Kuzey Kore bağlantılı hacker şüphesi: Humanity Protocol(H) saldırısında 36 milyon dolar çalındı

Kuzey Kore bağlantılı hacker şüphesi: Humanity Protocol’den 36 milyon dolar çalındığı iddiası

‘Humanity Protocol(H)’ ekibine gönderilen sahte bir ‘BitHub’ duyurusu e-postasının, projeden yaklaşık 36 milyon dolar değerinde *Humanity(H)* tokenının çalındığı saldırının başlangıç noktası olduğu açıklandı. Blockchain güvenlik şirketi Quantstamp, saldırının arkasında Kuzey Kore bağlantılı bir tehdit aktörü olabileceğini öne sürdü.

Quantstamp, 11’inde (yerel saatle) yayımladığı olay analiz raporunda, phishing e-postasına eklenen zararlı dosyanın bir çalışanın dizüstü bilgisayarına ‘kötü amaçlı yazılım’ yüklediğini belirtti. Şirketin açıklamasına göre saldırganlar bu yazılım sayesinde cihaza uzaktan erişim sağladı. Bu erişim üzerinden Humanity Protocol direktörü Chong Yee Wai’nin MetaMask cüzdan bilgileri ve ‘private key’ verileri kopyalandı ve yaklaşık 36 milyon dolar değerindeki *Humanity(H)* tokenları transfer edildi.

Quantstamp, kullanılan kötü amaçlı yazılımda yerel bir Güney Kore şirketi olan Hancom’a ait dijital sertifikanın taklit edildiğini de tespit etti. Şirket, bu yöntemin “Kuzey Kore(DPRK) sızma operasyonlarının tipik özellikleri” ile örtüştüğünü vurguladı. Özellikle zararlı ek dosyanın, Koreli kripto para borsası Bithumb’ın token ‘lock-up’ takvimi değişikliği duyurusu gibi gösterilmesi, saldırganların yerel şirket isimlerini ve resmi görünümlü belgeleri kullanarak hedefleri kandırmaya çalıştığını ortaya koydu.

Kuzey Kore bağlantılı hacker gruplarının büyük ölçekli kripto para hırsızlıklarının arkasında olduğu iddiası yeni değil. Blockchain güvenlik şirketi CertiK, Mayıs’ta yayımladığı raporda, bu yıl gerçekleşen toplam 3,4 milyar dolarlık kripto ‘exploit’ kaybının yaklaşık 2 milyar dolarının Kuzey Kore bağlantılı aktörlerle ilişkili olduğunu hesapladı. Son 10 yılda biriken toplam çalıntı kripto miktarı 6,75 milyar dolara, tespit edilebilen olay sayısı ise 263’e ulaştı.

CertiK, Kuzey Kore’nin kripto hırsızlığını adeta ‘endüstriyel’ bir seviyeye taşıyarak ülkenin temel döviz kaynağı haline getirdiğini değerlendiriyor. Pyongyang yönetimi ise siber suç iddiaları karşısında genellikle sessiz kalıyor. Ancak 3’ünde (yerel saatle) Dışişleri Bakanlığı sözcüsü, resmi ajans KCNA üzerinden yaptığı açıklamada, ABD’nin “var olmayan bir ‘siber tehdit’” propagandası yaydığını savundu.

Humanity Protocol saldırısı, sadece bir cüzdanın ele geçirilmesi değil, ‘phishing’, kötü amaçlı yazılım ve dijital sertifika sahteciliğinin birleştiği, oldukça sofistike bir operasyon olarak öne çıkıyor. Bu olay, kripto varlık güvenliğinde sadece bireysel cüzdan yönetimine değil, ‘kurum içi cihaz güvenliği’ ve ‘dijital kimlik doğrulama’ süreçlerine de odaklanılması gerektiğine dair ‘uyarı’ niteliği taşıyor. Yorum: Kripto şirketleri için güvenlik politikalarının artık sadece blockchain üzerinde değil, e-posta, uç cihazlar ve kurum içi erişim katmanlarında da aynı ciddiyetle ele alınması kaçınılmaz görünüyor.