- Kripto endüstrisi, Kuzey Koreli hackerların sahte özgeçmişlerle iş başvurusunda bulunmasıyla yeni bir zorlukla karşı karşıya.
- Bu endişe verici trend, yakın zamanda yapılan bir soruşturmayla ortaya çıktı. Sahte başvuru sahiplerinin amacı, kripto projelerine sızarak veri hırsızlığı, hack faaliyetleri ve varlık çalmak gibi kötü niyetli eylemler gerçekleştirmek.
- Kripto odaklı işe alım firması Plexus’un kurucusu Shaun Potts, bu durumu sektör için bir “operasyonel tehlike” olarak nitelendirerek tehdidin sürekli olduğunu vurguladı.
Kripto endüstrisi, sahte özgeçmişlerle sızan Kuzey Koreli hackerların tehdidi altında – sonuçları ve önleyici tedbirleri öğrenin.
Kuzey Koreli Hackerlar Kripto İşlerini Hedef Alıyor
Endişe verici bir trende göre, Kuzey Koreli hackerlar sahte CV’lerle iş arayan gibi davranarak kripto para projelerine sızıyor. Araştırmalara göre, bu kötü niyetli aktörlerin amacı hassas bilgileri toplamak, hack faaliyetleri yürütmek ve varlıkları çalmak. Plexus’un kurucusu Shaun Potts, bu durumu teknoloji sektörlerindeki sürekli hack faaliyetlerine benzetti ve bu sızmaların operasyonel risk taşıdığını belirtti.
Sızmanın Boyutu
Birleşmiş Milletler Güvenlik Konseyi, 4.000’den fazla Kuzey Korelinin kimliklerini gizleyip Batı teknoloji endüstrilerinde, kripto sektörü de dahil olmak üzere, iş bulmaları talimatı verildiğini açıkladı. Son yedi yılda, Kuzey Koreli hackerlar 58 şüpheli siber soygunla 3 milyar dolar değerinde kripto para çaldı. Sahte çalışanların kaç soyguna karıştığının belirsizliği, bu trende ilişkin endişeleri arttırıyor ve bu durumun henüz başlangıç olabileceğini düşündürüyor.
Operasyonel ve Finansal Etkiler
Bu operasyon, Kuzey Kore için oldukça kazançlı görünüyor. BM raporlarına göre, sahte işe alım düzeni ülkeye yıllık yaklaşık 600 milyon dolar kazandırıyor. Bu gizli çalışanlardan bazıları, tam zamanlı ve serbest işler arasında denge kurarak ayda 60.000 dolara kadar kazanabiliyor. Yüksek kazançlılar, gelirlerinin %70’ini Pyongyang’daki yetkililere devretmek zorunda kalıyor, kalan kısmı ise kendilerine ayırıyorlar. MetaMask’in baş güvenlik araştırmacısı Taylor Monahan, sınırlı kaynakların bu yasa dışı faaliyetleri sürüklediğini, bunlar arasında BT işleri, yasa dışı satışlar, ağır işçilik ve hacklemenin bulunduğunu belirtiyor.
Jeopolitik Yansımalar
Chainalysis tarafından yapılan araştırma, Kuzey Kore’nin nükleer silah programını kısmen kripto sitelerini hackleyerek finanse ettiğini gösteriyor. Özellikle 2022’de Lazarus Grubu adındaki Kuzey Koreli bir hacker kolektifi, Ronin ağ köprüsüne saldırarak 540 milyon dolarlık bir soygun gerçekleştirdi. Bu faaliyetler, kripto endüstrisinin genişlemeye devam etmesiyle birlikte oluşturduğu tehditleri daha da artırıyor. Örneğin, büyük kripto borsaları Coinbase ve Binance Mayıs ayında toplamda 1.200’den fazla yeni iş ilanı verdi, bu da tehdidin ölçeğini ve aciliyetini vurguluyor.
Sonuç
Özetle, kripto endüstrisinin genişlemesi, Kuzey Koreli hackerlerin siber sızma tehdidiyle gölgelenmiş durumda. Bu aktörler, sadece operasyonel güvenliği tehlikeye atmakla kalmıyor, aynı zamanda yasadışı kazançlarıyla daha geniş jeopolitik gerilimlere katkıda bulunuyorlar. Endüstri, bu tehditlere karşı korunmak ve hem kendi bütünlüğünü hem de daha geniş ekonomik ekosistemin istikrarını sağlamak için titiz doğrulama süreçleri ve artan güvenlik önlemleri benimsemelidir.
