Ethereum Vakfı, Kuzey Kore bağlantılı 100 sahte IT çalışanını tespit etti: 53 kripto proje risk altında

이ther(eum)재단, Kuzey Kore bağlantılı 100 IT personelini tespit etti…Kripto güvenliğinde alarm zilleri çalıyor

Ethereum Vakfı(Ethereum Foundation), Kuzey Kore bağlantılı yaklaşık 100 IT çalışanını tespit etti ve bunların yaklaşık 53 kripto para projesine sızdığına dair bulgulara ulaştı. Bu gelişme, yalnızca büyük çaplı ‘hack’ olaylarına verilen bir yanıt değil, aynı zamanda Web3 ekosistemindeki genel ‘güvenlik açığını’ gözler önüne seren kritik bir uyarı niteliğinde.

13’ünde (yerel saatle), Cointelegraph’e göre Ethereum Vakfı, güvenlik programı ‘ETH Rangers’ aracılığıyla 580 milyon doların üzerinde fonu geri kazandı ya da dondurdu ve 785’i aşkın güvenlik açığı, istemci hatası ve kavram kanıtı(PoC) seviyesinde zafiyet raporladı. Vakıf, aynı program kapsamında *DPRK*, yani Kuzey Kore ile bağlantılı olarak sınıflandırılan yaklaşık 100 operatörü de belirlediklerini açıkladı.

Vakıf, 2024’ün sonlarında Secureum, The Red Guild ve Security Alliance(SEAL) ile birlikte bu programı hayata geçirdi. Amaç, bağımsız güvenlik araştırmalarına ‘hibe’ sağlayarak Ethereum(ETH) ekosisteminin savunma kapasitesini artırmak. Özellikle ‘Ketman Project’ ekibi, sahte kimliklerle blokzincir projelerine giren Kuzey Koreli IT çalışanlarını izleyerek soruşturmada merkezi bir rol oynadı.

Çalışma sürecinde ekip, yaklaşık 53 projeyle doğrudan temas kurdu ve yayınladıkları raporlar 3.300’ün üzerinde aktif kullanıcıya ulaşıp 6.200’den fazla görüntülenme aldı. Ekip ayrıca GitHub faaliyetlerini analiz etmeye yönelik bir araç yayımladı ve Lazarus Grubu bağlantılı tehdit istihbaratı raporlarının hazırlanmasına katkıda bulundu. Raporda kullanılan hack yöntemleri, freelance platformlara sızma taktikleri ve Kuzey Kore–Rusya ilişkilerindeki değişim gibi başlıklar, sektörde ‘referans doküman’ olarak kullanılabilecek derinlikte olduğu yorumunu güçlendirdi.

Kripto para sektöründe Kuzey Kore bağlantılı bu sızmalar, yalnızca teknik ‘güvenlik’ sorunu olmaktan çıkıp doğrudan ‘insan kaynağı doğrulama’ meselesine dönüşmüş durumda. Özellikle işe alım ve mülakat süreçlerinde başvuru sahiplerinin daha sıkı incelenmesi, adayların Kuzey Kore bağlantılı olup olmadığını ortaya çıkarmaya yönelik yeni prosedürlerin devreye alınması dikkat çekiyor. Drift Protocol’e yönelik 285 milyon dolarlık saldırının Kuzey Kore bağlantılı bir grupla ilişkilendirilmesinin ardından, *zayıf ekip yapıları* ve *şeffaf olmayan işe alım pratikleri* sektör için büyüyen bir risk faktörü olarak öne çıkıyor.

Bu haberin yazıldığı sırada Ethereum(ETH), 2.300 dolar civarında işlem görüyor. Piyasada, yaşananların yalnızca Ethereum’un ve önde gelen projelerin teknik kapasitesini değil, aynı zamanda ‘güvenlik şeffaflığı’nı da test eden bir dönüm noktası olabileceği konuşuluyor. ‘yorum: Yatırımcılar ve proje ekipleri, önümüzdeki dönemde hem akıllı kontrat güvenliğine hem de ekip içi kimlik doğrulama süreçlerine daha fazla odaklanmak zorunda kalacak gibi görünüyor.’