Key Takeaways:
Kuzey Kore devlet destekli bilgisayar korsanları, doğrudan gelir elde etmek için kripto ekosistemini giderek daha fazla hedef alıyor; güvenlik uzmanları bu motivasyonun onları Rusya ve İran gibi diğer devlet aktörlerinden ayırdığını ve onları benzersiz derecede tehlikeli bir tehdit haline getirdiğini söylüyor. Pyongyang için kripto hırsızlığı, uluslararası yaptırımlarla felç olan bir ekonominin yerini tutuyor.
SVRN operasyon direktörü Dave Schwed, "Kuzey Kore'nin sabretme lüksü yok," dedi. "Kapsamlı uluslararası yaptırımlar altındalar ve silah programlarını finanse etmek için nakit paraya ihtiyaçları var. BM ve birden fazla istihbarat teşkilatı, kripto hırsızlığının nükleer ve balistik füze geliştirme çalışmaları için birincil finansman mekanizması olduğunu doğruladı."
Bu aciliyet, Kuzey Koreli bilgisayar korsanlarının neden halka açık blok zincirlerinde izlenebilir büyük soygunlar gerçekleştirdiğini açıklıyor; Elliptic verilerine göre yalnızca 2025 yılında 2 milyar dolardan fazla para çalındı. Rusya ve İran yaptırımları aşmak için kriptoyu bir ödeme kanalı olarak kullanırken, Kuzey Kore ekosistemin kendisini hedef alıyor. Hedefleri borsalar, DeFi protokolleri ve altyapı erişimi olan mühendisler.
Temel fark, kriptonun Kuzey Kore için sadece bir altyapı değil; hedef olmasıdır. Bu odaklanma, finansal suçlulardan ziyade istihbarat teşkilatlarına daha özgü olan son derece sofistike ve sabırlı saldırılara yol açarak, işlem kesinliğinin hataya yer bırakmadığı kripto endüstrisi için ciddi bir operasyonel güvenlik zorluğu yaratmaktadır.
Drift protokolüne yönelik 270 milyon dolarlık bir istismarla sonuçlanan son altı aylık sızma kampanyası, bu saldırıların karmaşıklığını vurgulamaktadır. ENS Labs bilgi güvenliği baş sorumlusu Alexander Urbelis, "Rastgele bir dolandırıcıdan gelen bir oltalama e-postasına karşı savunma yapmıyorsunuz," dedi. "Korumak için ihtiyaç duyduğunuz erişime sahip olan bir kişiyi tehlikeye atmak için özellikle bir ilişki kurmaya altı ay harcayan birine karşı savunma yapıyorsunuz."
Kriptonun mimarisi onu cazip bir hedef haline getiriyor. 2016 yılındaki 81 milyon dolarlık Bangladeş Bankası soygununun büyük ölçüde geri döndürüldüğü geleneksel finansın aksine, kripto işlemleri zincir üzerinde onaylandıktan sonra kesindir. Geçen yılki Bybit istismarında yaklaşık 30 dakika içinde 1,5 milyar doların taşındığı görüldü; bu, bankacılık sisteminde imkansız olan bir ölçek ve hızdır. Bu koruma mekanizmalarının eksikliği, bir saldırıyı gerçekleşmeden önce durdurmanın tek uygulanabilir savunma olduğu anlamına geliyor; bu, endüstrinin bu kadar kararlı düşmanlara karşı henüz çözemediği bir sorundur.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
