Binance Kurucusu, Kuzey Koreli Hackerların Kripto İşlerini Hedef Aldığına Dikkat Çekti

CZ, kripto firmalarını iş arayan Kuzey Koreli bilgisayar korsanlarının uyarısında bulunuyor. SEAL, sızma girişimleriyle bağlantılı 60 sahte IT profili buldu.

Binance kurucu ortağı ve eski CEO'su Changpeng “CZ” Zhao, Kuzey Koreli hackerlerin kripto endüstrisini hedef aldığına dair yeni uyarılarda bulundu.

X'te, saldırganların sahte iş başvuruları, oltalama bağlantıları ve hatta rüşvet yoluyla şirketlere nasıl girdiğini yazdı.

Kuzey Koreli Hack'lerin Kripto Şirketlerine Nasıl Sızdığı

Zhao, hackerların nasıl çalıştığına dair detaylı bir resim çizdi. Geliştirme, finans ve güvenlik alanlarında aday gibi davranıyorlar. Erişim sağladıktan sonra, hassas bilgileri çalabilir veya hatta kullanıcı fonlarını alabilirler.

Röportajlar sırasında, hackerlar adayları ve çalışanları sahte "Zoom güncellemeleri" veya "örnek kod" içinde gizlenmiş dolandırıcılıklar ile kandırıyor. Bu dosyalar cihazları enfekte ederek saldırganlara uzaktan erişim sağlıyor.

Hackerlar ayrıca kötü amaçlı yazılım yaymak için tasarlanmış zararlı bağlantılarla destek biletleri oluştururlar. Diğer durumlarda, çalışanları rüşvetle satın alır veya veri erişimi için taşeronlara başvururlar. Bu durum, sektörde zaten büyük kayıplara yol açtı.

Zhao, müşteri hizmetlerini Hindistan'daki TaskUs'a devreden Coinbase'i işaret etti.

Oradaki bir çalışan müşteri verilerini, sosyal güvenlik numaraları da dahil olmak üzere, çaldı. Bu durum 400 milyon dolarlık kayba yol açtı.

Bu olaylar, en iyi borsaların bile savunmasız olduğunu göstermektedir.

SEAL Ekibi 60 Sahte BT Çalışanını Ortaya Çıkardı

Zhao uyarısını yaparken, etik hackerlardan oluşan Güvenlik İttifakı (SEAL), en az 60 Kuzey Kore ajanının yer aldığı bir depo yayımladı.

Bu kişiler, sahte isimler, e-posta adresleri ve vatandaşlıklar kullanarak IT çalışanlarını taklit ediyorlardı.

SEAL araştırmacıları, bu ajanların serbest veya uzaktan iş başvurusu yaptıklarını açıkladı. İşe alındıktan sonra, kripto firmalarına iç erişim kazanıyorlar ve bazen doğrudan şirket cüzdanlarından çalıyorlar.

Depo, sahtekarlarla bağlantılı takma adlar, web siteleri, adresler ve hatta GitHub profilleri içerir. Bu, şirketlerin başvuranları doğrulaması ve kamufle edilmiş ajanları işe almaktan kaçınması için bir kaynak olarak hizmet eder.

Bu eğilim daha da rahatsız edici çünkü Haziran'da dört Kuzey Koreli görevli kripto girişimlerine serbest geliştirici olarak sızdı. Toplamda yaklaşık 900.000 $ çaldılar. SEAL, geçen yılki lansmanından bu yana 900'den fazla soruşturma gerçekleştirdiğini belirtti ve bu girişimlerin ne kadar sık hale geldiğini gösteriyor.

Bu Hack'lerin Uluslararası Bir Sorun Olmasının Sebebi

Zhao, Kuzey Koreli hackerların sadece şirket kârlarını hedef almadığını belirtti. Çalınan kripto genellikle devlet destekli programlara, nükleer gelişim de dahil olmak üzere, aktarılmaktadır. Bu, her ihlali sadece bir şirket meselesi değil, uluslararası bir mesele haline getiriyor.

Chainalysis verileri, Kuzey Koreli hackerların geçen yıl 47 olayda 1,34 milyar dolar değerinde varlık çaldığını gösteriyor. Bu, 2023 yılında çalınan 660 milyon dolardan %102'lik bir artış anlamına geliyor.

Şeytani Lazarus Grubu, rekor $1.4 milyar Bybit soygunu da dahil olmak üzere bu soygunların birçoğuyla ilişkilendirildi.

Kripto borsaları ve hizmet sağlayıcıları milyarlarca değer tutuyor. Çekici hedeflerdir ve küçük güvenlik açıkları büyük kayıplara yol açabilir.

Kripto Şirketlerinin Tepkisi

Bazı şirketler şimdiden iç savunmalarını güçlendirmeye başladı. Örneğin, Coinbase CEO'su Brian Armstrong, tüm çalışanların artık ABD'de yüz yüze eğitim alması gerektiğini söyledi.

Hassas sistemlere erişimi olan çalışanlar ABD vatandaşı olmalı ve parmak izi vermelidir.

Armstrong, Kuzey Kore'nin her çeyrekte yüzlerce hackera eğitim verdiğini söyledi. Bunu tamamen siber operatörler yetiştirmeye odaklanan okullarla kıyasladı. Bu ölçekteki eğitim, tehdidi sürekli ve kontrol edilmesi zor bir hale getiriyor.