Kuzey Koreli Hackerlar DeFi’yi Hedef Aldı: SFUND Nasıl Etkilendi?

Kuzey Kore bağlantılı hackerlar, Seedify Fund’ın çapraz zincir köprüsünü istismar ederek 1,2 milyon dolar çaldı ve SFUND token’ın değerini %35 düşürdü.

Ecem EFE tarafından yayınlandı

24 Eylül 2025, 16:57 yayınlandı 24 Eylül 2025, 16:57 güncellendi

Öne Çıkan Haber Başlıkları

1 Kuzey Kore Hack Grubu SFUND’u Vurdu: Peki Önlemler Yeterli mi?

Kuzey Kore Hack Grubu SFUND’u Vurdu: Peki Önlemler Yeterli mi?

Kuzey Kore devletine bağlı hacker grupları, DeFi sektöründe bir kez daha saldırıya geçti. Web3 oyun inkübatörü Seedify Fund’ın token köprü altyapısını hedef alan saldırganlar, 1,2 milyon dolar çalarken platformun yerel tokeni SFUND’u birçok borsada sert düşüşe zorladı.

Saldırı Detayları: Çapraz Zincir Köprüsü Açığı

Salı günü gerçekleşen saldırı, Seedify’ın BNB Chain üzerindeki çapraz zincir köprüsünü hedef aldı. Hackerlar yetkisiz token basarak Ethereum, Arbitrum ve Base ağlarındaki likidite havuzlarını boşalttı ve elde ettikleri fonları daha sonra BNB Chain’e aktardı. Blockchain araştırmacısı ZachXBT, saldırıyı DPRK bağlantılı önceki “Contagious Interview” vakalarına bağladı; SentinelLABS verilerine göre bu kampanya 2024 başında 230’dan fazla kurbanı etkilemişti.

SFUND Token Sert Düştü

Olayın ardından SFUND, 24 saatte neredeyse %35 değer kaybederek 0,42 dolardan 0,28 dolara geriledi. Seedify kurucusu Meta Alchemist, Twitter üzerinden, “DPRK/Lazarus, 4,5 yılda kurduğumuz her şeyi tek bir saldırıda aldı,” açıklamasını yaptı.

Siber güvenlik uzmanları, saldırının kompromize edilmiş bir geliştirici anahtarından kaynaklandığını ve DPRK bağlantılı aktörlerin köprü kontratı üzerinden yetkisiz token basabildiğini vurguladı. Hakan Unal, Cyvers Kıdemli SOC Lideri, benzer saldırılardan korunmak için zincir içi aktivitelerin izlenmesi ve çoklu imza onaylarının uygulanmasının önemine dikkat çekti.

Sektörün Tepkisi ve DPRK Tehdidi

Kripto topluluğu hızlıca yanıt verdi. Binance CEO’su Changpeng Zhao (CZ), güvenlik ekiplerinin HTX borsasında 200.000 doları dondurduğunu, geri kalan fonların ise zincir üzerinde kaldığını belirtti. SentinelLABS, DPRK hackerlarının gerçek zamanlı iş birliği içinde, Slack, Validin ve VirusTotal gibi araçlarla altyapıyı izlediklerini açıkladı.

DPRK hackerlarının saldırılarında sistematik güvenlik iyileştirmeleri uygulamadıkları, aksine altyapı engellendiğinde hızla yenisini devreye aldıkları bildirildi. Chainalysis’in 2025 Orta Yıl Kripto Suç Raporuna göre, 2024’teki bilinen DPRK kaynaklı kayıplar 1,3 milyar dolar, ByBit saldırısı ise 1,5 milyar dolar olarak kaydedildi; böylece 2025, Kuzey Koreli siber suç grupları için şimdiye kadar en başarılı yıl oldu.