Kuzey Koreli hackerlar 2017’den bu yana toplamda 5 milyar dolardan fazla kripto para çaldı Siber güvenlik zincirinin en zayıf halkası olarak kabul edilen insan faktörünün bilinçsiz yahut yanlışlı davranışları, güvenlik sistemlerini aşmak için saldırganlar tarafından etkin olarak kullanılıyor
Siber saldırganlar, son devirlerde kripto para borsalarını amaca koyarken, yalnızca Kuzey Koreli hackerların 2017’den bu yana toplamda 5 milyar dolardan fazla kripto para çaldığı kaydedildi. Türkiye’de siber güvenlik alanında projelere ve yerli eserlere imza atan STM‘den yapılan açıklamaya nazaran, STM teknolojik fikir merkezi “ThinkTech“, 2025 ocak-şubat-mart aylarını içeren yeni Siber Tehdit Durum Raporu’nu açıkladı.
Siber güvenlik alanında farkındalık yaratmak gayesiyle, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 7 farklı bahis başlığı bulunuyor. Raporda, tarihin en büyük kripto para hırsızlığı “Bybit Hack Vakası“, insan faktörünün siber güvenliğe olan tesiri ve son periyotta en çok siber hücum yapan ülkeler üzere şimdiki ve farklı mevzu başlıkları yer alıyor. Şubat 2025‘te kripto dünyası, Dubai merkezli önde gelen borsalardan Bybit’e yapılan siber hücum ile sarsıldı.
Bu akın, yaklaşık 400 bin Ethereum tokeninin (yaklaşık 1,5 milyar dolar değerinde) çalınmasıyla tarihin en büyük kripto para hırsızlığı olarak kayıtlara geçti. 21 Şubat 2025‘te Bybit, platformunda yapılan rutin bir süreç olan soğuk cüzdandan (offline depolama) sıcak cüzdana (online depolama) bir transfer sırasında bir güvenlik açığının berbata kullanıldığını tespit etti. Saldırganlar, bu süreci manipüle ederek fonları kendi adreslerine yönlendirdi.
ÜNLÜ HACKER KÜMESİ LAZARUS TARAFINDAN 5 MİLYAR DOLARLIK VURGUN
Saldırının akabinde FBI’ın yaptığı soruşturmada, atağın Kuzey Kore takviyeli ünlü hacker kümesi Lazarus tarafından gerçekleştirildiği ortaya çıktı. Çalınan Ethereum’lar, fonların kaynağını gizlemek için Bitcoin ve öbür dijital varlıklara dönüştürüldü ve binlerce farklı blokzincir adresine dağıtıldı. Lazarus, evvelki yıllarda da Sony Pictures saldırısı ve çeşitli bankalara yapılan SWIFT akınları üzere aksiyonlarıyla gündeme gelmişti. blokzincir istihbarat şirketi olan TRM Labs’e nazaran, Kuzey Koreli hackerlar 2017’den bu yana toplamda 5 milyar dolardan fazla kripto para çaldı.
Raporda, bu hücumlara karşı yapılması gerekenlere yer verildi. Buna nazaran, uzmanlar çoklu imza gerektiren cüzdanlar, nizamlı güvenlik kontrolleri ve kullanıcı farkındalığını artırmaya yönelik eğitimlerin yaygınlaştırılması gerektiği vurguluyor. Tıpkı vakitte, borsaların soğuk cüzdan kullanımlarını daha inançlı hale getirmek ve sistemlerini sıkılaştırmak için yeni protokoller geliştirmesi öneriliyor.
SİBER ATAKLARDA İNSAN FAKTÖRÜNE DİKKAT
Siber güvenlik zincirinin en zayıf halkası olarak kabul edilen insan faktörünün bilinçsiz yahut yanılgılı davranışları, güvenlik sistemlerini aşmak için saldırganlar tarafından etkin olarak kullanılıyor. STM raporunda, siber tehditlerin büyük bir kısmının insan yanlışlarından kaynaklandığına dikkati çekerek, şu tedbirlere vurgu yaptı: “Güçlü ve eşsiz parolalar kullanılmalı, bu parolalar tertipli olarak değiştirilmelidir. Çok faktörlü kimlik doğrulama (MFA) etkin edilmelidir. Kimlik avı (oltalama) ataklarına karşı çalışanlara tertipli eğitimler verilmelidir. USB ve taşınabilir medyaların denetimsiz kullanımı engellenmelidir. Çalışanlar atak simülasyonları ile test edilmelidir.” dedi.
EN ÇOK SİBER ATAK BİRİNCİ ABD YÜZDE 26, HOLLANDA YÜZDE 15 İLE İKİNCİ
STM’nin kendi Honeypot sensörleri (Bal küpü-tuzak sunucular) tarafından elde edilen bilgiler, dünya genelinde en çok siber hücum toplanan ülkeleri de ortaya koydu. Ocak-Şubat-Mart 2025 ayları boyunca en çok siber hücum, yüzde 26 ile ABD‘den olurken, yüzde 15 ile Hollanda ikinci sırada yer aldı. Bu ülkeleri sırasıyla, Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, BAE ve Kenya takip etti.
