Öne Çıkan Haber Başlıkları
Kripto Ekosisteminde Yeni Tehlike: Kuzey Kore’nin Sinsi EtherHiding Saldırısı
2025’in En Büyük Kripto Hırsızlığı – Kuzey Kore’nin siber suç dünyasında yeni bir çağ başladı. Google’ın Tehdit İstihbarat Grubu, Kuzey Kore rejiminin EtherHiding adlı yeni nesil zararlı yazılımı kullanmaya başladığını açıkladı. Bu malware, blockchain üzerindeki akıllı sözleşmeleri kullanarak kötü amaçlı kodları gizlice dağıtıyor ve kripto varlıkları hedef alıyor.
Devlet Destekli İlk Kullanım: Blockchain Malware Silahı
Daha önce finansal amaçlı siber suçlular tarafından 2023 Eylül’den beri kullanılan EtherHiding’ın, bir devlet tarafından ilk kez kullanıldığı belirlendi. Google’a göre, Kuzey Kore bağlantılı UNC5342 adlı tehdit aktörü, ünlü FamousChollima hacker grubu ile bağlantılı ve Şubat 2025’ten itibaren EtherHiding’ı Contagious Interview adlı sosyal mühendislik kampanyasında aktif olarak kullanıyor.
EtherHiding, klasik zararlılardan farklı olarak kaldırılamayan ve engellenemeyen bir yapıya sahip. Binance Smart Chain ve Ethereum gibi kamuya açık blockchain ağlarında, zararlı kod doğrudan akıllı sözleşmelere gömülüyor. Google, “Geleneksel saldırılar genellikle bilinen domain ve IP’ler engellenerek durduruluyor, ancak akıllı sözleşmeler özerk çalışır ve kapatılamaz” diyerek bu yöntemin ne kadar zorlu olduğunu vurguladı.
EtherHiding Nasıl Çalışıyor?
Saldırı, ele geçirilmiş WordPress sitelerine küçük bir JavaScript yükleyerek başlıyor. Kullanıcı bu siteyi ziyaret ettiğinde, script tarayıcıda çalışıyor ve eth_call gibi yalnızca okuma amaçlı blockchain fonksiyonları kullanarak zararlı yazılımın ana gövdesini blockchain üzerinden indiriyor. Bu işlem blockchain üzerinde işlem (transaction) oluşturmadığı için gas (işlem) ücreti ödenmiyor ve işlem tamamen gizli kalıyor.
Payload (zararlı kod) çalıştırıldığında, kullanıcı bilgisayarında sahte giriş sayfaları gösterebiliyor, bilgi çalan malware’ler yükleyebiliyor veya fidye yazılımı (ransomware) bile devreye sokabiliyor.
2025 Yılı Rekorları Kıran Kripto Soygunları
Blockchain analiz firması Elliptic’in raporuna göre, Kuzey Koreli hackerlar sadece 2025 yılında 2 milyar dolardan fazla kripto çaldı. Bunların içinde, Şubat ayında gerçekleşen ve 1.46 milyar dolarlık kayıp yaşatan Bybit kripto borsasına yapılan saldırı da bulunuyor. DPRK (Kuzey Kore) ayrıca LND.fi, WOO X, Seedify gibi platformlara yönelik onlarca saldırıyla toplamda 6 milyar dolarlık bir kripto hırsızlığına imza attı. Bu paralar, ülkenin nükleer silah ve füze programlarını finanse etmekte kullanılıyor.
Kuzey Kore’nin siber saldırı taktikleri giderek gelişiyor; sahte şirketler kurmak, sosyal mühendislik tuzakları kurmak, hatta zararlı kodlar içeren npm paketlerini açık kaynak geliştirici platformlarına yüklemek gibi yöntemlere başvuruyor. Hatta, artan iş görüşmesi kontrollerini aşmak için yabancı uyrukluları işe alarak teknoloji ve kripto şirketlerine sızmaya çalışıyorlar.
Geleceğin Malware’i Blockchain Üzerinde
Google, EtherHiding’ın siber suçluların yeni nesil “bulletproof hosting” (kurşun geçirmez barındırma) yöntemlerine geçişini temsil ettiğini söylüyor. Blockchain teknolojisinin değiştirilemezliği ve merkeziyetsiz yapısı, kötü niyetli kişilerin zararlı yazılımları kalıcı hale getirmesine olanak tanıyor. Akıllı sözleşmeler kötü niyetli olarak işaretlense bile, zararlı faaliyetler devam ediyor ve 2025’te kripto ekosisteminin karşılaştığı güvenlik zorluklarını tamamen değiştiriyor.
