Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
Uzun dolandırıcılık: Kuzey Koreli casuslar Drift’ten 285 milyon dolar çekmek için aylarca bizzat nasıl harcadılar?
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Kuzey Kore hükümeti destekli bilgisayar korsanları daha sofistike, daha hassas hale geliyor ve artık yalnızca bu yılki kripto kayıplarının %76’sından fazlasını veya yaklaşık 600 milyon doları oluşturuyor.
Örneğin, 285 dolarlık Drift Protokolü istismarı, TRMLabs’ın uzun ve “benzeri görülmemiş bir kişisel sosyal mühendislik” saldırısı olarak tanımladığı şeyi içeriyordu.
Kuzey Koreli vekiller ile Drift çalışanları arasında aylarca süren yüz yüze toplantıları içeriyordu.
TRMLabs Küresel Politika ve Hükümet İşleri Başkanı Ari Redbord, CoinDesk’e şöyle konuştu: “Kuzey Koreli vekiller, aylarca bir süre boyunca protokol çalışanlarıyla aynı masada oturuyor.
Bu, benim bildiğim kadarıyla, Kuzey Kore’nin kripto korsanlığı kampanyasında benzeri görülmemiş bir durum.” “Bu artık yalnızca uzaktan klavyeyle yapılan bir işlem değil.” Ari’nin yorumları, TRMLabs’ın Perşembe günü yayınladığı ve Kuzey Kore’nin iki ana hack grubu olan DPRK ve Lazarus’un 2026 yılındaki hack ve istismarlardan kaynaklanan tüm kripto kayıplarının %76’sından sorumlu olduğunu vurgulayan yeni raporuna eşlik ediyor.
Redbord raporda “İzlediğimiz şey daha geniş bir Kuzey Kore kampanyası değil – daha keskin bir kampanya” dedi.
“Kuzey Kore her zamankinden daha hızlı ve daha kesin bir şekilde ilerliyor.” TRM Labs’ın raporu şunu ekliyor: “Kuzey Kore’nin kümülatif kripto hırsızlığı, 2017’den bu yana atfedilen olaylara atfedilen 6 milyar doları aştı.” TRMLabs’ın bulguları, saldırganların 4,5 milyon doları boşaltmak için zaman kilidi veya çoklu imzası olmayan, güvenliği ihlal edilmiş bir dağıtım anahtarı kullandığı Drift’in 19 Nisan saldırısına benzer bir oyun kitabı kullanan Wasabi Protokolü istismarıyla örtüşüyor.
292 milyon dolarlık KelpDAO ihlali, LayerZero’nun defalarca uyardığı bilinen bir tek doğrulama kusurundan yararlandı.
TRMLabs’a göre oyun kitabı Drift istismarından oldukça farklıydı.
Bilgisayar korsanları, Drift gelirlerini USDC’ye dönüştürdü, Ethereum’a köprü kurdu, ETH’ye aktardı ve hırsızlık gününden bu yana bunları taşımadı; bu da Kuzey Kore’nin sabırlı, çok yıllık nakde çevirme modeliyle tutarlı.
Analiz: Piyasa hareketliliği devam ediyor.
