- Ortaya çıkan ayrıntılar, Kuzey Koreli geliştiricilerin bir projenin hazinesinden gizlice 1,3 milyon dolar çıkardığını gösteriyor.
- Geliştiriciler, sahte kimlikler kullanarak yetkisiz fon transferlerini kolaylaştıran kötü niyetli kodlar uyguladı.
- Ünlü blockchain araştırmacısı ZachXBT, bu aldatmacayı açığa çıkararak geliştiricilerin işleyiş yöntemlerini ve kripto dünyasındaki etkinliklerini detaylandırdı.
Kuzey Koreli siber operatörlerin kripto projelerinden 1,3 milyon doları nasıl siphoneyip, kullandıkları sofistike yöntemleri ve blockchain topluluğu için geniş çaplı etkilerini keşfedin.
Kuzey Koreli Geliştiricilerin Karmaşık Düzeni ZachXBT Tarafından Açığa Çıkarıldı
Ünlü blockchain araştırmacısı ZachXBT, Kuzey Koreli IT çalışanlarının bir projenin hazinesinden 1,3 milyon dolar çalmayı başardığı karmaşık operasyonu yakın zamanda ortaya çıkardı. Bu ihlal, kötü niyetli kodlar enjekte edilerek ve yasa dışı elde edilen fonların çeşitli kripto para platformları kullanılarak transfer edilmesiyle gerçekleştirildi. ZachXBT’nin X platformundaki detaylı paylaşımı, çalınan miktarın önce belirli bir hırsızlık adresine yönlendirildiğini, deBridge platformu aracılığıyla Solana’dan Ethereum’a dönüştürüldüğünü ve ardından Tornado Cash adlı bir kripto para karıştırıcısı aracılığıyla anonimleştirildiğini ortaya koyuyor.
Siber Düzenin Daha Geniş Kapsamı
ZachXBT’nin araştırması, Kuzey Koreli IT çalışanlarının Haziran 2024’ten bu yana 25’ten fazla kripto projesine sızdığını ve çeşitli ödeme adresleri kullandığını belirtiyor. Bu koordineli operasyonun Asya’dan yürütülmüş olabileceğini ve aylık olarak 300.000 ila 500.000 dolar arasında bir miktarın Kuzey Kore’ye aktarıldığını tahmin ediyor. Bu oluşum, farklı kripto para girişimlerinde geniş çaplı dolandırıcılık faaliyetlerini yürütmek için en az 21 kişiyi istihdam ediyor.
Kuzey Kore’ye Yapılan Finansal Transferleri İzleme
Yakın incelemeler, bu olaydan önce Temmuz 2023 ile Temmuz 2024 arasında Kuzey Koreli IT çalışanlarına yapılan ödemelerle bağlantılı bir takas adresine toplamda 5,5 milyon dolar transfer edildiğini ortaya koyuyor. Bu finansal transferler, ABD’nin Yabancı Varlıklar Kontrol Ofisi tarafından yaptırım uygulanan Sim Hyon Sop ile ilişkilendiriliyor. Araştırma ayrıca kötü niyetli geliştiricilerin IP çakışmaları ve oturum kayıtları sırasında kimlik sızıntıları gibi çeşitli hatalarını da gün yüzüne çıkardı. Bu bulgular, ZachXBT’nin etkilenen projelere kapsamlı arka plan kontrolleri gerçekleştirmeleri ve işe alım süreçlerinde potansiyel tehlike işaretlerini izlemeleri konusunda tavsiyede bulunmasına neden oldu.
Kuzey Kore’nin Siber Suç Taktikleri
Kuzey Kore operasyonları, kimlik avı saldırılarından yazılım açıklarını istismar etmeye ve yetkisiz sistem erişimine kadar geniş bir yelpazede siber suçlara karışmasıyla ünlüdür. En kötü şöhretli gruplardan biri, 2017 ile 2023 arasında 3 milyar dolardan fazla kripto varlığı çıkardığı bildirilen Lazarus Grubu’dur. 2022’de ABD hükümeti, özellikle kripto para sektöründe artan Kuzey Koreli serbest teknoloji çalışanları sayısı konusunda uyarılarda bulundu.
Sonuç
ZachXBT’nin bu son ifşası, Kuzey Kore operasyonlarının ulaşabileceği sofistike siber suç seviyesini gözler önüne seriyor. Finansal topluluk, bu tür riskleri azaltmak için dikkatli olmalı, titiz denetim süreçleri uygulamalı ve sürekli olarak siber güvenlik önlemlerini geliştirmelidir. Bu siber tehditler evrim geçirirken, ileriye yönelik ve önleyici stratejilerle daima önde olmak giderek daha kritik hale gelmektedir.
