Haberler 
Coin Bilgisi 
Hakkımızda 
Kuzey Koreli hacker’ların haziran ayında gerçekleşen yaklaşık 945.200 dolarlık kripto para hırsızlığıyla bağlantısı olduğu ortaya çıktı. Sızdırılan cihaz ekran görüntülerine göre, hacker’lar Google hizmetlerinden yoğun biçimde faydalanıp kiralık sunucu kullanarak kripto para projelerine sızmaya çalıştı.
Bu bilgiler, blokzincir araştırmacısı ZachXBT tarafından 26’sında X (eski adıyla Twitter) üzerinden paylaşıldı. X’te yaptığı açıklamada ZachXBT, “Kimliğini açıklamayan bir kaynak, Sudan üzerinden hacker’lardan birinin cihazını ele geçirdi ve içeriğini analiz ederek detayları paylaştı” ifadelerini kullandı.
Verilere göre, bu hacker’lar toplam altı kişilik bir ekipten oluşuyor ve en az 31 sahte kimlik kullanıyorlardı. Devlet kimlik belgeleri, telefon numaraları, LinkedIn ve UpWork profillerini satın alarak ‘gerçek adaylar gibi davranarak’ kripto girişimlerine iş başvurusunda bulunmaya çalışmışlar. Bu yöntem, önceki Kuzey Kore odaklı saldırılardan farklı olarak daha gelişmiş *sosyal mühendislik taktikleriyle* yürütülen bir sızma stratejisine işaret ediyor.
Aynı ekibin, şubat ayında yaklaşık 1,4 milyar dolarlık kayıp yaşanan Bitbbit kripto para borsası saldırısına da karıştığı düşünülüyor. Geçmişte farklı kripto para protokollerinden yüz milyonlarca dolar değerinde varlık sızdıran bu ekiplerin biriktirdiği paraların, Kuzey Kore’nin kitle imha silahı programlarını desteklemek için kullanılabileceği yorumlanıyor. Bu görüş, birçok uluslararası siber güvenlik uzmanı tarafından da paylaşılıyor.
Yayımlanan cihaz verileri arasında, hacker’lardan birinin Polygon Labs’te tam zamanlı yazılım mühendisi pozisyonu için mülakat yaptığı da yer aldı. Ayrıca OpenSea ve Chainlink(LINK) gibi firmalarda çalıştığını iddia ettiği *önceden yazılmış mülakat yanıtları* da belgelerde bulundu ve bu durum, faaliyetlerin ne kadar planlı ve organize olduğunu gösterdi.
Uzmanlara göre Kuzey Koreli hacker’lar artık sadece teknik saldırılar yapmıyor, *sahte kimlikler ve uydurma özgeçmişlerle* Batılı firmalara sızmaya yönelik daha sofistike yöntemler geliştiriyor. Kripto para şirketleri ve işe alım platformlarının kimlik doğrulama sistemleri geliştirilmediği sürece bu tarz tehditlerin artabileceği endişesi büyüyor.
Yorum 0