ABD Hazine Bakanlığı, dijital varlık ve blokzincir şirketlerine ücretsiz siber tehdit istihbaratı açtı

ABD Hazine Bakanlığı, dijital varlık odaklı siber tehdit paylaşım programını genişletiyor. Böylece blokzincir ve dijital varlık şirketleri, bugüne kadar geleneksel finans kurumlarına sunulan ‘siber tehdit istihbaratını’ *aynı koşullarda* ve üstelik *ücretsiz* şekilde alabilecek. ‘dijital varlık’, ‘blokzincir’, ‘siber tehdit’ vurgulanması gereken anahtar kelimeler.

ABD Hazine Bakanlığı’na bağlı Siber Güvenlik ve Kritik Altyapı Koruma Ofisi(OCCIP), perşembe günü yaptığı açıklamada, dijital varlık platformlarını hedef alan saldırıların hem ‘sıklık’ hem de ‘sofistikasyon’ açısından hızla arttığını belirtti. Bu adım, Trump yönetiminin 2025 Temmuz’unda (yerel saatle) yayımladığı ‘Strengthening American Leadership in Digital Financial Technology’ başlıklı raporda yer alan politika tavsiyelerini hayata geçirme niteliği de taşıyor. kaynak ve tarih bilgisi örneği.

Hazine’nin programı genişletme kararı, blokzincir ekosisteminin karşı karşıya olduğu güvenlik risklerinin karmaşıklaştığını gösteriyor. Yılın ilk çeyreğinde yalnızca merkeziyetsiz finans(DeFi) platformlarına yönelik saldırılardan kaynaklanan kayıplar yaklaşık ‘169 milyon dolar’ seviyesine ulaştı. 1.476 liralık kur üzerinden hesaplandığında bu tutar yaklaşık 2,495 milyar liraya denk geliyor. ‘DeFi’, ‘saldırı’, ‘kayıp’ kelimeleri özellikle vurgulanmalı.

OCCIP Müsteşar Yardımcısı Corey Wilson, dijital varlık platformlarına dönük siber tehditlerin hızla arttığını vurguladı. Yalnızca klasik ‘hack’ yöntemleri değil, *sosyal mühendislik* temelli saldırılar ve *devlet destekli* hacker gruplarının sızma girişimleri de öne çıkıyor. Bu durum, zararların niteliğini de çeşitlendiriyor. yorum: Burada, tehditlerin sadece teknik açıklarla sınırlı olmadığı, insan faktörünün de giderek daha fazla kullanıldığı ima ediliyor.

Son dönemde özellikle Kuzey Kore bağlantılı olduğu bilinen ‘Lazarus Group’un kripto projeleri ve şirketlerine sızdığı vakalar dikkat çekiyor. Bu ay, merkeziyetsiz borsa Drift Protocol yaklaşık 280 milyon dolar tutarında bir siber saldırıya maruz kaldı ve ilk incelemelerde saldırının Kuzey Kore bağlantılı bir hacker ekibiyle ilişkili olabileceği değerlendirildi. ‘Kuzey Kore’, ‘Lazarus’, ‘Drift Protocol’ anahtar kelimeleri, özellikle güvenlik ve jeopolitik bağlamda önemli.

Drift ekibi, saldırganla sektör etkinliklerinde yüz yüze temas kurulduğunu, sonrasında aylar süren bir iletişim süreci yaşandığını ve bu süreçte geliştirme amaçlı kullanılan cihazlara kötü amaçlı yazılım yerleştirildiğini açıkladı. Güvenlik uzmanlarından oluşan Seals911 ekibi ise, bu saldırının 2024 Ekim’inde yaşanan Radiant Capital(Radiant Capital) hack’iyle aynı yapılanmaya ait olma ihtimalinin yüksek olduğunu belirtti. Bu benzerlik, uzun vadeli planlama yapan, hedefini sosyal ilişkiler üzerinden inşa eden bir saldırı modeli olduğuna işaret ediyor. yorum: Özellikle geliştirici bilgisayarlarının hedef alınması, ‘supply chain’ ve ‘insider’ odaklı saldırıların önemini gösteriyor.

Hazine Bakanlığı’nın kararı, yalnızca bilgi paylaşımını artırmakla sınırlı değil. Aynı zamanda dijital varlık sektörünü, geleneksel finans kurumlarıyla benzer bir ‘güvenlik ve regülasyon çerçevesi’ içine çekme niyetinin de sinyali olarak görülüyor. Ancak saldırı teknikleri sürekli evrildiği için, yalnızca ‘tehdit istihbaratı paylaşımı’ ile tüm zararların önüne geçilemeyeceği eleştirileri de dile getiriliyor. Buna rağmen uzmanlar, *erken uyarı sistemleri*, *ortak veri havuzları* ve *sektörler arası koordinasyon* sayesinde kayıpların kayda değer ölçüde azaltılabileceğini savunuyor. ‘siber tehdit istihbaratı’, ‘erken uyarı’, ‘koordinasyon’ gibi kelimeler sonuç bölümünde mutlaka yer almalı.