Kuzey Koreli hackerlar, blockchain tabanlı işlemlerin geri döndürülemezliği nedeniyle uzun zamandır kripto şirketlerini hedef alıyor. Bunun nedeni, kripto bir hackerın cüzdanına girdiğinde, hiçbir bankanın veya hükümetin bir kurban adına gayri meşru bir işlemi geçersiz kılamamasıdır.
Şimdi, bu bilgisayar korsanlarının daha büyük balıklara göz diktiğine dair işaretler var.
FBI, Salı günü yayınladığı son kamu duyurusunda, Kuzey Koreli bilgisayar korsanlarının "son birkaç ayda kripto para borsa yatırım fonlarıyla (ETF) bağlantılı çeşitli hedefler üzerinde araştırmalar yürüttüğü" uyarısında bulundu.
"Bu araştırma, Kuzey Koreli aktörlerin kripto para ETF'leri veya diğer kripto parayla ilgili finansal ürünlerle ilişkili şirketlere karşı kötü niyetli siber faaliyetlerde bulunmaya çalışabileceğini öne süren operasyon öncesi hazırlıkları içeriyordu."
Kripto cüzdan sağlayıcısı MetaMask'ın baş güvenlik araştırmacısı Taylor Monahan'a göre, ETF ihraç edenler FBI'ın uyarısını dikkate almalı.
DL News'e verdiği demeçte, "Eğer bir ETF ihraççısı olsaydım (ya da ETF'lerle bağlantılı bir şirkette veya markada çalışsaydım), kesinlikle şu anda iç kontrollerimi gözden geçiriyor olurdum" dedi.
"Tek arıza noktalarını belirleyin, günlük kaydının açık olduğundan emin olun, eski veya kullanılmayan anahtarları iptal edin ve döndürün ve bu PSA'yı çalışanlarla paylaşın. Lazarus şakaya gelmez ve kuruluşların içine girmekte çok iyidirler," diye ekledi, araştırmacıların Kuzey Kore ile bağlantılı olduğuna inandıkları bilgisayar korsanları olan Lazarus Grubu'na atıfta bulunarak.
Bunun nedeni, FBI'ın kamu spotlarının çok çaba gerektiren, ancak getirisi düşük bir girişim olmasıdır.
Monahan, "Kamuoyuna bir kamu spotu ulaştırmak çok fazla çalışma gerektiriyor ve istihbaratı koordine edip doğrulayacak çok sayıda insan gerektiriyor." dedi.
Ayrıca kamu spotlarının risk altındaki işletmeleri doğrudan uyarmaktan daha az etkili bir yöntem olduğunu da sözlerine ekledi.
"Bu genellikle FBI'ın potansiyel hedeflerin uzun bir listesini, muhtemelen bilinmeyen hedeflerin uzun bir listesini belirlediği ve bu nedenle bir kamu spotu yayınlama çabasına girmeye istekli olduğu ve bunun bir saldırıyı önceden haber vereceği umudunu taşıdığı anlamına gelir."
Bitcoin ETF'leri Ocak ayında ABD'de piyasaya sürüldü. Ethereum ETF'leri ise Temmuz ayında piyasaya sürüldü.
Bitcoin ETF'leri şimdiye kadar büyük bir başarı elde etti ve yılın ilk yarısında yaklaşık 50 milyar dolar çekti. Bu akış, Bitcoin'in Mart ayında tüm zamanların en yüksek seviyesine ulaşmasına yardımcı oldu.
Ethereum ETF'leri ise nispeten durgun bir başlangıç yaptı ve talep, sert bir başlangıcın ardından hızla azaldı.
ETF'ler, varlıkları kendileri saklamanın getirdiği zahmet ve riske girmeden, temel varlığa maruz kalma olanağı sağladıkları için riskten kaçınan yatırımcılara hitap ediyor.
Yatırım bankaları Goldman Sachs ve Morgan Stanley, geçen ay düzenleyici kurumlara yaptıkları başvurularda, ABD spot Bitcoin ETF'lerinde 600 milyon dolar değerinde Bitcoin tuttuklarını açıkladılar.
İhraççılar arasında dünyanın en büyük varlık yöneticisi BlackRock'ın yanı sıra Fidelity ve Franklin Templeton gibi finans devleri de yer alıyor.
Birleşmiş Milletler Güvenlik Konseyi'nin bu yılın başlarında yayınladığı 615 sayfalık rapora göre, Kuzey Koreli bilgisayar korsanları son yedi yılda 58 şüpheli siber soygunda 3 milyar dolar değerinde kripto varlık çaldı.
Bu paranın büyük bir kısmı ülkenin nükleer silah programının finansmanında kullanıldı.
Bilgisayar korsanları, karmaşık sosyal mühendislik planları ve sahte iş başvuruları kullanarak kripto şirketlerine sızma konusunda kendilerini kanıtladılar.
Ancak Monahan, daha geleneksel kurumları hedefleme konusunda da oldukça deneyimli olduklarını kaydetti.
"ETF ihraççılarının peşine düşmek, son dönemdeki DeFi/CeFi/CEX hedeflerinden kesinlikle farklı, ancak bunun mutlaka bir tırmanış olduğundan emin değilim" dedi, merkezi finans ve merkezi kripto borsaları için terimler kullanarak.
"Kriptodan önce, aynı hackerlar yıllarca dünyanın dört bir yanındaki bankalara başarılı bir şekilde sızdılar ve doğrudan SWIFT sistemini hedef aldılar. Parayı takip etme eğilimindeler ve bugün ETF ihraç edenlerin parası var."
Aleks Gilbert, DL News'in New York merkezli DeFi muhabiridir. Kendisine aleks@dlnews.com adresinden ulaşabilirsiniz.
