Blockchain teknolojisinin “her derde deva” sandığımız günleri çoktan geride bıraktık. Şimdi kripto dünyasının kalbinde, Pyongyanglı korsanlar cirit atıyor! Evet, yanlış duymadınız: Kuzey Koreli hackerlar bir kez daha sınır tanımayan yaratıcı taraflarını ortaya koydu ve kripto teknolojisinin içine sızmanın yepyeni bir yolunu buldu. Google’ın da keşfettiği gibi, zararlı yazılımlar artık doğrudan blockchain üzerinde saklanıyor. Peki bu yöntem onlara nasıl avantaj sağlıyor – ve cüzdanınız neden riskte? Hadi, detaylara yakından bakalım.
Blockchain’e Saklanan Kötücül Kod: EtherHiding Taktiği
Son zamanlarda Google Threat Intelligence Group (GTIG) araştırmacıları, Kuzey Koreli hackerların siber saldırılar gerçekleştirmek için kullandığı oldukça sıra dışı bir metoda dikkat çekti. Hackerlar, şubat 2025’ten beri, kötü niyetli yazılımlarını doğrudan blockchain üzerinden gizlemeye başladı. Yani zararlı kod için klasik sunucular yerine, Ethereum veya Binance Smart Chain gibi herkese açık ve engellenmesi neredeyse imkânsız alanları tercih ediyorlar. Bu yönteme EtherHiding adı verildi.
Böylelikle akıllı bir kontrata (smart contract) zararlı kodu yerleştirip, istedikleri gibi güncelleyebiliyorlar. Google’ın tespit ettiği örneklerden birinde, bir akıllı kontrat dört ayda 20’den fazla kez güncellenmiş. Blockchain’in herkese açık ve şeffaf doğası sayesinde – ironik biçimde – hackerlar için mükemmel bir saklanma kabuğu sağlanıyor. Bir kez ağı yerleştirildi mi, bu kod silinemiyor ya da sansürlenemiyor. Yani blockchain’i adeta bir silaha dönüştürüyorlar.
Saldırı Adım Adım: Geliştiriciler için Tuzak
Bu sinsi siber saldırıların ilk adımı, kripto dünyasında çalışmak isteyen geliştiricilere yönelik sahte iş ilanları üzerinden başlatılıyor. Kuzey Koreli korsanlar, kendilerini parlayan yeni kripto start-up’ları gibi gösterip, profesyonel iş ağlarında ve ilan sitelerinde sahte profiller oluşturuyorlar. Ve tabii, göz kamaştırıcı fırsatlarla dolu iş görüşmesine davet…
Ancak asıl tuzak, online mülakat sırasında kuruyor. Çünkü geliştiricilere bir yetenek testi uygulaması gerekiyor ve bu testte özel bir dosya veya script çalıştırılması isteniyor. İşte o anda! Script, blockchain üzerindeki gizli bir akıllı kontratta saklanan ikinci bir kodu cihazınıza indiriyor. Bu noktada artık iş, sıradan bir sahte iş ilanından çok daha büyük bir siber saldırıya dönüşüyor.
İşin Mutfağında: JADESNOW ve InvisibleFerret’in Dansı
İlk olarak JADESNOW adlı kötü amaçlı yazılım devreye giriyor ve asıl ‘ağır top’ olan InvisibleFerret’i zincirden salıveriyor. InvisibleFerret ise tam bir ajan: Bilgisayarınızdaki tüm tarayıcılarda kayıtlı parolaları, kimlik bilgilerini, e-posta adreslerini ve hatta saklanan kredi kartı bilgilerini didik didik ediyor. Ama asıl hedefi ise, kripto dünyasının gözbebeği
- MetaMask,
- Phantom
gibi cüzdan uzantıları ve onlara erişim sağlayan özel anahtarlar. Tüm bilgiler toplandıktan sonra zararlı yazılım, bunları ZIP olarak sıkıştırıp sessizce Telegram üzerinden bir bot veya gizli kanal aracılığıyla ya da uzaktaki bir sunucuya yolluyor.
Hedef açıktı: Geliştiricinin kripto cüzdanındaki varlıkları çalmak! Kuzey Koreli hackerlar için bu operasyonların temel amacı da bu.
Piyasanın Kabusu: Kuzey Koreli Hackerların Yükselişi
Bütün bu operasyonun arkasında, Kuzey Kore tarafından görevlendirilen ve UNC5342 kod adıyla bilinen son derece deneyimli bir siber çete var. Grubun uzmanlık alanı: Kripto para hırsızlığı. Kim Jong Un’un emrindeki bu hackerlar, kripto ekosistemine yönelik en büyük tehditler arasında gösteriliyor. Sadece bu yıl, Kuzey Koreli siber suçlular 2 milyar dolar değerinde dijital varlığı çaldı bile! Bu arada, Lazarus grubu isimli “meslektaşları” da geçtiğimiz şubat ayında Bybit borsasına düzenledikleri saldırıyla kripto tarihinin en büyük vurgununa imza attı.
Çalışmayı yürüten Google araştırmacılarından Robert Wallace, bu gelişmenin tehdit manzarasında yeni ve oldukça tehlikeli bir seviyeye işaret ettiğini vurguluyor:
- Devlet destekli aktörler, her zamankinden daha zor engellenen ve kolayca yeni saldırı kampanyalarına uyarlanabilen tekniklerle zararlı yazılım yayıyor.
Sonuç olarak, blockchain teknolojisinin açık ve merkeziyetsiz yapısı hackerlara eşi görülmemiş fırsatlar sunuyor. Kripto ile uğraşıyorsanız, dikkatli olun – bir iş teklifiyle başlayıp cüzdanınız boş kalabilir! Güvenliğiniz için her bağlantıya, özellikle geleneksel yolların dışında yer alan akıllı kontrat ve scriptlere şüpheyle yaklaşmakta fayda var. Unutmayın: Blockchain’in şeffaflığı, bazen siber korsanlar için de bir avantaj olabilir…
