Ethereum Vakfı, Kuzey Kore bağlantılı 100 sahte geliştiriciyi ortaya çıkaran projeye destek verdi

Ethereum Vakfı, Kuzey Kore bağlantılı 100 sahte geliştiricinin tespit edilmesine destek verdi

Ethereum Vakfı, Web3 şirketlerine *sahte kimlikle* işe giren yaklaşık 100 Kuzey Kore bağlantılı geliştiriciyi ortaya çıkaran bir projeye destek verdiğini açıkladı. ‘DPRK’ bağlantılı bu IT ekiplerinin sahte profillerle kripto şirketlerine sızması, tüm kripto ekosistemi için büyüyen bir ‘güvenlik’ tehdidi olarak öne çıkıyor.

13’ünde (yerel saatle), Ethereum Vakfı’na göre vakıf, 2024’ün sonunda başlattığı ‘ETH Rangers’ programı kapsamında kamu yararı niteliğindeki güvenlik çalışmaları için burs sağladı ve bu bursiyerlerden biri de bu destekle ‘Kettmann Projesi’ni hayata geçirdi. Kettmann Projesi, kripto sektörü içine gizlenmiş ‘sahte geliştiricileri’ tespit etmeye odaklandı ve yaklaşık 6 aylık çalışma sonunda Kuzey Kore bağlantılı 100 IT çalışanını belirlediğini bildirdi.

Kettmann ekibi, bu kişilere dair bulgular netleştikten sonra, toplamda yaklaşık 53 projeyle iletişime geçerek ‘Kuzey Kore bağlantılı personel çalıştırıyor olabilecekleri’ konusunda uyarıda bulundu. Ethereum Vakfı da bu çalışmayı, “bugün Ethereum ekosisteminin karşı karşıya olduğu en acil operasyonel güvenlik tehditlerinden birini doğrudan hedef alıyor” şeklinde değerlendirdi.

Kuzey Koreli hacker gruplarının yarattığı risk, kripto sektörü için yeni değil. Özellikle *Lazarus Group* adıyla bilinen yapının, son yıllarda milyarlarca dolar tutarında kripto varlığın çalındığı çok sayıda saldırıyla ilişkilendirilmiş olduğu biliniyor. *yorum: Bu bağlam, Kettmann Projesi’nin neden bu kadar dikkat çektiğini açıklıyor.*

Ethereum Vakfı, tespit yöntemlerinin tüm teknik detaylarını paylaşmasa da, Kettmann Projesi’nin ağırlıklı olarak *GitHub* üzerindeki dijital izlerden yararlandığı aktarıldı. Tekrarlanan avatar ve profil bilgileri, ekran paylaşımı sırasında açığa çıkan ve başka hesaplarla eşleşmeyen e‑posta adresleri, profilinde belirttiği milliyetle uyuşmayan Rusça varsayılan dil ayarları gibi işaretler bir araya getirilerek şüpheli hesaplar sınıflandırıldı. Yani dışarıdan bakıldığında ‘normal geliştirici’ gibi görünen profiller, arkalarında bıraktıkları ince dijital izlerle ayrıştırıldı.

Kettmann Projesi yalnızca Kuzey Kore bağlantılı hesapları ifşa etmekle kalmadı. Şüpheli GitHub aktivitelerini tespit etmeye yarayan bir *açık kaynak* araç da geliştirdi. Ayrıca blokzincir odaklı kar amacı gütmeyen kuruluş *Security Alliance* ile birlikte, sektör geneline referans olacak bir ‘kimlik tespit çerçevesi’ üzerinde de çalıştığı belirtildi.

Bu örnek, kripto ekosisteminde ‘güvenlik’ kavramının artık sadece akıllı kontrat veya protokol açıklarıyla sınırlı görülmediğini, *insan kaynağı doğrulaması* ve *kimlik teyidi* süreçlerinin de güvenlik mimarisinin merkezine yerleştiğini gösteriyor. Kuzey Kore kaynaklı sızma girişimleri sürdükçe, Ethereum başta olmak üzere Web3 şirketlerinin de işe alım, KYC ve operasyonel güvenlik politikalarını daha rafine ve çok katmanlı hale getirmesi kaçınılmaz görünüyor.