Kuzey Koreliler Kripto Şirketlerine Sızıyor ve Milyonlar Çalıyor: Sahte Geliştiriciler Tüm Sektörü Tehdit Ediyor

ABD Adalet Bakanlığı, dört Kuzey Kore vatandaşı tarafından düzenlenen büyük ölçekli bir siber dolandırıcılık operasyonunu ortaya çıkardı. Serbest çalışan BT geliştiricileri olarak poz veren bu kişiler, kripto girişimlerine sızarak neredeyse 1 milyon dolar çaldılar. Hedeflerinden biri, Atlanta merkezli bir blok zinciri girişimiydi ve yüz binlerce dolar kaybetti. 🔹 Bu sahte geliştiriciler başlangıçta Birleşik Arap Emirlikleri'nden faaliyet gösterdi ve daha sonra Amerikan ve Sırp kripto şirketlerine sızdılar. Şirketlerin güvenini kazandıktan sonra, 2022'de iki kez saldırdılar — 175.000 $ ve 740.000 $ çaldılar. Fonlar daha sonra karıştırıcılar, borsalar ve sahte kimlikler aracılığıyla aklandı. 🔹 Bu tür siber saldırılar giderek daha yaygın hale geliyor. Kuzey Koreliler, sahte kimlikler altında, sahte özgeçmişler ve anonim profiller kullanarak sıkça işe alınıyor. Kripto dünyasında uzaktan çalışma kültüründen yararlanıyorlar; burada firmalar genellikle doğrulanmış profesyoneller yerine daha ucuz iş gücünü tercih ediyor.

Sahte Geliştiriciler Takımınızın Bir Parçası Olduğunda Güvenlik uzmanları, bunun izole bir olay olmadığını uyarıyor. Bu model standart işletim prosedürü haline geliyor: kimlik maskeleme, yavaş yavaş erişim kazanma, güvenlik protokollerine sızma ve nihayetinde fonları çalma. Bu "çalışanların" birçoğu, maaşlarının bir kısmını Kuzey Kore rejimine geri gönderiyor. Tüm plan, kripto işe alım kültüründeki bir açığı ortaya koyuyor. Yüz yüze etkileşimlerin eksikliği ve daha düşük maliyetlerin peşinden koşulması, karmaşık devlet destekli siber operasyonların gelişmesine olanak tanıyor.

Baskınlar ve Laptop Çiftliklerinin El Konulması Adalet Bakanlığı, 16 ABD eyaletinde de koordineli baskınlar düzenledi. Yetkililer şunları ele geçirdi: 🔹 29 finansal hesap

🔹 21 sahte web sitesi

🔹 Yaklaşık 200 bilgisayar, sözde "laptop çiftlikleri"nden Bu çiftlikler, hackerların akıllı sözleşmeleri değiştirmelerine ve şirketlerin içinden kripto fonları boşaltmalarına olanak tanıyan uzaktan erişim noktaları olarak hizmet etti - hepsi ABD lokasyonlarından çalışıyormuş gibi görünürken.

Bu ne anlama geliyor? Kripto şirketleri işe alım süreçlerini ciddiye almalıdır. Detaylı inceleme ve hassas sistemlere güvenli erişim kritik öneme sahiptir. Devlet destekli siber sızma tehdidi artık teorik değil - gerçektir.

#northkorea , #Siber Güvenlik , #Cryptoscam , #Kripto Suç , #Kripto Haberler

Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki her şeyden haberdar olun! Dikkat: ,,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya herhangi bir başka türde tavsiye olarak değerlendirilmemelidir. Kripto para birimlerine yatırım yapmanın riskli olabileceğini ve mali kayıplara yol açabileceğini belirtmekte fayda görüyoruz.“