Bu makaleyi paylaş
Elliptic'e göre Kuzey Koreli hackerlar muhtemelen 286 milyon dolarlık Drift Protocol güvenlik açığının arkasında
Blokzincir analiz firması, önceki Kuzey Kore devlet bağlantılı operasyonlarıyla benzerlik gösteren zincirler arası kara para aklama desenlerine ve Solana'ya özgü izleme zorluklarına işaret etti.
Bilinmesi gerekenler:
- Blockchain analiz firması Elliptic, Solana tabanlı Drift Protocol’ün 285 milyon dolarlık saldırısının Kuzey Kore devlet destekli DPRK hacker’larına ait birçok belirti gösterdiğini açıkladı.
- Elliptic’in analizi, önceden planlanmış, dikkatlice aşamalara bölünmüş zincir içi davranışlar ve geçmişte DPRK ile bağlantılı kripto hırsızlıklarını yansıtan yapılandırılmış, zincirler arası kara para aklama akışına işaret ediyor.
- Bu dava, Solana’nın parçalı hesap modeli ve giderek artan çapraz zincir kara para aklama taktiklerinin soruşturmaları nasıl zorlaştırdığını vurgulamakta, bu durum ise varlık düzeyinde kümeleme ve bütünsel izleme araçlarını vazgeçilmez kılmaktadır.
Elliptic Perşembe günü 285 milyon dolarlık Drift Protocol bu yılın en büyük istismarı, Kuzey Kore devlet destekli DPRK hacker grubunun dahil olduğuna dair “birden fazla gösterge” taşımaktadır.
Araştırma firması, özellikle zincir üstü davranışlara, aklama yöntemlerine ve ağ düzeyi sinyallere işaret etti; bunların tümü, daha önceki devlet bağlantılı saldırılarla uyumlu.
Drift Protocol, tokenı saldırı sonrası yaklaşık %40’tan fazla düşerek 0,06 $ civarına gerileyen, Solana blokzinciri üzerinde en büyük merkeziyetsiz sürekli vadeli işlem borsasıdır.
“Onaylanırsa, bu olay Elliptic'in bu yıl takip ettiği on sekizinci Kuzey Kore eylemi olacak ve şu ana kadar 300 milyon dolardan fazla çalındı,” rapor dedi.
“Bu, ABD hükümetinin silah programlarının finansmanıyla ilişkilendirdiği DPRK’nın geniş çaplı kripto varlık hırsızlığına yönelik sürdürülen kampanyasının bir devamıdır. DPRK bağlantılı aktörlerin son yıllarda milyarlarca dolar değerinde kripto varlık hırsızlığından sorumlu olduğuna inanılmaktadır,” diye ekledi Elliptic.
Saatler önce, Arkham verileri, 250 milyon doların üzerinde Drift'ten geçici bir cüzdana, ardından çeşitli diğer adreslere taşındı.
Aralık ayında, bir Chainalysis raporu ortaya koydu DPRK hackerları, 2025 yılında rekor seviyede 2 milyar dolar değerinde kripto para çaldı; bu tutar, 1,4 milyar dolarlık Bybit ihlalini de içermekte olup, bir önceki yıla göre %51 artış göstermektedir. ABD Hazine Bakanlığı geçen ay Kuzey Kore'nin kullandığını söyledi ülkenin kitlesel imha silahları programını finanse etmek için çalınan varlıklar.
Elliptic’in analizi, istismarın kendisine odaklanmaktan ziyade tanıdık bir operasyonel deseni ortaya koyuyor. Faaliyet, ana olaydan önce erken test işlemleri ve önceden konumlandırılmış cüzdanlarla “önceden planlanmış ve dikkatlice sahnelenmiş” gibi görünüyor.
Rapor, işlemin gerçekleşmesinin ardından fonların hızla konsolide edilip takaslandığını, zincirler arasında köprü kurulduğunu ve daha likit varlıklara dönüştürüldüğünü belirterek, kökeni gizlemeyi amaçlayan ancak kontrolü sürdürmeyi sağlayan yapılandırılmış ve tekrarlanabilir bir kara para aklama akışını yansıttığını açıklamaktadır.
Elliptic’in belirttiği merkezi bir zorluk, Solana’nın hesap modelidir. Her varlık ayrı bir token hesabında tutulduğundan, tek bir aktöre bağlı faaliyetler birden çok adres üzerinde parça parça görünebilir. Bunlar bağlanmadığı takdirde, araştırmacılar “saldırganın faaliyetinin parçalarını, tam resmi değil” görme riski taşırlar.
Elliptic’in raporunun, token hesaplarını tek bir varlığa bağlayan ve hangi adresin incelendiğine bakılmaksızın maruziyetin tespit edilmesine olanak tanıyan kümeleme yaklaşımını vurguladığı yer burasıdır. Ondan fazla varlık türünü içeren bir olayda, bu varlık düzeyindeki görünüm kritik hale gelir.
Elliptic raporunda ayrıca, aklama faaliyetlerinin doğası gereği zincirler arası haline geldiğini vurgulamaktadır. Fonların Solana’dan Ethereum’a ve ötesine taşınması, Elliptic’in “bütüncül zincirler arası izleme yetenekleri” olarak tanımladığı ihtiyacı ortaya koymaktadır.
Sizin için daha fazlası
Brokerlık devi, yatırımın geleceğinin yalnızca varlık erişimiyle değil, yatırımcıların elde ettiği araçların kalitesiyle tanımlanacağını söylüyor.
Bilinmesi gerekenler:
- Moomoo yöneticisi Albi Mema, bireysel yatırımcıların giderek kurumsal düzeyde analiz, yürütme ve yapay zeka destekli ticaret araçları talep ettiğini belirtiyor.
- Aracı kurum, kripto cüzdanları, staking ve tokenleştirilmiş menkul kıymetleri kullanıma sunuyor.
- Mema, bir sonraki nesil yatırım platformlarının sadece varlık seçimi ile değil, aynı zamanda zekâ ve gerçekleştirme kalitesi ile rekabet...
