle şirketlere sızdığı gözlemleniyor. Blockchain analisti ZachXBT ise bu tehditlerin karmaşık değil, oldukça ısrarcı ve temel seviyede olduğunu belirterek, şirketlerin işe alım süreçlerinde çok daha dikkatli olması gerektiği konusunda uyarıyor.
ABD Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından sağlanan yaptırım listeleri, kripto şirketleri için bir savunma mekanizması sunsa da, profesyonelce kurgulanmış kimlikler bu denetimleri aşabiliyor. Kripto projeleri için artık sadece kod kalitesi değil, ekibe dahil edilen personelin geçmişi ve güvenilirliği, projenin geleceği için en az akıllı sözleşme denetimleri kadar hayati bir önem taşıyor. Sektör, bu tür sızmalara karşı daha dayanıklı bir savunma hattı kurabilecek mi, yoksa merkeziyetsiz yapılar bu tür insan odaklı saldırılara karşı savunmasız kalmaya devam mı edecek?
