Blockchain tabanlı ödeme sistemleri, uygulamalar, pazaryerleri hepsi harika ancak büyük bir sorun var. Teknolojinin olduğu yerde siber saldırganları durdurmak güç ve kripto alanı onlara devasa ganimet sandıkları sunuyor. Örneğin bir DeFi köprüsü hacklendiğinde yüz milyonlarca dolarlık ganimet elde edebiliyorlar. Bugünün gündeminde de tam olarak bu vardı.
Kuzey Koreli Hackerlar
Kuzey Koreli bilgisayar korsanı grubu Labyrinth Chollima, ABD’li teknoloji şirketi JumpCloud‘un müşterilerinden kripto para çalmak için yapılan bir dizi saldırı yaptı. Grup, JumpCloud müşterilerine “devam eden bir olayın” parçası olarak kimlik bilgilerini değiştirmelerini isteyen bir e-posta gönderdi.
Colorado merkezli JumpCloud, Labyrinth ihlalini geçen hafta kabul etti ve 27 Haziran’a kadar izini sürdü. Saldırının ayrıntılarını ortaya çıkarmak için siber güvenlik firması CrowdStrike Holdings ile çalışıyor. Şimdiye kadar, gerçek bir kripto hırsızlığına dair herhangi bir doğrulama yapılmadı. Güvenlik uzmanları, birden fazla şirketi hedef alan bu tür saldırıların yeni bir vaka olduğunu söylüyor. Daha önce Pyongyang’dan gelen hackerlar her seferinde bir şirketi hedef almakla yetiniyordu.
Soruşturmayla ilgisi olmayan bir siber güvenlik araştırmacısı olan Tom Hegel, ihlal hakkında şunları söyledi
“Kuzey Kore bence oyunlarını gerçekten hızlandırıyor.”
Kriptonun Başındaki Bela
Kuzey Kore net biçimde bu tanıma uyuyor. Birçok ülke ve uluslararası kuruluş nükleer silah programı nedeniyle Kuzey Kore‘ye yaptırım uyguluyor. Son JumpCloud saldırısını yorumlayan araştırmacılar, Kuzey Kore’den gelen saldırıların çoğunun hükümet girişimlerini finanse etmek için olduğunu savunuyor.
Blockchain güvenlik firması Chainalysis geçen yıl Kuzey Kore ile bağlantılı hack gruplarının yaklaşık 1,7 milyar dolarlık kripto para çaldığını doğruladı. Labyrinth Chollima tarafından yapılan ihlal, Kuzey Koreli bilgisayar korsanlarının 2022’de 1,7 milyar dolar değerinde dijital varlık çaldığına dair bulguları takip ediyor.
Kuzey Kore’de hayat şartları zor ve daha iyi standartlarda yaşamak için ülkedeki gençlerin en büyük hevesi hırsızlar ekibine dahil olmak. Kuzey Koreli bilgisayar korsanları geçmişse fiziksel bir bankanın hacklenmesi dahil büyük saldırılara imza attı. Son birkaç yılda kripto alanındaki talebin artmasıyla birlikte özellikle DeFi protokollerini hedef alıyorlar. Geçtiğimiz yıl başındaki Ronin köprüsü saldırısında yüz milyonlarca doları çalmayı başardılar.
Bugün ana akım medya bu konuyu yoğun biçimde işledi ve son düşüşün bununla da bağlantısı olabilir.
