Kuzey Kore, Kripto Varlıklar sektörüne nasıl sızıyor

Son zamanlarda yapılan bir araştırma, Kuzey Koreli BT çalışanlarının Kripto Varlıklar sektörüne büyük ölçekli sızmalarını ortaya çıkardı. Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış birçok blok zinciri projesi, Kuzey Kore'den gelen BT personelini habersiz bir şekilde istihdam etti.

Bu Kuzey Koreli işçiler sahte kimlikler kullanarak, mülakat ve arka plan kontrollerini başarıyla geçerek etkileyici bir iş deneyimi sergilediler. Beceri seviyeleri değişiklik gösteriyor, bazıları ortalama bir performans sergileyerek yalnızca birkaç ay maaş alabiliyor, bazıları ise gerçek teknik becerilerini gösteriyor.

Kuzey Koreli işçileri, ABD gibi yaptırım uygulayan ülkelerde istihdam etmek yasadışıdır ve güvenlik riskleri taşımaktadır. Araştırmalar, Kuzey Koreli BT işçilerini istihdam eden birçok şirketin ardından siber saldırılara uğradığını ortaya koymuştur.

Bazı şirketler deneyimlerini paylaştı ve diğerlerinin ders almasını umuyor. Yaygın şüpheli işaretler arasında: çalışma saatlerinin iddia edilen yerle uyuşmaması, bir hesabı birçok kişinin taklit etmesi, video konferans sırasında kameranın kapatılması gibi durumlar yer alıyor.

Örneğin Sushi, 2021 yılında kendilerini Anthony Keller ve Sava Grujic olarak tanıtan iki geliştirici işe aldı. Bu iki kişi daha sonra aynı kişi veya aynı organizasyon olarak kabul edildi ve MISO platformuna kötü niyetli kod enjekte ederek 3 milyon dolar çaldılar. Blockchain analizi, gelirlerinin Kuzey Kore ile bağlantılı cüzdan adreslerine aktarıldığını gösterdi.

Uzmanlar, Kuzey Kore'nin siber saldırılarının genellikle sosyal mühendislik içerdiğini, önce güven kazandıklarını ve ardından anahtarları çaldıklarını belirtiyor. BT çalışanları, bu tür etkinliklere yardımcı olmak için oldukça uygundur; kişisel bilgilere ulaşabilir veya doğrudan fon sistemlerine erişebilirler.

Genel olarak, Kuzey Koreli BT çalışanları kripto varlıklar sektörüne geniş bir şekilde sızmış durumda ve bu durum şirketlere hukuki ve güvenlik riskleri getirmektedir. Şirketlerin dikkatli olmaları ve arka plan kontrolü ile güvenlik önlemlerini artırmaları gerekmektedir.