Blockchain ve kripto para dünyasının güvensizlik algısı, son dönemlerde büyük siber saldırılarla daha da anlam kazanıyor. Geçtiğimiz Nisan ayında Drift Protocol’e yapılan saldırı, yatırımcılar üzerinde soğuk duş etkisi yarattı. Bu olay, bir multisig cüzdanın dahi tehlike altında olabileceğini gösterdi.
Drift Nasıl Hedef Alındı?
Kuzey Kore bağlantılı olduğu değerlendirilen hackerlar, Drift ekibiyle iletişimlerine kripto konferanslarında başladı. Aylar süren yüz yüze etkileşimler sonucunda, saldırganlar ekibe kendilerini kabul ettirdiler. Ekip bu süreçte farkında olmadan siber güvenlik açısından büyük tehlikeler barındıran, çeşitli dosyalar ve bağlantılar paylaştı.
Hackerlar, sofistike sosyal mühendislik yöntemleri kullanarak ekipten bilgiler elde etti. FUD virüs ve binder gibi tekniklerle dosyaları zararlı hale getirdiler. Drift ekibinin bu manipülasyonlara nasıl yenik düştüğüyse hala belirsiz.
Tehlikeli Yöntemler ve İhlal Yolları
Saldırının nasıl gerçekleştirildiğine dair birçok teori var. Ekip üyelerinin sunduğu olası senaryolar arasında, sahte frontend dağıtımı ve güvenlik açığı bulunan yazılımların kullanılması yer alıyor. İşin ilginç yanı, Drift bu devasa açığı çok geç fark etti.
Elde edilen bilgilerin ardından saldırganlar, ekip üyelerinin dikkatini çekmeden özel anahtarları ele geçirmiş olabilir. Siber güvenlik dünyasında “0day” olarak adlandırılan henüz keşfedilmemiş zafiyetler, bu tür operasyonları karmaşıklaştırsa da Drift gibi büyük bir yapının dikkatli olması beklenirdi.
Drift ekibinden yapılan bir açıklamada, saldırının Mandiant tarafından daha önce başka saldırılardan tanınan aynı tehdit aktörleri tarafından gerçekleştirildiği belirtildi.
Ekip, saldırının arkasındaki grubun karmaşık yöntemler kullandığını ve saldırganların Kuzey Kore bağlantılı olduğuna dair güçlü ipuçları bulunduğunu belirtti. Ancak yüz yüze ilişkilerde kullanılan aracıların farklı ülkelerden olması, saldırıların daha da gizlenmesine yol açtı.
Çalınan miktar ve hacklenme sürecinin fark edilmesi kripto dünyasında şok etkisi yaratırken, Drift ekosistemi içindeki bu büyük kayıp, güvenlik önlemlerinin ne kadar önemli olduğunu bir kez daha hatırlattı.
Drift, gelecekte benzer saldırılara karşı tedbir alınacağını duyurdu.
Bu tür saldırılar, siber güvenlik anlayışının bireysel kullanıcılar ve diğer protokoller için de kritik bir önem taşıdığını gösteriyor. Yatırımcılar ve geliştirici ekipler, daha sıkı güvenlik önlemleri alarak bu tür saldırılara karşı hazırlıklı olmalı.
