Öne Çıkan Haber Başlıkları
680 Bin Dolarlık Kripto Soygununun Arkasındaki Gizemli Kuzey Koreli Ekip
Haziran ayında 680 bin dolarlık bir kripto saldırısıyla bağlantılı küçük bir Kuzey Koreli bilişim ekibi, sahte kimlikler ve yaygın kullanılan araçlarla kripto projelerine sızıyor. Bir çalışanın cihazından elde edilen ekran görüntüleri, grubun Google ürünleri ve kiralanan bilgisayarlar kullanarak izlerini gizlediğini gösteriyor.
Sahte Profiller ve Serbest Çalışma Platformları
Altı kişilik ekip, hükümet kimlikleri, telefon numaraları ve LinkedIn ile Upwork gibi platformlarda oluşturulan en az 31 sahte kimlik kullanıyor. Bu sayede, blokzincir geliştiricisi veya akıllı sözleşme mühendisi gibi pozisyonlarda kripto alanında iş bulabiliyorlar. Bir ekip üyesi Polygon Labs için mülakata bile girdi; diğerleri ise OpenSea ve Chainlink gibi tanınmış şirketlerde deneyimi olduğunu iddia etti.
Uzaktan Çalışma Yöntemleri
Bu kişiler serbest çalışma platformlarında iş aldıktan sonra, AnyDesk gibi uzaktan erişim yazılımlarıyla işlerini işverenlerin haberi olmadan yürütüyorlar. VPN kullanarak gerçek konumlarını gizliyorlar. Google Drive ve Chrome araçlarıyla programlarını, bütçelerini ve iletişimlerini düzenliyorlar. İngilizce iletişim kurarken, Google’ın çeviri araçlarından da faydalanıyorlar.
Büyük Kripto Saldırılarıyla Bağlantıları
Grup, bu yılın başlarında Bitbit borsasındaki 1,4 milyar dolarlık saldırı da dahil olmak üzere birçok büyük kripto hırsızlığıyla ilişkilendiriliyor. Son olarak, ekip bağlantılı bir cüzdan adresi, Haziran 2025’te fan-token pazarı Favrr’da gerçekleşen 680 bin dolarlık saldırıyla ilişkilendirildi. İşlemlerinde sık sık Payoneer üzerinden fiat parayı kriptoya çeviriyorlar.
Daha Sıkı İşe Alım Kontrolleri Gerekiyor
Uzmanlar, kripto ve teknoloji firmalarının bu tür tehditlere karşı işe alım süreçlerini güçlendirmesi gerektiğini vurguluyor. Bu saldırılar genellikle çok karmaşık değil, ancak yoğun başvuru sayısı nedeniyle firmalar riskleri gözden kaçırabiliyor. Teknoloji firmaları ile serbest çalışma platformları arasında daha iyi iş birliği, bu tür saldırıların önüne geçebilir.
Geçen ay ABD Hazine Bakanlığı, Kuzey Kore merkezli bu hacker grubuna bağlı kişi ve kuruluşlara yaptırım uyguladı.
