Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Haziran ayında gerçekleşen 680.000 dolarlık kripto hackine karışan küçük bir Kuzey Koreli BT çalışanları ekibi, Google ürünlerini kullanmak ve hatta bilgisayar kiralamak suretiyle kripto projelerine sızıyor, bu bilgiler yeni sızdırılan ekran görüntüleriyle ortaya çıktı. Ekran görüntüleri, çalışanlardan birinin cihazından elde edildi.
Çarşamba günü ZachXBT tarafından X platformunda paylaşılan nadir içerik, bir Kuzey Koreli (DPRK) hackerın çalışma biçimine içerden bir bakış sundu. Bilgiler, cihazlarından birini ele geçirebilen “isimsiz bir kaynaktan” geldi.
Kuzey Kore bağlantılı çalışanlar, Şubat ayında kripto borsası Bitbit’in hacklenmesinden sorumluydu ve yıllar içinde kripto protokollerinden milyonlarca dolar çaldılar.
Veriler, altı kişilik küçük Kuzey Koreli BT ekibinin en az 31 sahte kimlik kullandığını gösteriyor. Gerçek kimliklerini gizlemek ve kripto alanında iş bulmak için devlet kimlikleri, telefon numaraları edinmekten LinkedIn ve UpWork hesapları satın almaya kadar her şeyi yapıyorlar.
Çalışanlardan biri Polygon Labs’da full-stack mühendis pozisyonu için mülakata girmiş gibi görünüyor, diğer kanıtlar ise NFT pazaryeri OpenSea ve blockchain oracle sağlayıcısı Chainlink’te deneyimleri olduğunu iddia eden senaryolaştırılmış mülakat cevaplarını içeriyor.
Google, uzaktan çalışma yazılımları
Sızdırılan belgeler, Kuzey Koreli BT çalışanlarının Upwork gibi platformlarda “blockchain geliştiricisi” ve “akıllı sözleşme mühendisi” pozisyonlarını elde ettiklerini, ardından AnyDesk gibi uzaktan erişim yazılımlarını kullanarak işverenleri kandırdıklarını gösteriyor. Ayrıca gerçek konumlarını gizlemek için VPN kullanıyorlar.
Google Drive dışa aktarımları ve Chrome profilleri, programları, görevleri ve bütçeleri yönetmek için Google araçlarını kullandıklarını, iletişimlerini çoğunlukla İngilizce yaparken Google’ın Korece-İngilizce çeviri aracından faydalandıklarını ortaya koyuyor.
Bir elektronik tablo, BT çalışanlarının operasyonlarını yürütmek için Mayıs ayında toplam 1.489,8 dolar harcadığını gösteriyor.
Son 680.000 dolarlık kripto hackiyle bağlantılı Kuzey Koreli BT çalışanları
Kuzey Koreliler, işlerinde fiat parayı kriptoya çevirmek için sıklıkla Payoneer kullanıyor ve ZachXBT’ye göre bu cüzdan adreslerinden biri olan “0x78e1a”, Haziran 2025’te fan-token pazarı Favrr’daki hack ile “yakından bağlantılı”.
İlgili:
O dönemde ZachXBT, projenin CTO’su “Alex Hong” ve diğer geliştiricilerin aslında Kuzey Koreli çalışanlar olduğunu iddia etmişti.
Kanıtlar ayrıca onların ilgi alanlarına da ışık tutuyor. Bir arama, ERC-20 tokenlarının Solana üzerinde dağıtılıp dağıtılamayacağını sorgularken, bir diğeri Avrupa’daki önde gelen yapay zeka geliştirme şirketleri hakkında bilgi arıyordu.
Kripto firmaları daha fazla özen göstermeli
ZachXBT, kripto ve teknoloji firmalarını potansiyel çalışanlar hakkında daha fazla araştırma yapmaya çağırdı. Bu operasyonların çoğunun çok karmaşık olmadığını, ancak başvuru sayısının fazlalığı nedeniyle işe alım ekiplerinin çoğu zaman ihmalkar davrandığını belirtti.
Ayrıca teknoloji firmaları ile freelance platformlar arasındaki iş birliği eksikliğinin sorunu daha da büyüttüğünü ekledi.
Geçen ay ABD Hazine Bakanlığı, Kuzey Kore kaynaklı bir BT çalışanı çetesinin kripto firmalarına sızmasını engellemek için ilgili kişilere yaptırım uyguladı.
Dergi:
