Kuzey Koreli hackerlar akıllı sözleşmelerle kripto çalıyor: Google'dan EtherHiding uyarısı

Kuzey Koreli hacker gruplarının, *kamuya açık blokzincirlerdeki akıllı sözleşmelere zararlı kod yerleştirerek* kripto para ve hassas verileri çaldığı ortaya çıktı. Google Tehdit İstihbarat Ekibi (Google Threat Intelligence Group), bu yöntemin adını ‘EtherHiding’ olarak koydu ve 2023’ten itibaren yoğun olarak kullanılmaya başlandığını duyurdu.

EtherHiding genellikle *sosyal mühendislik yöntemleriyle* birleştiriliyor. Kuzey Koreli hackerlar, sahte iş teklifleri ya da mülakat davetleri gibi aldatıcı taktiklerle hedeflerine ulaşıyor. Ardından kurbanları kötü amaçlı sitelere veya bağlantılara yönlendirerek saldırı gerçekleştiriyorlar. Bu tür psikolojik tuzaklar siber suçlarda yaygın olsa da, şimdi akıllı sözleşmelerle birleştirilerek çok daha büyük zararlara yol açabilecek bir tehdit oluşturuyor.

Saldırıların temel yöntemi, yasal bir internet sitesine sızarak JavaScript içeren bir yükleyici komut dosyası (loader script) yerleştirmek. Kullanıcı bu siteye girdiğinde ya da etkileşimde bulunduğunda, kötü amaçlı yazılımlar *dış akıllı sözleşmelere gizlenmiş kodlar yoluyla* devreye giriyor. Bu kodlar sayesinde kurbanın cüzdanındaki kripto paralar çalınabiliyor veya gizli bilgiler ele geçirilebiliyor.

Genellikle tüm işlemleri açık ve şeffaf şekilde sunmasıyla övülen *kamuya açık blokzincirlerin* bu özelliği, şimdi kötü niyetli kişilerin elinde güçlü bir saldırı aracına dönüşmüş durumda. Uzmanlar, bu tür saldırıların geleneksel güvenlik sistemleriyle tespiti son derece zor olduğuna dikkat çekiyor. Bu yüzden zincir üstü işlem seviyesinde daha yoğun denetim yapılması ve kullanıcıların ziyaret ettiği bağlantıların mutlaka doğrulanması gerektiği uyarısında bulunuyorlar.

Google, söz konusu saldırıları “blokzincir teknolojisinin güvenilirliğini ve güvenliğini doğrudan tehdit eden hassas bir yöntem” olarak tanımlıyor. Ayrıca, Kuzey Kore bağlantılı hacker gruplarının *kripto para hırsızlığı* faaliyetlerini farklı tekniklerle sürdürme olasılığının oldukça yüksek olduğunu belirtiyor. Nitekim söz konusu saldırı gruplarının yıllardır *Bitcoin(BTC)*, *Ethereum(ETH)* gibi büyük varlıkların peşinde olduğu ve dijital varlıkları döviz kaynağı olarak aktif şekilde kullandığı biliniyor. Bu bağlamda son vakaların etkisi, ciddiye alınması gereken bir tehdit olarak değerlendiriliyor.