Kuzey Koreli hackerlardan 5 milyar dolarlık kripto vurgunu
Türkiye’de siber güvenlik alanında hizmet veren STM, 2025’in birinci çeyreğine ait Siber Tehdit Durum Raporu’nu açıkladı.
Tarihin en büyük kripto hırsızlığı ‘Bybit Hack Vakası’
Şubat 2025’te kripto dünyası, Dubai merkezli önde gelen borsalardan Bybit’e yapılan siber atak ile sarsıldı. Bu atak, yaklaşık 400 bin Ethereum tokeninin (yaklaşık 1,5 milyar dolar değerinde) çalınmasıyla tarihin en büyük kripto para hırsızlığı olarak kayıtlara geçti.
Bybit, soğuk cüzdandan (offline depolama) sıcak cüzdana (online depolama) bir transfer sırasında ortaya çıkan güvenlik açığının berbata kullanıldığını tespit etti. Saldırganlar, bu süreci manipüle ederek fonları kendi adreslerine yönlendirdi.
5 milyar dolarlık vurgun
Saldırıyı Kuzey Kore takviyeli ünlü hacker kümesi Lazarus’un gerçekleştirildiği ortaya çıkarken, çalınan Ethereum’ların, Bitcoin ve öbür dijital varlıklara dönüştürüldüğü ve binlerce farklı blokzincir adresine dağıtıldığı tespit edildi.
Lazarus, evvelki yıllarda da Sony Pictures saldırısı ve çeşitli bankalara yapılan SWIFT taarruzları üzere aksiyonlarıyla gündeme gelmişti. blokzincir istihbarat şirketi olan TRM Labs’e nazaran, Kuzey Koreli hackerlar 2017’den bu yana toplamda 5 milyar dolardan fazla kripto para çaldı.
Ne yapmalı?
Raporda, bu taarruzlara karşı yapılması gerekenlere yer verildi. Buna nazaran, uzmanlar çoklu imza gerektiren cüzdanlar, sistemli güvenlik kontrolleri ve kullanıcı farkındalığını artırmaya yönelik eğitimlerin yaygınlaştırılması gerektiği vurguluyor. Birebir vakitte, borsaların soğuk cüzdan kullanımlarını daha inançlı hale getirmek ve sistemlerini sıkılaştırmak için yeni protokoller geliştirmesi öneriliyor.
Siber hücumlarda insan faktörüne dikkat
STM raporunda, siber tehditlerin büyük bir kısmının insan kusurlarından kaynaklandığına dikkati çekerek, şu tedbirlere vurgu yaptı:
“Güçlü ve eşsiz parolalar kullanılmalı, bu parolalar tertipli olarak değiştirilmelidir. Çok faktörlü kimlik doğrulama (MFA) etkin edilmelidir. Kimlik avı (oltalama) taarruzlarına karşı çalışanlara tertipli eğitimler verilmelidir. USB ve taşınabilir medyaların denetimsiz kullanımı engellenmelidir. Çalışanlar atak simülasyonları ile test edilmelidir.”
En çok siber taarruz ABD ve Hollanda’dan
STM’nin kendi Honeypot sensörleri (Bal küpü-tuzak sunucular) tarafından elde edilen datalar, dünya genelinde en çok siber akın toplanan ülkeleri de ortaya koydu.
Ocak-Şubat-Mart 2025 ayları boyunca en çok siber akın, yüzde 26 ile ABD’den olurken, yüzde 15 ile Hollanda ikinci sırada yer aldı. Bu ülkeleri sırasıyla, Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, BAE ve Kenya takip etti.
