Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), geçen ay meydana gelen Ronin Bridge saldırısından sonra blok zinciri şirketlerini hedef alan Kuzey Kore siber tehditleri hakkında bir uyarı yayınladı. Uyarı, kripto şirketlerini kapsadığı gibi blockchain güvenliğini sağlamak için kullanılabilecek çeşitli önlemleri de içeriyor. Bu uyarıda birkaç hacker grubundan isimleriyle bahsedildi. Bu gruplar arasında Lazarus, APT38, BlueNoroff ve Stardust Chollima yer alıyor ve listedekilerin tamamı gelişmiş kalıcı tehdit (APT) olarak sınıflandırılıyor.
Bu grupların, merkezi olmayan finans (DeFi) protokolleri ve oyna-kazan oyunları içeren blok zinciri ve kripto para birimi endüstrisindeki kuruluşları hedef aldığı kaydedildi. Siber saldırılar sayesinde 2021’de yaklaşık 400 milyon dolar ile çekip gitmeyi başardılar. Bu sayı, suçluların 620 milyon dolar çalmayı başardığı Ronin Bridge saldırısından sonra 2022’de çoktan aşıldı. Bu sadece kripto para birimi alanındaki siber suç sorunları hakkında bir şeyler yapılması gerektiğini kanıtlıyor.
CISA, bu sorunun yakın zamanda çözüleceğine inanmıyor ve “Bu aktörler, Kuzey Kore rejimini desteklemek için fon oluşturmak ve aklamak için kripto para teknolojisi firmalarının, oyun şirketlerinin ve borsaların güvenlik açıklarından yararlanmaya devam edecekler.” diyor. Bu siber tehditlerin Kim Jong-un’a uygulanan ağır yaptırımlardan kaynaklandığına inanılıyor. Bu yaptırımlar temel olarak nakit akışına tüm erişimi engelliyor. Nükleer silahları finanse etmek için geriye kalan çözüm ise kriptoya dönmek!
