Key Takeaways:
Ethereum Vakfı tarafından desteklendiği bildirilen bir güvenlik girişimi olan Ketman Projesi, çok sayıda Web3 ve kripto şirketine sızan 100 Kuzey Koreli BT çalışanını tespit etti ve potansiyel olarak tehlikeye atılmış 53 proje için uyarı yayınladı.
Tehdit sadece gelir elde etmenin ötesine geçiyor. DTEX'te devlet düzeyinde bir araştırmacı olan Michael Barnhart, CyberScoop'a verdiği demeçte, "Görevlendirildiklerinde, fikri mülkiyet hırsızlığı, ağ kesintisi veya haraç dahil olmak üzere stratejik istihbarat gereksinimlerini desteklemek için yerleşimlerini ve erişimlerini operasyonel hale getirebilirler" dedi.
Bu keşif, Kore Demokratik Halk Cumhuriyeti'nin (Kuzey Kore) rejimini finanse etmek için yürüttüğü uzun soluklu bir planın son gelişmesidir. ABD makamları kısa süre önce New Jersey'li iki adamı, Kejia Wang ve Zhenxing Wang'ı, operasyonların 100'den fazla ABD şirketinde iş bulmasına yardımcı olmak için paravan şirketler ve "dizüstü bilgisayar çiftlikleri" kurarak Kuzey Kore için 5 milyon dolardan fazla gelir sağlayan bu plana yardımcı oldukları için hapis cezasına çarptırdı.
Bu devlet destekli operasyonel ajanların varlığı, tüm kripto ekosistemi için önemli bir güvenlik riski oluşturuyor ve yalnızca şirket varlıklarını değil, aynı zamanda kullanıcı fonlarını ve hassas fikri mülkiyeti de tehdit ediyor. Haber, kripto firmalarındaki inceleme süreçleri hakkında endişeleri artırıyor ve borsalar ile DeFi protokolleri potansiyel içeriden tehditleri belirlemek için yarışırken yaygın güvenlik denetimlerini tetikleyebilir.
Kuzey Koreli BT çalışanı planı, oldukça organize ve gelişen bir operasyondur. ABD ve diğer yerlerdeki kolaylaştırıcılar, Amerikan vatandaşlarının çalınan kimliklerini kullanan ajanların yasal uzaktan çalışanlar gibi görünmesine yardımcı olur. Adalet Bakanlığı'na göre bu, aralarında birçok Fortune 500 firmasının ve Ketman Projesi'nin ortaya koyduğu gibi çok sayıda kripto platformunun da bulunduğu, şüphelenmeyen şirketler tarafından işe alınmalarını sağlıyor.
Birincil hedef genellikle maaşları Pyongyang'a geri aktarmak olsa da, elde edilen erişim çift amaçlıdır. Yetkililer tarafından alıntılanan bir vakada ajanlar, bir ABD savunma yüklenicisinden hassas, ihracat kontrollü dosyalar çaldı. Kripto firmaları için bu, özel anahtarların, kaynak kodunun veya kullanıcı verilerinin çalınması anlamına gelebilir ve bu da feci finansal kayıplara yol açabilir.
Ketman Projesi'nden gelen rapor, uzun süredir Lazarus gibi Kuzey Koreli hacker gruplarının birincil hedefi olan Web3 endüstrisine sert bir uyarı niteliğindedir. ABD hükümeti, ağa karşı aktif olarak baskı kurmakta, bireylere ve kuruluşlara yaptırım uygulamakta ve planlarla bağlantılı kripto paralara el koymaktadır. ABD merkezli kolaylaştırıcıların mahkum edilmesi, kolluk kuvvetlerinin operasyonun tüm seviyelerini hedef aldığını gösteriyor. Kripto şirketleri için zorluk artık, ağlarının içinde olabilecek bu dolandırıcı çalışanları tespit etmek için dahili güvenlik ve işe alım protokollerini güçlendirmektir.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
