Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Zincir üstü araştırmacı ZachXBT, doğrudan Kuzey Koreli BT çalışanlarına yapılan ödemeleri tespit etti. Bu ödeme kayıtları, daha fazla kripto projesinin kendi ekiplerinden gelebilecek potansiyel hack’lere veya akıllı sözleşmelere yerleştirilen hatalara ve arka kapılara maruz kaldığını gösteriyor.
ZachXBT’nin yeni bir araştırması, DPRK (Kuzey Kore) ajanları olarak ortaya çıkan BT çalışanlarına hala önemli ödemelerin yapıldığını gösterdi. Proje ekipleri, genellikle sahte profillerle gizlenerek uluslararası BT çalışanlarını işe almıştı. Şu anda, bir dizi profilin blockchain, Web3 ve DeFi projelerine sızdığı ortaya çıkıyor.
ZachXBT, Ocak 2025’ten bu yana 16,58 milyon dolarlık ödeme tespit etti ve bu, kripto projelerinde yüzlerce işe işaret ediyor. Tespit edilen adresler ve ödeme kayıtları, bazı BT çalışanlarının gizlenmiş kimlikler ve sahte konumlar kullandığını gösteriyor. Ek cüzdanların ve kimliklerin yakın zamanda ortaya çıkması, ABD Adalet Bakanlığı’nın ABD şirketlerini hedef alan yakın tarihli bir BT planına karşı harekete geçmesinin ardından geldi.
Riskler arasında kripto hırsızlığı, tokenlara yönelik saldırılar, likidite boşaltma ve hassas bilgilerin ifşa edilmesi ve çalınması yer alıyor. ZachXBT’nin keşifleri, DPRK BT çalışanlarının yakın zamanda ifşa edilmesini de takip ediyor; bu çalışanların oldukça aktif meme token yaratıcıları olduğu veya mevcut meme token ekiplerine katıldığı ortaya çıktı. Diğer araştırmalar, inşaat mühendisi olarak kendilerini tanıtma veya hatta iç mimar olarak rol arama girişimlerini içeriyor. Sahte ekipler, araştırma aracı olarak ve kimliklerini gizlemek için genellikle yapay zekayı kullanıyor.
Kripto Projeleri İçin Artan Riskler: Arka Kapılar, Güvenlik Açıkları ve Hassas Bilgi Hırsızlığı
Kuzey Koreli hackerların kripto ekiplerinde hala bir komplo teorisi olduğu düşünülse de, son keşiflerin çoğu OSINT (Açık Kaynak İstihbaratı) çabaları ve gerçek hayatta takip ve ifşa etme ile bağlantılı. ZachXBT ayrıca cüzdan izleme de yapıyor ve bilinen BT çalışanlarını, bilinen DPRK hacker cüzdan kümeleriyle cüzdan bağlantılarına dayanarak önde gelen sosyal medya profilleriyle ilişkilendiriyor. ZachXBT, Kuzey Koreli BT çalışanlarının geleneksel teknoloji şirketlerine de sızdığı konusunda uyardı, ancak kripto projeleri, özellikle ödeme kayıtları zincir üzerindeyse, genellikle daha kolay takip imkanı sağlıyor.
Şimdilik ZachXBT, hackerlardan en çok etkilenen kripto projelerinin adlarını açıklamadı. Daha önce, Waves gibi köklü protokoller bile, denetlenmemiş BT çalışanlarını işe almaları nedeniyle akıllı sözleşmelerin tehlikeye girdiğini bildirmişti.
Kuzey Koreli BT Çalışanları Kripto Etkileyicisi Olarak da Poz Veriyor: Meme ve NFT Projeleriyle Bağlantılar
Haziran ayı başlarında, araştırmacılar ayrıca eski meme ve NFT projeleriyle bağlantılı birkaç yüksek profilli kripto etkileyicisinin şüpheli cüzdan kümeleriyle de bağlantılı olduğunu belirtti. ZachXBT tarafından gözlemlenen bazı adresler, Favvr NFT projesiyle bağlantılı olarak da işaretlenmişti.
DPRK hackerları genellikle projelerde uzun süre kalmazlar, ancak kısa bir süre bile olsa katılımları risklidir. DPRK hackerları, çoklu imza cüzdanlarına erişim veya diğer kilit sorumluluklar dahil olmak üzere projelerde birden fazla role sahip olabilirler. Kripto projeleri denetimleri aylarca veya yıllarca aralıklarla gerçekleştirdiğinden, bazı DeFi platformları, meme tokenları ve diğer uygulamalar, istismarlar için gizli riskler taşıyabilir.
Hack’ler İçin Tercih Edilen Borsalar ve Risk Yönetimi: MEXC, Robinhood, Coinbase ve USDC Kullanımı
ZachXBT ayrıca, hackerların çoğunlukla MEXC’ye, ayrıca Robinhood ve Coinbase dahil olmak üzere ABD merkezli borsalara yöneldiğini belirtiyor. Yaygın olarak kullanılan piyasalardan biri olan Binance, fonları dondurma ve şüpheli hesapları engelleme konusunda sicili olduğu için artık uygun değil. Kuzey Koreli BT çalışanları genellikle USDC’ye başvuruyor, ancak stablecoin dondurulabileceği için işlemleri gizlemeye çalışıyorlar.
