Kuzey Kore'nin Kripto Varlıklar Sektörüne Nasıl Sızdığı: Araştırma Raporu

Son zamanlarda yapılan bir araştırma, birçok kripto varlık şirketinin habersiz bir şekilde Kuzey Koreli BT çalışanlarını işe aldığını ortaya koydu. Bu çalışanlar, sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçti ve birçok tanınmış blok zinciri projesinde çalıştı.

Araştırmalar, en az on adet Kripto Varlıklar şirketinin, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi, Kuzey Koreli BT personelini istihdam ettiğini ortaya koydu. Bu çalışanlar genellikle sahte kimlik belgeleri ve kurgusal iş tecrübeleri kullanarak, işverenlerin denetimlerini başarıyla aşmayı başardılar.

Amerika Birleşik Devletleri gibi Kuzey Kore'ye ambargo uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Bu sadece hukuki riskler doğurmakla kalmaz, aynı zamanda güvenlik tehlikeleri de yaratabilir. Araştırmalar, birçok şirketin Kuzey Koreli BT çalışanlarını istihdam ettikten sonra siber saldırılara uğradığını ortaya koymuştur.

Ünlü blok zinciri geliştiricisi Zaki Manian, "Tüm kripto sektöründe, Kuzey Kore'den gelen özgeçmişlerin, adayların veya katkıda bulunanların oranı %50'yi aşabilir. Herkes bu kişileri elemek için çaba sarf ediyor."

Nasıl Sızılır

Kuzey Koreli BT çalışanları genellikle Kripto Varlıklar şirketlerine şu yollarla sızar:

1. Sahte kimlik belgeleri ve iş deneyimi kullanmak

2. Uzaktan mülakat yoluyla, kamerayı kapatın gerçek kimliğinizi gizleyin

3. GitHub gibi platformlarda sahte kod katkı geçmişini sergilemek

4. Kripto Varlıklar sektörünün uzaktan çalışmayı yaygın olarak kabul etme özelliğinden yararlanmak

5. Yeni ortaya çıkan, arka plan kontrolü zayıf olan proje ekiplerine odaklanın

Birçok şirket, bu çalışanların teknik yeteneklerinin farklılık gösterdiğini belirtiyor. Bazı kişiler iş performansında mükemmelken, bazıları sadece "birkaç ay maaş kazanarak" işten çıkarılıyor.

Güvenlik Tehditleri

Kuzey Koreli BT personeli istihdam etmek yalnızca yasadışı değil, aynı zamanda ciddi güvenlik riskleri de taşıyabilir:

1. 2021 yılında, Sushi 3 milyon dolarlık bir siber saldırıya uğradı, bu da iki Kuzey Koreli geliştirici ile ilgiliydi.

2. Fantom Vakfı, iki dış geliştiricinin Kuzey Kore ile bağlantılı olduğunu doğruladı; bunlardan biri sunucuya saldırmayı denemişti.

3. Birçok şirket, Kuzey Koreli çalışanlar işe aldıktan sonra para çalınması olaylarıyla karşılaştı.

4. Kuzey Koreli BT işçileri şirketin hassas bilgilerini çalabilir, gelecekteki saldırılar için hazırlık yapabilir.

Dersler ve Tavsiyeler

Kuzey Koreli BT personeli istihdamından kaçınmak için uzmanlar öneriyor:

1. Arka plan araştırmalarını güçlendirin, profesyonel arka plan araştırma hizmetleri kullanın.

2. Uzaktan çalışanların kamerayı açması isteniyor.

3. Çalışanların çalışma saatleri, aksanları gibi detaylara dikkat edin.

4. Kod deposu erişim izinlerinin düzenli olarak gözden geçirilmesi

5. Çalışan ödeme adreslerinin izlenmesini güçlendirin

6. Sosyal mühendislik saldırılarına karşı farkındalığı artırın

Uzmanlar, Kuzey Koreli BT işçilerinin şifreleme sektörüne sızmasının beklenenden daha yaygın olduğunu vurguluyor. Şirketlerin dikkatlerini artırmaları, denetimleri güçlendirmeleri ve potansiyel yasal ve güvenlik risklerinden kaçınmaları gerekiyor.