Kripto dedektifi ZachXBT, kripto endüstrisinde çalışan Kuzey Koreli hacker’lar hakkında bir ifşa yayınladı ve bu kişilerin 920’ye kadar IT ve yazılım geliştirme işini işgal edebileceğini iddia etti.
Bu sızmacılar dünya genelinde aktif olup kripto endüstrisindeki şirketleri hedef alıyor. Ancak, genellikle belirgin işaretler taşıyorlar ve bu potansiyel tehditleri tespit edebilen özel girişimler mevcut.
Kuzey Koreli Hacker’lar Kripto Para İşletmelerine Sessizce Sızıyor
Lazarus Group bu yıl kripto tarihindeki en büyük soygunu gerçekleştirdiğinden beri, endüstri Kuzey Koreli hacker’lara karşı temkinli.
Kripto suçları yüksek bir oranda artış gösteriyor ve bu da paniğe katkıda bulunuyor. Ancak, kriptoda çalışan potansiyel sızmacılar hakkında somut bir analiz yapılmamıştı, bu durumu ZachXBT düzeltmeye çalışıyor.
ZachXBT, endüstrinin en ünlü dedektiflerinden biri, birkaç aydır Kuzey Korelileri DeFi’de izliyor. İlk büyük sızmacılar mayıs ayında deşifre edildi, ancak bu eğilim artıyor.
Geçen hafta, bu hacker’lar birkaç NFT projesinden 1 milyon Dolar çaldı, bu da yeteneklerinin arttığını gösteriyor. Peki, bu sızma nasıl gerçekleşiyor?
İhlalleri Takip Etmek
Pek çok hacker yalnızca kripto para ile veya kripto para ve fiat karışımı ile ödeme alıyor, bu da dedektiflerin blockchain verilerini takip etmesine olanak tanıyor. ZachXBT, şüpheli Kuzey Korelilere yapılan yasal maaş ödemelerini izledi ve bu yıl toplamda 16,58 milyon Dolar’a ulaştı.
Pek çok başvuru sahibi aynı anda birden fazla işte çalıştı, bu yüzden 900’den fazla eşzamanlı hacker olmayabilir.
Yine de, bu birçok kişi için küçük bir teselli. Kuzey Koreli hacker’lar, KYC/AML gereksinimlerine bakılmaksızın neredeyse her bölgesel kripto endüstrisinde muhtemelen mevcut.
Pek çok küçük girişim, yetenek eksikliğiyle karşı karşıya kalıyor ve bu da onları potansiyel tehlike işaretlerini görmezden gelmeye teşvik ediyor. Bu hacker’lar sahte iş ilanları da yayınlıyor, normal başvuru sahiplerini taklit etme yeteneklerini daha da geliştiriyorlar.
Bununla birlikte, şüpheli dijital izler, başarısız KYC kontrolleri ve yaşadıkları şehirlerde iş arkadaşlarıyla buluşmayı reddetme gibi yaygın tehlike işaretleri, şirketlerin işe alım sürecinde bu adayları tanımlamasına yardımcı olabilir.
Ancak en önemli gösterge, kötü performans ve yüksek işten ayrılma oranıdır. Kuzey Koreli hacker’lar, birden fazla firmada aynı anda IT ve yazılım geliştirme işleri alarak, içeriden erişim sağlamaya çalışıyorlar.
Genellikle iş yükünü karşılayamıyorlar, özellikle de esas olarak güvenlik ihlaliyle ilgilendikleri için.
Bu da demek oluyor ki, kripto girişimleri Kuzey Kore sızmalarını önleyebilir. Şu ana kadar, bu tekniklerin birçoğu şaşırtıcı derecede amatörce.
Bir güvenlik firması yakın zamanda iddia etti ki Lazarus Group, şirketleri ihlal etmek için daha zayıf hacker’ları gönderiyor, varlıkları çalmak için ise daha deneyimli hırsızları kullanıyor. Adanmış gözlemciler bu ihlalleri önleyebilir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
