Kuzey Kore’nin kripto soygununun taktik kitabı genişliyor ve DeFi darbe almaya devam ediyor

Kuzey Kore’nin kripto soygununun taktik kitabı genişliyor ve DeFi darbe almaya devam ediyor

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Kuzey Kore bağlantılı bilgisayar korsanlarının sosyal mühendislik kullanarak kripto ticaret şirketi Drift’i vurmasının üzerinden üç haftadan kısa bir süre sonra, ülkeye bağlı bilgisayar korsanları Kelp ile başka bir büyük başarı elde etmiş gibi görünüyor.

LayerZero’nun zincirler arası altyapısına bağlı bir yeniden alım protokolü olan Kelp’e yapılan saldırı, Kuzey Kore bağlantılı bilgisayar korsanlarının yalnızca hataları veya çalıntı kimlik bilgilerini aramakla kalmayıp, merkezi olmayan sistemlerde yerleşik temel varsayımlardan yararlanarak nasıl çalıştıklarında bir evrim olduğunu gösteriyor.

Birlikte ele alındığında, Kuzey Kore kripto sektöründen fon kaçırma çabalarını artırmaya devam ederken, iki olay bir defaya mahsus saldırılardan daha organize bir şeye işaret ediyor.

ENS Labs’ın bilgi güvenliği sorumlusu ve genel danışmanı Alexander Urbelis, “Bu bir dizi olay değil; bir ritimdir” dedi.

“Bir tedarik programından çıkış yolunu yamalayamazsınız.” Drift ve Kelp açıklarından sadece iki hafta içinde 500 milyon dolardan fazla para aktı.

Kelp saldırısı özünde şifrelemeyi kırmayı veya anahtarları kırmayı içermiyordu.

Sistem aslında tasarlandığı şekilde çalıştı.

Saldırganlar bunun yerine sisteme beslenen verileri manipüle etti ve sistemi bu tehlikeye atılmış girdilere güvenmeye zorlayarak gerçekte hiç gerçekleşmemiş işlemleri onaylamasına neden oldu.

Urbelis, “Güvenlik hatası basit: imzalı bir yalan hâlâ bir yalandır” dedi.

“İmzalar yazarlığı garanti eder; gerçeği garanti etmez.” Daha basit bir ifadeyle sistem, mesajın doğru olup olmadığını değil, mesajı kimin gönderdiğini kontrol ediyordu.

Analiz: Piyasa hareketliliği devam ediyor.