Kuzey Koreli Siber Saldırganlar DRIFT ve Kelp'ten 577 Milyon Dolar Kapladı
Kripto ekosistemi, Kuzey Kore kökenli siber suçluların Nisan ayındaki iki devasa saldırısıyla büyük bir darbe aldı; bu olaylar, yılın toplam hack zararlarının yüzde 76'sını oluşturdu ve TRM Labs raporuna göre tüm vakaların sadece yüzde 3'ünü kapsıyor. DRIFT detayli analiz platformundan 285 milyon dolar, Kelp DAO'dan ise 292 milyon dolar çalınarak toplamda 577 milyon dolarlık kayıp yaşandı. Merkeziyetsiz finans (DeFi) alanını merkeze alan bu soygunlar, saldırganların sektördeki üstünlüğünü gözler önüne seriyor. Araştırmaya göre, Pyongyang destekli hackerlar 2017'den beri 6 milyar dolardan fazla kripto çalmış durumda.
Kuzey Kore Hacker Payı: Yıllara Göre Yükseliş Tablosu
| Yıl | Hack Payı (%) |
|---|---|
| 2020-2021 | <10 |
| 2022 | 22 |
| 2023 | 37 |
| 2024 | 39 |
| 2025 | 64 |
| 2026 (Nisan) | 76 |
TRM Labs uzmanları, hackerların taktikleri geliştirdiğini belirtiyor; Drift'teki gibi sofistike sistemlerde uzun süreli keşifler, yapay zeka destekli sosyal mühendislik ve araç optimizasyonunu ortaya koyuyor.
DRIFT Protokolü İhlali: Sosyal Mühendislik ve Nonce Hilesi
Drift Protocol saldırısı, titiz bir sosyal mühendislik operasyonuyla dikkat çekti; zincir üstü hazırlıklar 11 Mart'ta devreye girdi ve Kuzey Kore ajanları ile Drift personeli arasında aylarca süren temaslar kuruldu. Saldırganlar, Solana'nın nonce mekanizmasını istismar ederek önceden imzalanmış 31 işlemi sadece 12 dakikada tamamladı; USDC ve JLP varlıkları hızla çekildi. Çalınan paralar Ethereum ağına taşındı ve donduruldu. Bu yöntem, Solana'nın hızlı işlem ortamında çakışma önleme sistemini hackleyerek milisaniye hassasiyetinde zamanlama sağladı.
Kelp DAO Operasyonu: RPC Zehirleme ve Köprü İstismarı
Kelp DAO olayında, iç RPC node'ları hacklenerek dış node'lara DDoS saldırısı düzenlendi ve köprü tek doğrulayıcıya sahte veriler pompaladı; kaynak zincirde yakma yapılmamasına rağmen 116.500 rsETH boşaltıldı. Arbitrum Güvenlik Ekibi bazı fonları bloke ederken, kalan ETH'ler THORChain aracılığıyla Bitcoin'e çevrildi; Bybit gibi eski vakalardaki akımlar benzer yol izledi. Bu saldırı, zincirler arası köprülerdeki kritik zayıflıkları gösteriyor; RPC zehirleme ile doğrulama aşamalarını atlayarak hayali yakma yarattı.
DRIFT Borsalardan Kaldırıldı: Upbit ve Bithumb Delist Kararı
Acil gelişme: $DRIFT token'ı Upbit ile Bithumb platformlarından çıkarılıyor. Hack sonrası güven erozyonu bu hamleye neden oldu ve DRIFT vadeli islemler piyasasını sarstı. Delist işlemi likiditeyi eritti, fiyat üzerinde ayı baskısı yarattı; trader'lar ETH ve ARB gibi alternatiflere kaydı.
DeFi Koruması: Gelecek Odaklı Taktikler
Bu gelişmeler, devlet destekli siber tehditlerin kripto arenasında çoğaldığını ve koruma önlemlerinin yenilenmesi gerektiğini kanıtlıyor. Tavsiyeler arasında birden fazla RPC yedekliliği, yapay zeka anomalileri izleme ve personel sosyal mühendislik eğitimi yer alıyor. ETH detayli analiz benzeri projelerde riskler yükseliyor; protokoller nonce denetimini ve köprü kontrollerini sıkılaştırmalı.