Kuzey Kore Hackerları DRIFT ve Kelp'ten 577M$ Çaldı
DRIFT/USDT
$41,543,735.95
$0.04292 / $0.03011
Fark: $0.01281 (42.54%)
+0.0050%
Long öder
Kuzey Kore bağlantılı hackerlar, Nisan ayında sadece iki hassas operasyonla kripto para sektörünün bu yılki hack kayıplarının yüzde 76’sını ele geçirdi; DRIFT detayli analiz’den 285 milyon dolar ve Kelp DAO’dan 292 milyon dolarlık saldırılar toplam 577 milyon dolarlık zarara yol açtı. TRM Labs’in yeni raporuna göre bu iki olay, kaydedilen tüm vakaların yalnızca yüzde 3’ünü oluşturuyor. Saldırganlar, merkeziyetsiz finans platformlarını hedef alarak sektörün en büyük soygunlarını gerçekleştirdi. Rapor, Kuzey Kore hackerlarının 2017’den bu yana 6 milyar dolardan fazla kripto varlık çaldığını hesaplıyor. Bu veriler, Pyongyang’ın kripto hırsızlığındaki hakimiyetini netleştiriyor.
DRIFT Protocol Hack: Sosyal Mühendislik ve Nonce Manipülasyonu
Drift Protocol ihlali, sabırlı bir sosyal mühendislik kampanyasıyla öne çıktı; zincir içi hazırlıklar 11 Mart’ta başladı ve Kuzey Kore vekilleri ile Drift çalışanları arasında aylarca süren yüz yüze görüşmeler yaşandı. Saldırganlar, Solana’nın dayanıklı nonce özelliğini kullanarak önceden imzalanmış 31 çekimi yaklaşık 12 dakikada gerçekleştirdi; USDC ve JLP gibi gerçek varlıklar boşaltıldı. Çalınan fonlar hızla Ethereum’a aktarıldı ve hareketsiz kaldı. Bu teknik, Solana’nın yüksek hızlı işlem ortamında nonce çakışmalarını önleyen mekanizmasını tersine çevirdi, hackerların zamanlamayı milisaniye seviyesinde optimize etmesini sağladı.
Kelp DAO Saldırısı: RPC Zehirleme ve Köprü Manipülasyonu
Kelp DAO vakasında iç RPC düğümleri ele geçirildi, dış düğümlere yönelik hizmet reddi saldırısıyla köprünün tek doğrulayıcısı zehirli verilere yönlendirildi; kaynak zincirde yakma gerçekleşmediği halde yaklaşık 116.500 rsETH boşaltıldı. Arbitrum Güvenlik Konseyi, çalıntı fonların bir kısmını dondururken, kalan ETH’ler THORChain üzerinden Bitcoin’e dönüştürüldü; Bybit ve benzeri geçmiş ihlallerden gelen akımlar da aynı rota izlendi. Bu, cross-chain köprülerdeki tek nokta arıza riskini vurguluyor; RPC zehirleme, doğrulama katmanlarını bypass ederek phantom yakma simülasyonu yarattı.
Kuzey Kore Hack Payı: Yıllara Göre Artış Tablosu
| Yıl | Hack Payı (%) |
|---|---|
| 2020-2021 | <10 |
| 2022 | 22 |
| 2023 | 37 |
| 2024 | 39 |
| 2025 | 64 |
| 2026 (Nisan) | 76 |
TRM Labs analistleri, saldırganların araçlarını bilediklerini vurguluyor; Drift gibi karmaşık mekanizmalarda haftalarca süren manipülasyonlar, keşif ve sosyal mühendislikte yapay zeka entegrasyonunu işaret ediyor.
DRIFT Delist Edildi: Upbit ve Bithumb'dan Çıkarıldı
Son dakika gelişmesi: $DRIFT, Upbit ve Bithumb borsalarından delist edildi. Bu karar, hack sonrası güven kaybını yansıtıyor ve DRIFT vadeli islemler piyasasını etkiliyor. Delist, likiditeyi düşürerek fiyat baskısını artırdı; yatırımcılar ETH ve ARB gibi ilgili varlıklara yöneldi.
Sektör Savunması: DeFi için Yeni Stratejiler
Bu eğilim, kripto piyasalarında devlet destekli tehditlerin yoğunlaştığını ve savunma stratejilerinin evrilmesi gerektiğini ortaya koyuyor. Öneriler: Çoklu RPC yedekleme, AI tabanlı anomali tespiti ve sosyal mühendislik eğitimleri. ETH detayli analiz gibi varlıklarda benzer riskler artıyor; protokoller nonce yönetimi ve köprü denetimlerini güçlendirmeli.