Kripto Haberleri: Güvenlik İttifakı, Kriptoda Artan Kuzey Kore Varlığını İşaret Ediyor

Security Alliance (SEAL), Kuzey Koreli kripto hackerları konusunda alarm veriyor. Operatörler, kripto şirketlerinin %15-20’sinde yerleşik durumda ve ciddi ulusal güvenlik riskleri oluşturuyor.

Security Alliance (SEAL)’dan Pablo Sabbatella ciddi bir uyarı yaptı. Kripto sektöründeki Kuzey Kore sızması “insanların düşündüğünden çok daha kötü.” Operatörlerin kripto şirketlerinin %15 – %20’sinde yerleşik olduğunu belirtiyor. Dahası, bu durum tüm sektöre yayılan bir tehdidi ortaya çıkarıyor.

Kuzey Koreli Hackerlar Kripto’nun Zayıf OPSEC’ini Sömürüyor

Ayrıca iş başvurularının %30 – %40’ının Kuzey Koreli aktörlerden geldiğini ekledi. Bu kişiler küresel ‘ön yüz’ hesapları kullanıyor. Uzaktan erişimden de yararlanıyorlar. ABD merkezli çalışanlar gibi davranıyorlar.

Sabbatella ayrıca kripto sektörünün “tüm bilgisayar endüstrisindeki en kötü OPSEC’e” sahip olduğunu belirtti. Bu, kurucuları ve ekipleri kolay hedef haline getiriyor. Sosyal mühendislik ve zararlı yazılım saldırılarına karşı savunmasızlar.

Ayrıca, Kuzey Kore sızmasının doğası fon hırsızlığından çok daha büyük. Tehlike daha derin, milyarlarca dolar çalmış olsalar da. Bu, çalışanları meşru şirketlere sokmayı içeriyor. Bu operatörler kritik sistemlere erişim sağlıyor. Altyapıyı işletiyorlar. Bu, büyük kripto şirketlerinin temelini oluşturuyor. Bu, varoluşsal bir risk teşkil ediyor.

İlgili Okuma: Kripto Hack Haberleri: Kuzey Koreli Hackerlar EtherHiding’i Kripto Hırsızlıkları İçin Kullanıyor | Live Bitcoin News

Kuzey Kore merkezli hackerlar son üç yılda $3 milyar dolardan fazla kripto para çalmayı başardı. Bu, gelişmiş zararlı yazılımlar kullanılarak mümkün oldu. Hatta sosyal mühendislik de kullandılar. Bu, ABD Hazine Bakanlığı’na göre Kasım ayında rapor edildi.

Çalınan fonlar daha sonra kullanıldı. Pyongyang’ın nükleer silah programlarını finanse ettiler. Bu, endişe verici ulusal güvenlik sonuçlarını ortaya çıkarıyor. İşe alım yöntemleri karmaşık. Çoğu zaman, Kuzey Koreli çalışanlar doğrudan iş başvurusu yapmıyor. Sonuç olarak, uluslararası yaptırımlar böyle doğrudan başvuruları imkansız kılıyor.

Bunun yerine, dünyanın dört bir yanında habersiz uzaktan çalışanlar buluyorlar. Bu kişiler ön yüz olarak hizmet veriyor. Bazıları şimdi işe alımcı olarak hareket ediyor. Kuzey Kore dışından işbirlikçileri içeri alıyorlar. Bu işbirlikçiler çalıntı kimliklerle hareket ediyor.

Artan Tehdit: Devlet Programlarını Siber Suç Yoluyla Finanse Etmek

Security Alliance’ın son raporuna göre, bu işe alımcılar bu serbest çalışan platformlarını kullanıyor. Örneğin Upwork ve Freelancer. Dünyanın dört bir yanındaki insanlara ulaşıyorlar. Bu özellikle Ukrayna, Filipinler ve diğer gelişmekte olan ülkelerde yaygın.

Ayrıca, işbirlikçilere sunulan teklif basit. Onların doğrulanmış hesap bilgilerini sağlamaları gerekiyor. Alternatif olarak, Kuzey Koreli aktörün kimliğini uzaktan kullanmasına izin veriyorlar. Karşılığında, işbirlikçi kazancın %20’sini alıyor. Kuzey Koreli operatör ise %80’ini elinde tutuyor.

Ayrıca, Kuzey Kore’ye bağlı olarak hackerlar yalnızca 2025 yılında $2 milyar dolardan fazla kripto para çaldı. Bu, hızla büyüyen bir tehdide işaret ediyor. Dijital varlık alanında büyük bir etki yaratıyor.

Önemli olarak, bildirildiğine göre çalınan fonlar kullanılıyor. Kuzey Kore’nin nükleer ve füze programını finanse ediyorlar. Buna ek olarak, bu siber suçun geniş ulusal güvenlik sonuçlarını ortaya koyuyor.

Yeni hedefler de ortaya çıkıyor. Bireyleri hedeflemenin ötesinde, Kuzey Koreli aktörler aktif olarak araştırma yapıyor. Ayrıca farklı hedeflere yöneliyorlar. Bunlar kripto para sektörüyle bağlantılı. Buna borsada işlem gören fonlar (ETF)’ler de dahil.

Artan güvenlik ve işbirliği önemli. Büyüyen tehdit yeni ortaklıkları teşvik ediyor. Bunlar hükümetlerle özel güvenlik şirketleri arasında gerçekleşiyor. Amaç, tespiti daha iyi hale getirmek. Ayrıca bu saldırılara verilen yanıtı iyileştirmeye odaklanıyor.

Sonuç olarak, metodolojileri gelişmiş. Bu operasyonlar genellikle iyi gelişmiş bir siber suç altyapısına dayanıyor. Bazı araştırmalar, Kuzey Kore’nin siber operasyonlarını bazen üçüncü ülkelerden de yürüttüğünü öne sürüyor. Bu, tehdide başka bir karmaşıklık katmanı ekliyor.