CZ Kripto ‘SEAL’ Takımı, Güvenliği Tehdit Eden 60 Kuzey Koreli Hackerı Uyarıyor

Kuzey Koreli hackerlar, kripto para firmalarına sızma çabalarını IT profesyonellerini taklit ederek artırıyor ve bu durum blockchain endüstrisinde artan güvenlik endişelerine yol açıyor. Binance kurucu ortağı Changpeng “CZ” Zhao, bu tehdidi son açıklamasında vurguladı ve bu aktörlerin hassas verilere ve iç sistemlere erişim sağlamak için giderek daha fazla istihdam dolandırıcılığı ve rüşvet kullandığını belirtti.

Zhao, bu kötü niyetli ajanların genellikle iş adayları olarak hareket ettiklerini, kripto şirketlerinde bir yer edinmek için geliştirme, güvenlik ve finans pozisyonlarını hedef aldıklarını uyardı. "İşveren olarak davranıyorlar ve personelinizi mülakata almaya ya da onlara iş teklif etmeye çalışıyorlar. Bu sahte mülakatlar sırasında, çalışanların cihazlarını tehlikeye atabilecek kötü niyetli bağlantılar veya virüsler gönderebilirler," diye açıkladı Zhao. Diğer taktikler arasında, ajanların müşteri destek ekiplerine kötü niyetli kodlama örnekleri veya oltalama bağlantıları göndermesi, ayrıca çalışanları ve yüklenicileri veri erişimi için rüşvet vermeye ikna etmeleri yer alıyor.

Kripto para platformlarının, özellikle şüpheli dosyaların indirilmesinden kaçınma ve aday kimliklerini tam olarak doğrulama konusunda siber güvenlik en iyi uygulamaları üzerine çalışan eğitimine öncelik vermelerini teşvik etti.

Kaynak: Changpeng Zhao

Uyarı, Kuzey Kore'nin siber faaliyetleri konusundaki devam eden endişelerin ortasında geldi. Coinbase, geçen ay tehditlerde benzer bir artış olduğunu belirtti. Coinbase CEO'su Brian Armstrong, ABD merkezli personel için zorunlu yüz yüze eğitim ve hassas verilere erişimi olan çalışanlar için parmak izi alma ve ABD vatandaşlığı gereklilikleri gibi geliştirilmiş denetleme prosedürlerini içeren iç güvenlik önlemlerini sıkılaştırarak yanıt verdi.

Brian Armstrong

Paralel olarak, Security Alliance (SEAL) olarak bilinen bir siber güvenlik kolektifi, IT çalışanları olarak poz veren en az 60 Kuzey Koreli operatif tespit etti. Bu grup, takma adlar, sahte kimlikler, e-posta adresleri ve bu sahtekarların bulunduğu yerler de dahil olmak üzere ayrıntılı profiller derledi; bunların birçoğu, aktif olarak istihdam arıyor veya ABD merkezli kripto borsalarına karşı casusluk yapıyor.

Kuzey Kore'nin 60 sahtekarından oluşan SEAL takımı deposu

Son olaylar tehlikeyi vurguluyor: Haziran ayında, dört Kuzey Koreli hacker, serbest geliştiriciler olarak çeşitli kripto girişimlerine sızarak yaklaşık 900.000 $ çaldı. Bu tehditleri karşılamak için, Paradigm araştırmacısı Samczsun liderliğindeki beyaz şapkalı SEAL timi, geçen yıl 900'den fazla soruşturma gerçekleştirdi ve kripto sektöründe uzmanlaşmış siber güvenlik çabalarının acil gerekliliğini ortaya koydu.

Kötü şöhretli Lazarus Grubu'ndan çeşitli diğer devlet destekli ekipler, Kuzey Koreli hackerların dijital varlık tarihindeki en önemli hırsızlıklardan bazılarına neden olduğunu gösteriyor. Chainalysis verilerine göre, bildirilen siber soygunlar 2024 yılında yalnızca 1,34 milyar dolardan fazla çalınmış durumda ve bu, bir önceki yılın kayıplarını iki katından fazla artırıyor.

Sektör bu artan siber tehditlerle mücadele ederken, güvenlik protokollerinin güçlendirilmesi, küresel kripto piyasalarının ve büyüyen merkeziyetsiz finans (DeFi) ile NFT'lerin bütünlüğünü korumak için hayati önem taşımaktadır.

Bu makale, CZ Crypto ‘SEAL’ Ekibi'nin Kripto Breaking News'deki Güvenliği Tehdit Eden 60 Kuzey Koreli Hacker Hakkında Uyardığı şeklinde orijinal olarak yayınlanmıştır – kripto haberleri, Bitcoin haberleri ve blockchain güncellemeleri için güvenilir kaynağınız.