Elliptic isimli kripto güvenlik firması, Drift Protocol’de meydana gelen 285 milyon dolarlık zararın arkasında Kuzey Kore bağlantılı siber ekiplerin izine rastladıklarını duyurdu. Drift Protocol, Solana blokzincirinde işlem gören ve merkeziyetsiz vadeli işlemler platformu olarak biliniyor. Saldırı sonrası, platformun kendi token‘ı ciddi bir değer kaybı yaşadı ve 0,06 dolar seviyelerine kadar geriledi.
Kuzey Kore’nin Siber Faaliyetleri
Elliptic’in raporuna göre, platformdaki saldırının ardındaki hareketler ve kullanılan yöntemler, önceden devlet destekli sızmalara benzerlik gösteriyor. Bu durum, Kuzey Kore devlet destekli grupların siber saldırı yöntemlerinin bir kez daha gündeme gelmesine yol açtı.
Araştırmada saldırganların, ele geçirdikleri varlıkları önce farklı cüzdanlara yönlendirip ardından çeşitli adreslere dağıttıkları belirtildi. Saldırı öncesinde yapılan deneme işlemler ve olay için özel olarak hazırlanan cüzdanların bulunması, faaliyetin organize bir yapıya sahip olduğunu düşündürüyor.
Eğer Kuzey Kore ilişkisinin kesinleşmesi durumunda, bu saldırı, Elliptic’in 2024 yılına kadar kaydettiği on sekizinci Kuzey Kore kaynaklı olması muhtemel saldırı olacak. 2023 yılı boyunca, 300 milyon doları aşan varlık, benzer yöntemlerle çalındı.
Çok Zincirli Hareketler ve Para Aklama
Elliptic raporu ayrıca, çalınan fonların hızla farklı blokzincir ağına aktarılarak izlerinin kaybettirildiğini vurguluyor. Başlangıçta Solana ağında depolanan varlıklar, Ethereum ve diğer zincirlerde farklı formlara çevrilerek daha izlenemez hale geldi. Bu çapraz zincir hareketliliği, saldırganların yüksek bir teknik bilgiye sahip olduğunu gösteriyor.
Solana ağında farklı varlık türlerine özgü hesap sistemlerinin kullanılması, saldırgan hareketlerini takip etmeyi karmaşıklaştırıyor. Elliptic’in “hesap kümelendirme” metodunu kullanarak, dağınık token hareketlerini bir araya getirip, saldırıyı planlayan aktöre ulaşabildiği kaydedildi.
Elliptic raporunda, “Kuzey Kore bağlantılı aktörler son yıllarda büyük miktarda dijital varlık ele geçirdi ve bu varlıkların ülkenin nükleer programının finansmanında kullanıldığı” değerlendirmesine yer verildi.
ABD Hazine Bakanlığı’nın açıklamaları da, Kuzey Kore’nin siber saldırılardan elde ettiği fonların kitle imha silahları programında kullanıldığına dair iddiaları destekliyor. Daha önce yayımlanan bir analizde ise, geçen yıl ele geçirilen dijital varlıkların 2 milyar dolar seviyesine ulaştığı bildirildi. Bu durum, küresel kripto güvenliği için ciddi bir tehdit potansiyelini bir kez daha gözler önüne seriyor.
