Haberler 
Coin Bilgisi 
Hakkımızda 
Kuzey Kore bağlantılı olduğu iddia edilen ‘Lazarus Group’ isimli hacker yapılanmasının, en az 10 yıldır ‘DeFi ekosistemi’ içine sızarak faaliyet gösterdiğine dair yeni bulgular ortaya çıktı. Yakın zamanda gerçekleşen ve yaklaşık 2,8 milyar dolar (yaklaşık 4,2 trilyon won) zarara yol açan büyük çaplı saldırının da bu ‘organizasyonel sızma ağı’ ile bağlantılı olduğu öne sürülüyor.
Güvenlik araştırmacısı *‘Taylor Monahan(Taylor Monahan)’*, pazar günü X’te (eski adıyla Twitter) paylaştığı bilgilere göre, Kuzey Koreli ajanların 40’tan fazla DeFi platformunun içine ‘doğrudan’ sızarak uzun süredir aktif olduklarını belirtti. Monahan, bu hafta yaşanan Drift Protocol(Drift Protocol) saldırısını da, söz konusu uzun vadeli sızma operasyonunun bir parçası olarak değerlendirdi.
Monahan’ın aktardığına göre bu operasyon, Kuzey Kore’nin en bilinen siber saldırı yapılanmalarından biri olan ‘Lazarus Group(Lazarus Group)’ ile bağlantılı. *‘Lazarus Group’*, Kuzey Kore devleti tarafından desteklendiği düşünülen, geçmişte pek çok büyük çaplı kripto para hırsızlığı ve siber saldırıyla ilişkilendirilmiş bir hacker grubu olarak biliniyor.
Bu son iddialar, yaşanan olayların yalnızca dışarıdan yapılan ‘klasik hack’ saldırıları değil, DeFi projelerinin ‘iç yapısına’ yerleşmiş personel veya iş ortakları üzerinden yürütülen uzun vadeli sızma faaliyetleri olabileceğini düşündürüyor. *‘İçeriden erişim’* ihtimali, DeFi projelerinin sahip olduğu yönetici anahtarlar, yönetim yetkileri ve geliştirme süreçlerinin bizzat kötüye kullanılmış olabileceğine işaret ediyor ‘yorum’.
Siber güvenlik firması NCC Group’un bulgularına göre Kuzey Kore merkezli tehdit aktörleri, son 10 yılda kripto para endüstrisini düzenli ve sistematik şekilde hedef alıyor. Aynı veya benzer saldırı kalıplarının tekrar etmesi, operasyonların tek seferlik değil, uzun soluklu ‘kampanyalar’ halinde yürütüldüğünü destekliyor. Özellikle DeFi gibi ‘hızlı büyüme’ ve ‘açıklık’ üzerine kurulu sistemlerde, denetim zafiyetleri ve insan hataları yüzünden ‘yapısal güvenlik açıkları’ oluştuğu vurgulanıyor.
Son ortaya çıkan bu sızma iddiaları, DeFi projelerinin sadece akıllı kontrat kodlarına değil, *‘operasyonel güvenlik’* süreçlerine de odaklanması gerektiğini sert şekilde hatırlatıyor. Eğer bazı platformların içine yıllar öncesinden sızma gerçekleştiyse ve bu durum şimdiye dek tespit edilmediyse, piyasadaki daha fazla projenin benzer tehditlere maruz kalmış olma olasılığı göz ardı edilemiyor.
Piyasada, bu olayın ardından akıllı kontrat denetimlerinin yanı sıra, çalışan güvenlik kontrolleri, yetki dağılımı, tedarikçi denetimi ve iç kontrol mekanizmalarının da yeniden ele alınması gerektiği görüşü güçleniyor. Uzmanlar, *‘içerden gelen tehdit’* modelinin artık tüm DeFi sektörü için temel senaryolardan biri olarak kabul edilmesi gerektiğini vurguluyor.
Uzun yıllara yayılan bu ‘örgütlü sızma’ iddiaları, DeFi endüstrisinin *‘yapısal risklerini’* yeniden gündemin üst sıralarına taşımış durumda. Önümüzdeki dönemde hem ulusal düzenleyicilerin hem de küresel standart belirleyici kurumların, DeFi projeleri için daha sıkı güvenlik çerçeveleri, kimlik doğrulama kuralları ve uyumluluk talepleri getirmesi bekleniyor ‘yorum’.
Yorum 0