Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
ETH Rangerları ve Ketman Projesi’nin son çalışması, DPRK’nin Web3 ekosistemine yönelik kapsamlı bir sızma ağını gün yüzüne çıkardı. Araştırma, altı ay süren bir incelemenin sonunda yaklaşık 100 sahte kimlik kullanılarak içerdeki firmalara sızan Kuzey Kore Kripto BT çalışanlarını belirledi. Bu operatifler, işe alım süreçlerini geçerek iç depozitolere erişim elde etti ve ürün ekiplerinde aylardır kalarak tespit edilmeden çalıştı.
Öne çıkan hususlar şunlar: Operatif sayısı yaklaşık 100; Uzunlukla süren bir inceleme 6 ay sürmüş; ETH Rangers’in 17 bağımsız araştırmacısı bu kapsamı yürütmüş; toplam zararla ilgili olarak 5.8 milyon USD’nin geri alınması veya dondurulması sağlanmış; 785’ten fazla güvenlik zafiyeti ve PoC (kanıt) izleri tespit edilmiş; 2025 yılında DPRK’nın çalınan toplam miktarı 2.02 milyar USD olarak kaydedilmiş ve bu, 2024’e kıyasla yüzde 51 artış anlamına geliyor.
Drift Protocol’a yapılan saldırı, 2026’nın 1 Nisan’ında DPRK bağlantılı aktörler tarafından gerçekleştirilen 285 milyon dolarlık bir hırsızlığı işaret ediyor; bu yılın DeFi alanındaki en büyük hack olarak kayda geçti. Gerçek dünyadan bir örnek olarak, Exchange Stabble’ın liderlik kadrosuna sızan bir DPRK BT çalışanı nedeniyle çekim talebi duyurusu yapması da sürecin nasıl ilerlediğini gösteriyor.
İzlemeler şu anda drift saldırısı gelirlerini takip etmeye odaklı ve DeFi istihbaratında istihdam süreçlerinin denetlenmesi konusunda düzenleyici baskı artışının beklendiği bir tablo ortaya koyuyor. Bu operasyonlar, kripto varlık sektörünün güvenlik mimarisinde kurumlar arası işbirliğini güçlendirmek için bir örnek teşkil ediyor.
Raporun arka planı olarak ETH Rangers, 2024 sonlarında Ethereum Vakfı, Secureum, The Red Guild ve Security Alliance (SEAL) ortaklığıyla kuruldu ve altı aylık bir görev süresi boyunca ekosistemi güçlendirmek için 17 bağımsız güvenlik araştırmacısını yerleştirdi. Ketman Projesi, bu çabanın bir parçası olarak kapsamlı bir çıktı sundu ve yalnızca tipik bir denetim veya hata ödülü çerçevesinin ötesine geçti.
100 operatifin kimliklerinin sahte olduğu, DPRK’nin ticaret becerilerine ilişkin kalıplarla eşleştiğini gösteren bulgular, geçmiş iş deneyimlerinde tutarsızlıklar, zaman dilimi maskeleme belirtileri gösteren iletişim davranışları ve belirli aracılar üzerinden yapılan ödeme akışları gibi göstergelerle doğrulandı. Bu, güvenlik çalışmasından öte istihbarat niteliğinde uzun vadeli bir izleme süreciyle mümkün oldu.
ETH Rangers projesinin sonuçları yalnızca bireysel operasyonlarla sınırlı kalmadı; birlikte yürütülen çabalar 5.8 milyon USD’nin kurtarılmasını ya da dondurulmasını, 785’ten fazla güvenlik zafiyeti ve PoC’nin izini sürmeyi, 36 olay müdahalesi yürütmeyi ve 80’in üzerinde güvenlik eğitimi sunmayı kapsadı. Proje sona erdiğinde elde edilen çıktılar açık kaynaklı araçlar olarak paylaşıldı: DeFi olay analizi platformu, GitHub hesaba şüpheli tespit aracı ve istemci tarafı DoS testi çerçevesi gibi paylaşımlar bunun bir göstergesidir.
Bu bulgular, DPRK’nin iç işleyişinin yalnızca para kazanma amacıyla sınırlı olmadığını, aynı zamanda kod tabanları ve protokoller hakkında istihbarat toplama ile gelecekteki saldırılar için önceden konumlandırma çalışmalarını içerdiğini ortaya koyuyor. Uzun vadeli tehdit, kayıtlara geçen maddi zarardan öte yapısal bir güvenlik açığı olarak görülmektedir.
