Kuzey Kore'nin Kripto Varlıklar Sektörüne Nasıl Sızdığı: İçeriden Bir Bakış

Son zamanlarda yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin habersiz bir şekilde Kuzey Koreli BT çalışanlarını istihdam ettiğini ortaya koydu. Bu çalışanlar, sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçerek şirketlere gerçekçi işler sağladılar.

Araştırmalar, en az ondan fazla Kripto Varlıklar şirketinin, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış projeler dahil, Kuzey Koreli BT personelini işe aldığını ortaya koydu. Bu Kuzey Koreli çalışanlar genellikle başarılı performans sergiliyor, ancak nihayetinde maaşlarını Kuzey Kore hükümeti ile ilgili blok zinciri adreslerine gönderiyorlar.

Amerika Birleşik Devletleri gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçilerin istihdamı yasaktır. Bu durum ayrıca güvenlik riskleri de taşımaktadır; yapılan araştırmalar, birçok şirketin Kuzey Koreli BT personelini istihdam ettikten sonra siber saldırılara uğradığını ortaya koymuştur.

Ünlü blok zinciri geliştiricisi Zaki Manian, "Herkes bu insanları ayıklamak için çabalıyor." dedi. 2021'de Cosmos Hub blok zincirini geliştirmek için iki Kuzey Koreli BT çalışanını yanlışlıkla işe aldığını kabul etti.

Kuzey Koreli BT çalışanlarının kullandığı sahte belgeler genellikle tanınması zor olsa da, profesyonel arka plan araştırma hizmetleri sorunları ortaya çıkarabilir. Birçok girişimci, maliyet nedenleriyle bu tür hizmetleri kullanmamaktadır.

Bazı şirketler, çalışanlarının Kuzey Kore'den gelebileceğini öğrendiklerinde, bazı alışılmadık durumları hatırlamanın daha anlamlı hale geldiğini belirtti; örneğin, çalışma saatlerinin iddia edilen yerle uyumsuzluğu, birçok kişinin tek bir rolü üstlenmesi, web kamerasını açmayı reddetme gibi.

Araştırmalar, bazı Kuzey Koreli BT personelini istihdam eden kripto projelerinin daha sonra hacker saldırısına uğradığını ortaya koydu. 2021'de, Sushi projesinin MISO platformu 3 milyon dolar çalındı ve bu olay iki şüpheli Kuzey Koreli geliştirici ile ilişkilendirildi.

Uzmanlar, Kuzey Kore'nin siber saldırılarının genellikle sosyal mühendislik ile ilgili olduğunu, karmaşık teknik yöntemler yerine bu tür yöntemlerin tercih edildiğini belirtiyor. BT çalışanları, Kuzey Kore'nin saldırı faaliyetlerine iç bilgi sağlamak veya doğrudan erişim izni vermek için uygundur.

Araştırmalar devam ederken, son zamanlarda iki proje daha siber saldırıya uğradı. Şu anda Kuzey Koreli BT çalışanlarıyla doğrudan bağlantılı olup olmadığı kesin olarak belirlenemese de, bu durum daha fazla dikkat çekti.

Genel olarak, bu araştırma Kuzey Kore'nin şifreleme sektörüne sızma boyutunu ve karmaşıklığını ortaya koymakta, şirketleri personel arka plan kontrollerini ve güvenlik önlemlerini güçlendirmeye teşvik etmektedir. Aynı zamanda, şifreleme sektörünün yetenek alımı ve yönetimi konusundaki zorluklarına da ışık tutmaktadır.