Son dönemde Kuzey Kore’yle bağlantılı hacker grupları, kripto para dünyasında üst üste gerçekleştirdikleri büyük çaplı saldırılarla dikkatleri üzerine çekiyor. Drift adlı platforma yapılan siber saldırıdan hemen sonra, benzer bir saldırı Kelp adlı restaking protokolüne gerçekleştirilmiş durumda. Kelp, LayerZero’nun zincirler arası altyapısına entegre bir şekilde çalışan, merkezi olmayan finans dünyasında önemli bir protokol olarak biliniyor.
Saldırı Yöntemi ve Güvenlik Açıkları
Bu saldırının geleneksel şifrelemeyi kırmak yerine, sistemin temel işleyişindeki zayıf noktalara odaklanarak gerçekleştirildiği öğrenildi. Saldırganlar, Kelp protokolünü çalıştıran alt yapıya veri sağlayan kaynakları manipüle ederek, sistemi hatalı girdilerle işlem onaylamaya zorladılar. Böylece sistemin içindeki yetki zafiyetleri ve kontrol eksikliklerinden faydalandılar.
Protokolün mesaj doğrulama sürecinde sadece bir denetçinin yer alması, saldırının zeminini hazırladı. Bu durum işlemlerin hızlı fakat yeterince güvenli olmadan doğrulanmasına olanak tanıyor. Uzmanların önerisi, çatışmayan doğrulama mekanizmalarının kullanılmasının şart olması yönünde.
Kelp olayında temel güvenlik eksikliğinin, doğrulama mekanizmasına olan fazla güvenden kaynaklandığı belirtilerek, “İmza atan kişinin doğruyu söylediği anlamına gelmez, imza sadece kimin yazdığını gösterir” denildiği rapor edildi.
Merkeziyetsizlik ve Yayılma Etkisi
Bu saldırının etkileri Kelp ile sınırlı kalmadı. DeFi protokollerindeki varlıklar, birden fazla platformda teminat olarak kullanıldığı için, Kelp’teki sorun diğer sistemleri de etkiledi. Özellikle Aave gibi büyük lending platformlarının zarar görmesi, piyasadaki stresi artırdı. Bu olay, merkeziyetsizlik konusundaki tartışmaları yeniden alevlendirdi.
Merkeziyetsizlik iddiaları yeniden sorgulanır hale geldi; çünkü tek bir doğrulayıcı sistemde bulunması, aynen merkeziyetçiler gibi bir davranış sergilediği kabul ediliyor. Uzmanlar, “Merkeziyetsizliğin gerçek anlamı, sistem tercihlerine dayanır; en zayıf halka tüm yapıyı kırılgan kılabilir.” açıklamasında bulunuyor.
Bir güvenlik uzmanı, “Bu durumun asıl ise şifrelemenin kırılması değil, yapının nasıl oluşturulduğunun açıklıkla ortaya konulmasıdır. Merkeziyetsizlik için altyapıda yalnız bir denetçi yeterli değildir.” ifadesini kullanıyor.
Kritik Destek Altyapılarının Önemi
Kuzey Koreli hackerların son zamanlarda odaklandıkları en önemli noktalar arasında, zincirler arası altyapılar ve restaking protokolleri yer alıyor. Bu altyapılar, farklı sistemler arasında büyük miktardaki kripto varlık transferlerine olanak sağlıyor ve çoğu zaman göz önünde bulunmayan ancak kritik bir rol taşıyan katmanlar olarak öne çıkıyor. Uzmanlar, saldırıların ekosistemin daha arka plandaki bağlantı noktalarına kaydığına dikkat çekiyor.
Kelp’e yapılan saldırı, aslında yeni bir güvenlik açığı sunmaktan ziyade bilinen eksikliklerin etkilerini ve bu zafiyetlerin nasıl büyük riskler doğurabileceğini gösterdi. Güvenliğin bir opsiyon olmaktan çıkıp zorunlu hale gelmesi gerektiği vurgulanırken, saldırganların hızla yeni yöntemler geliştirdiği bu süreçte, bilinen açıkların halen giderilmemiş olması büyük risklere zemin hazırlıyor.
Uzmanlardan biri, “Güvenli değil diye işaretlenen bir ayarın varsayılan olarak sunulması kabul edilemez. Güvenlik için herkesin tüm belgeleri okuyup en doğru ayarları bulması beklenemez.” görüşünü aktarıyor.
Toplamda Drift ve Kelp saldırılarında iki hafta içerisinde 500 milyon dolardan fazla kayıp yaşandı. Bu gelişmeler, merkeziyetsiz finans dünyasında daha sıkı denetim ve şeffaflık talebini artırırken, ekosistemdeki güvenlik kültürünün de sorgulanmasına yol açtı.
