Google’dan Solana Altcoinlerine Uyarı: “Hedef Sizsiniz”

Google Cloud’un Çarşamba günü yayımladığı rapora göre, Kuzey Koreli (DPRK) “IT çalışanları”, Avrupa’da blockchain projelerini hedef alarak yasa dışı siber faaliyetlerini artırıyor.

Raporda, popüler Solana ağı üzerinde geliştirilen projeler, uygulamalar ve iş panoları gibi platformların, artan saldırılardan etkilendiği belirtildi. Kuzey Koreli operatörler, meşru uzaktan çalışan olarak taklidi yaparak şirketlere sızmakta, kritik sistemleri ele geçirmekte ve hassas verileri çalarak bu bilgileri “rejime gelir sağlamak” için satmaktadır.

Avrupa’daki tehdit artışı, Kuzey Kore bağlantılı grupların ABD’deki dava açılmaları ve işe alımda artan denetimlerle karşı karşıya kalması nedeniyle ABD odaklı faaliyetlerin azalmasının ardından gerçekleşti.

Raporda, bir Kuzey Koreli çalışanın ABD ve Avrupa’da 12 sahte kimlik kullandığı ve iş başvurusu yaparken referanslar uydurduğu, işe alım uzmanlarıyla ilişki kurarak, kontrol ettiği diğer kimliklerle güvenilirliğini kanıtlamaya çalıştığı ortaya kondu. Bu çalışanların yalnızca kimliklerini gizlemekle kalmadığı, aynı zamanda teknik bilgiye sahip oldukları, Solana tabanlı bir iş piyasası yaratmaktan token barındırma platformları geliştirmeye kadar çeşitli projelerde çalıştıkları da vurgulandı.

Bir diğer dikkat çeken nokta ise, iş yerlerinin çalışanlarının kendi cihazlarını kullanmalarına izin vermesiydi. Google Cloud’a göre, IT çalışanları, BYOD (Bring Your Own Device) ortamlarını, siber saldırılarına uygun alanlar olarak belirlemiş ve 2025 Ocak itibariyle bu ortamlar üzerinden operasyonlar düzenlemeye başlamışlardır.

DPRK’nin siber saldırılarının küresel genişleme, zorla tehdit ve sanal altyapı kullanımı gibi uyumlu stratejilerle birleştiği raporda belirtiliyor. Bu siber saldırılar, kripto ekosistemini ciddi şekilde tehdit etmeye devam etmekte, sadece 2024 yılında 1,3 milyar dolar değerinde kripto para çalınmış olabilir.