Kripto araştırmacısı ZachXBT'ye göre 345 ile 920 Kuzey Koreli hacker, dünya genelindeki kripto girişimlerine sızdı.
Ocak 2025'ten bu yana 16,5 milyon dolardan fazla maaş kazandılar.
Bu operatörler uzaktan geliştirici ve BT uzmanı olarak davranır ve şirketin kod tabanlarına ve yönetici anahtarlarına erişmek için ayrıcalıkları kullanır.
Bu sızma, NFT ve DeFi alanlarındaki hack ve dolandırıcılıkların artışıyla bağlantılıdır.
Kripto endüstrisi bir kez daha inceleme altında. Bu sefer, dalgalanması veya düzenleyici gelişmeleri nedeniyle değil.
Kripto araştırmacısı ZachXBT'nin içgörülerine göre, yüzlerce Kuzey Koreli hacker, dünya genelindeki kripto girişimlerinde sessizce iş bulmuş olabilir.
Son soruşturması, 2 Temmuz'da yayımlanan, bu hackerların yılın başından bu yana kripto şirketlerinden nasıl 16.5 milyon doların üzerinde maaş aldıklarını gösteriyor.
Bu plan içerisinde uzaktan geliştiricilerden yazılım mühendislerine ve BT uzmanlarına kadar her şey olarak kendilerini tanıttılar ve akılda tutulması gereken birkaç şey burada.
Kripto Ekipleri İçindeki Tehdit
ZachXBT'ye göre, 345 ile 920 Kuzey Koreli operatifin şu anda çeşitli kripto firmalarında çalışıyor olabileceği belirtiliyor.
Bu işçilerin, Kuzey Kore rejiminin Web3 şirketlerine sızma, istihbarat toplama ve birçok durumda proje fonlarına erişim sağlama çabalarının çok daha büyük bir parçası olduğu düşünülüyor.
Maaş ödemeleri ve blockchain aktiviteleri verileri analiz edildiğinde, ZachXBT ortalama bir hackerın ayda 3,000 ile 8,000 dolar arasında kazandığını hesapladı.
Bu hackerların bazıları aynı anda birden fazla işte çalıştı.
Bu rollerin bazılarının nispeten düşük düzeyde olduğu düşünülse de, diğerlerinin şirket kod tabanlarına veya yönetici anahtarlarına ayrıcalıklı erişimi içermiş olabileceği düşünülmektedir.
Bu muhtemelen saldırıların ve dolandırıcılıkların geldiği yerdir.
Maaş Ödemelerinden Büyük Hacklere
Bunlar sadece para kazanmak isteyen başıboş serbest çalışanlar değil.
ZachXBT, birçok durumda, hackerların iç erişimlerini kullanarak şirketleri içeriden istismar ettiklerini uyardı.
Bu, fonları kırmak ve çalmak, halı çekimleri düzenlemeye yardımcı olmak veya hassas bilgileri sızdırmayı içerebilir.
NFT ve DeFi alanlarında, geçen hafta gerçekleşen 1 milyon dolarlık hack de dahil olmak üzere, birkaç son hack'in bu operatörlerle bağlantılı olduğu düşünülüyor.
Bu, Kuzey Kore'nin en ünlü devlet destekli hacking birimi olan kötü şöhretli Lazarus Grubu'ndan bahsetmeden geçmez.
Lazarus, tarihteki en büyük kripto hırsızlıklarından bazılarıyla zaten bağlantılıdır ve uzmanlar, daha az deneyimli çalışanları erişim sağlamak için işe aldıklarını, daha deneyimli ekip üyelerinin ise gerçek hırsızlığı yaptığını düşünüyor.
Kripto Şirketlerinin Göz Ardı Ettiği Kırmızı Bayraklar
Raporun en rahatsız edici yönlerinden biri, bu hackerların Web3 şirketlerinin savunmalarını nasıl bu kadar kolay aşabildiğidir.
Bu, kriptonun merkeziyetsizlik ve hızlı işe alım konusunda gurur duyan bir endüstri olduğu düşünüldüğünde oldukça rahatsız edici.
Standart güvenlik kontrolleri, doğru KYC ( Müşterinizi Tanıyın ) ve AML ( Kara Para Aklama ) prosedürleri, özellikle küçük girişimler tarafından giderek daha fazla göz ardı ediliyor.
ZachXBT, şirketlerin dikkat etmesi gereken birkaç kırmızı bayrağı belirledi; bunlar arasında ABD veya Batı Avrupa'da yaşadığını iddia etmesine rağmen Rus veya yabancı IP adreslerinin kullanımı yer alıyor.
Diğer dikkat edilmesi gereken unsurlar arasında başarısız KYC doğrulamaları ve iddia ettikleri şehirlerde yerel etkinliklere katılmayı veya yüz yüze toplantılara katılmayı reddetme bulunmaktadır.
Daha fazla, sık GitHub isim değişiklikleri veya eksik iş geçmişleri gibi tutarsız bir çevrimiçi varlık olabilir, ayrıca zayıf iş performansı ve yüksek işten ayrılma oranı.
ZachXBT'ye göre, bu hackerların çoğu esas hedefleri erişim olduğu için teslimatları yerine getirmekte zorlanıyor.
Raporun bir örneği, zincir üzerindeki aktiviteleri aracılığıyla takip edilen Sandy Nguyen adlı bir geliştiricidir.
Nguyen, diğer şüpheli Kuzey Koreli operatiflerle birlikte, Rusya'daki bir teknoloji etkinliğinde daha sonra tanımlandı.
Hamleler Zaten Yapıldı
ABD Adalet Bakanlığı (DOJ) ve Japonya'nın düzenleyicileri bu trende dikkat etmeye başladılar.
Son zamanlarda, DOJ, benzer Kuzey Koreli hackleme girişimleriyle bağlantılı 7.7 milyon dolarlık kriptonun el konulması için harekete geçti ve Japonya, G7'yi bu rejimin kriptoyu silah geliştirme finansmanı için kullanmasını durdurması için aktif olarak lobi yapıyor.
Genel olarak, ZachXBT'nin bulguları bir eylem çağrısıdır:
Kripto güvenliği sadece güvenlik duvarları ve akıllı sözleşmelerle ilgili değildir, güvenlik her yönüyle bir önlem olmalıdır.
Açıklama: Voice of Crypto, doğru ve güncel bilgi sağlamayı amaçlamaktadır, ancak eksik bilgiler veya hatalı bilgiler için sorumluluk üstlenmeyecektir. Kripto paralar son derece dalgalı finansal varlıklardır, bu nedenle araştırma yapın ve kendi finansal kararlarınızı verin.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
900'den fazla Kuzey Koreli Hacker Kripto Girişimlerinde Çalışıyor — Endişelenmeli misiniz?
Anahtar Gözlemler
Kripto endüstrisi bir kez daha inceleme altında. Bu sefer, dalgalanması veya düzenleyici gelişmeleri nedeniyle değil.
Kripto araştırmacısı ZachXBT'nin içgörülerine göre, yüzlerce Kuzey Koreli hacker, dünya genelindeki kripto girişimlerinde sessizce iş bulmuş olabilir.
Son soruşturması, 2 Temmuz'da yayımlanan, bu hackerların yılın başından bu yana kripto şirketlerinden nasıl 16.5 milyon doların üzerinde maaş aldıklarını gösteriyor.
Bu plan içerisinde uzaktan geliştiricilerden yazılım mühendislerine ve BT uzmanlarına kadar her şey olarak kendilerini tanıttılar ve akılda tutulması gereken birkaç şey burada.
Kripto Ekipleri İçindeki Tehdit
ZachXBT'ye göre, 345 ile 920 Kuzey Koreli operatifin şu anda çeşitli kripto firmalarında çalışıyor olabileceği belirtiliyor.
Bu işçilerin, Kuzey Kore rejiminin Web3 şirketlerine sızma, istihbarat toplama ve birçok durumda proje fonlarına erişim sağlama çabalarının çok daha büyük bir parçası olduğu düşünülüyor.
Maaş ödemeleri ve blockchain aktiviteleri verileri analiz edildiğinde, ZachXBT ortalama bir hackerın ayda 3,000 ile 8,000 dolar arasında kazandığını hesapladı.
Bu hackerların bazıları aynı anda birden fazla işte çalıştı.
Bu rollerin bazılarının nispeten düşük düzeyde olduğu düşünülse de, diğerlerinin şirket kod tabanlarına veya yönetici anahtarlarına ayrıcalıklı erişimi içermiş olabileceği düşünülmektedir.
Bu muhtemelen saldırıların ve dolandırıcılıkların geldiği yerdir.
Maaş Ödemelerinden Büyük Hacklere
Bunlar sadece para kazanmak isteyen başıboş serbest çalışanlar değil.
ZachXBT, birçok durumda, hackerların iç erişimlerini kullanarak şirketleri içeriden istismar ettiklerini uyardı.
Bu, fonları kırmak ve çalmak, halı çekimleri düzenlemeye yardımcı olmak veya hassas bilgileri sızdırmayı içerebilir.
NFT ve DeFi alanlarında, geçen hafta gerçekleşen 1 milyon dolarlık hack de dahil olmak üzere, birkaç son hack'in bu operatörlerle bağlantılı olduğu düşünülüyor.
Bu, Kuzey Kore'nin en ünlü devlet destekli hacking birimi olan kötü şöhretli Lazarus Grubu'ndan bahsetmeden geçmez.
Lazarus, tarihteki en büyük kripto hırsızlıklarından bazılarıyla zaten bağlantılıdır ve uzmanlar, daha az deneyimli çalışanları erişim sağlamak için işe aldıklarını, daha deneyimli ekip üyelerinin ise gerçek hırsızlığı yaptığını düşünüyor.
Kripto Şirketlerinin Göz Ardı Ettiği Kırmızı Bayraklar
Raporun en rahatsız edici yönlerinden biri, bu hackerların Web3 şirketlerinin savunmalarını nasıl bu kadar kolay aşabildiğidir.
Bu, kriptonun merkeziyetsizlik ve hızlı işe alım konusunda gurur duyan bir endüstri olduğu düşünüldüğünde oldukça rahatsız edici.
Standart güvenlik kontrolleri, doğru KYC ( Müşterinizi Tanıyın ) ve AML ( Kara Para Aklama ) prosedürleri, özellikle küçük girişimler tarafından giderek daha fazla göz ardı ediliyor.
ZachXBT, şirketlerin dikkat etmesi gereken birkaç kırmızı bayrağı belirledi; bunlar arasında ABD veya Batı Avrupa'da yaşadığını iddia etmesine rağmen Rus veya yabancı IP adreslerinin kullanımı yer alıyor.
Diğer dikkat edilmesi gereken unsurlar arasında başarısız KYC doğrulamaları ve iddia ettikleri şehirlerde yerel etkinliklere katılmayı veya yüz yüze toplantılara katılmayı reddetme bulunmaktadır.
Daha fazla, sık GitHub isim değişiklikleri veya eksik iş geçmişleri gibi tutarsız bir çevrimiçi varlık olabilir, ayrıca zayıf iş performansı ve yüksek işten ayrılma oranı.
ZachXBT'ye göre, bu hackerların çoğu esas hedefleri erişim olduğu için teslimatları yerine getirmekte zorlanıyor.
Raporun bir örneği, zincir üzerindeki aktiviteleri aracılığıyla takip edilen Sandy Nguyen adlı bir geliştiricidir.
Nguyen, diğer şüpheli Kuzey Koreli operatiflerle birlikte, Rusya'daki bir teknoloji etkinliğinde daha sonra tanımlandı.
Hamleler Zaten Yapıldı
ABD Adalet Bakanlığı (DOJ) ve Japonya'nın düzenleyicileri bu trende dikkat etmeye başladılar.
Son zamanlarda, DOJ, benzer Kuzey Koreli hackleme girişimleriyle bağlantılı 7.7 milyon dolarlık kriptonun el konulması için harekete geçti ve Japonya, G7'yi bu rejimin kriptoyu silah geliştirme finansmanı için kullanmasını durdurması için aktif olarak lobi yapıyor.
Genel olarak, ZachXBT'nin bulguları bir eylem çağrısıdır:
Kripto güvenliği sadece güvenlik duvarları ve akıllı sözleşmelerle ilgili değildir, güvenlik her yönüyle bir önlem olmalıdır.
Açıklama: Voice of Crypto, doğru ve güncel bilgi sağlamayı amaçlamaktadır, ancak eksik bilgiler veya hatalı bilgiler için sorumluluk üstlenmeyecektir. Kripto paralar son derece dalgalı finansal varlıklardır, bu nedenle araştırma yapın ve kendi finansal kararlarınızı verin.