Drift protokolünde meydana gelen 270 milyon dolarlık saldırı, yalnızca kaybın boyutu değil, aynı zamanda kullanılan yenilikçi yöntemlerle de dikkat çekti. Olay, teknik güvenlik önlemlerinin yanında insan faktörünün de kritik olduğunu gösterdi.
Sosyal Mühendislik ve İstihbarat Kullanımı
Saldırıyı gerçekleştirenlerin Kuzey Kore kökenli oldukları iddia edilirken, bu kişilerin yalnızca teknik boşluklar aramak yerine toplulukla iç içe olarak sosyal mühendislik uyguladıkları belirtildi. Son zamanlarda emniyet denetimlerinin çoğunlukla teknik doğrulamalarla sınırlı kaldığı DeFi sektöründe bu durum, sosyal mühendisliğin ne denli etkili olabileceğini ortaya koydu.
ENS Labs’ın Bilgi Güvenliği Yöneticisi Alexander Urbelis, bu tür faaliyetlerin geleneksel hacklerden ziyade istihbarat operasyonu kapsamına girdiğini ifade etti.
“Artık Kuzey Kore savunmasız kontratları değil, savunmasız insanları hedefliyor. Bu, sistemde açık bulmak değil, ajanlık yapmak.”
Drift olayında, saldırganlar sahte kimliklerle toplantılara katılıp sanal ortamda güven kazandı. Bu strateji, klasik hackerlardan farklı olarak uzun vadeli planlar ve detaylı sosyal mühendislik teknikleriyle gerçekleştirildi.
Sistemik Güvenlik Zaafları
DeFi projelerinde kişisel güven ilişkileri ve küçük ekip dinamikleri, sistem güvenliğini tehdit eden unsurlar arasında yer aldı. Bu yapılar, kritik erişimlerin belirli kişilerde toplanmasına ve dolayısıyla sosyal mühendislik riskinin artmasına sebep oldu. SVRN Operasyon Direktörü David Schwed, Drift vakasını sektörel bir uyarı olarak değerlendiriyor.
“Artık karşılaşılan tehditler basit açık istismarıyla sınırlı değil; özgün kimlikler, uzun vadeli planlamalar ve bilinçli bir insan faktörü devreye giriyor. Takımlar yalnızca teknolojiyi değil, süreç ve insanı da temel güvenlik unsuru olarak değerlendirmeli.”
Güvenlik yaklaşımlarını güncellemeye karar veren platformlar, bu adımların ötesinde yeni güvenlik stratejileri geliştirmeye başladı. Solana tabanlı Jupiter platformu, yönetişime ve operasyonel güvenliğe daha fazla ağırlık veriyor.
Jupiter Operasyon Direktörü Kash Dhanda, artık yalnızca teknolojinin değil, ekip içi eğitim ve izleme süreçlerinin de önemli hale geldiğine dikkat çekiyor. Dhanda, güvenliğin tamamlanmış bir süreç olarak görülmemesi gerektiğinin altını çizdi.
DeFi kullanıcılarının da güvenlik sorumluluğu konusunda bilinçlenmesi gerektiği ifade ediliyor. İnsan faktöründen kaynaklanan zaafları tespit etme, sistemlerin sürdürülebilir güvenliği için hayati önem taşıyor.
Jito Labs CEO’su Lucas Bruder, Drift saldırısında insan ilişkileri yoluyla güven açığının istismar edildiğini belirtti. Güvenliğin sadece teknik veya sistemsel bir mesele olmadığını, insan faktörlerinin de en az bunlar kadar öncelikli olduğunu vurguladı.
