Kuzey Kore'nin Gölgesi: Drift Protocol'den Milyonlarca Dolarlık Vurgun

Küresel kripto para piyasası, güvenlik açıkları ve sofistike siber saldırılarla mücadele etmeye devam ederken, bu yılın en büyük soygunlarından biri daha gündeme bomba gibi düştü. Solana ağı üzerinde faaliyet gösteren merkeziyetsiz sürekli vadeli işlem borsası Drift Protocol, yakın zamanda hedef alınan devasa bir siber saldırıyla 285 milyon dolar kaybetti. Kripto istihbarat firması Elliptic'in yaptığı son analizler, bu şok edici olayın ardında Kuzey Kore'nin devlet destekli DPRK hacker grubunun olduğuna dair "birden fazla güçlü gösterge" bulunduğunu ortaya koydu. Bu saldırı, sadece bir finansal kayıp olmanın ötesinde, uluslararası güvenlik tehditlerinin kripto dünyasına sızdığını bir kez daha gözler önüne seriyor.

Saldırının Parmak İzleri ve Elliptic'in Bulguları

Elliptic, yaptığı detaylı araştırmada, Drift Protocol saldırısının, önceki DPRK bağlantılı saldırılarla örtüşen belirgin özelliklere sahip olduğunu vurguluyor. Araştırma firması, zincir üstü davranışlar, para aklama yöntemleri ve ağ düzeyi sinyalleri gibi kritik verilerin incelenmesi sonucunda, saldırganların faaliyetlerinin Kuzey Koreli aktörlerin alışıldık kalıplarını takip ettiğini belirtiyor. Bu tür saldırılarda, fonların hızla karıştırılması, farklı zincirler arasında köprülenmesi ve likit varlıklara dönüştürülmesi gibi organize adımlar dikkat çekiyor. Drift Protocol tokenı, saldırıdan bu yana yüzde 40'ın üzerinde değer kaybederek yaklaşık 0,06 dolara geriledi; bu da pazarın olaya verdiği tepkinin ciddiyetini gösteriyor.

Kuzey Kore'nin Yükselen Kripto Suç Karteli

Eğer bu bağlantı doğrulanırsa, söz konusu olay Elliptic'in bu yıl takip ettiği on sekizinci DPRK saldırısı olacak ve Kuzey Koreli hackerların sadece bu yıl çaldığı toplam meblağı 300 milyon doların üzerine çıkaracak. Rapor, bu durumun DPRK'nin uzun süredir devam eden ve büyük ölçekli kripto varlık hırsızlığı kampanyasının bir devamı olduğunu belirtiyor. ABD hükümeti, bu çalınan varlıkların Kuzey Kore'nin nükleer ve kitle imha silah programlarını finanse etmek için kullanıldığını defalarca dile getirdi. Geçtiğimiz yıllarda DPRK bağlantılı aktörlerin milyarlarca dolar değerinde kripto varlık hırsızlığından sorumlu olduğu düşünülüyor. Chainalysis'in Aralık ayındaki bir raporu, Kuzey Koreli hackerların 2025 yılında 2 milyar dolarla rekor kırdığını, buna 1,4 milyar dolarlık Bybit ihlalinin de dahil olduğunu ve bir önceki yıla göre yüzde 51'lik bir artış yaşandığını ortaya koymuştu.

Planlı Saldırı ve Karmaşık Kara Para Aklama

Elliptic'in analizi, saldırının yalnızca bir güvenlik ihlali olmadığını, aynı zamanda "önceden tasarlanmış ve dikkatlice sahnelenmiş" bir operasyon olduğunu vurguluyor. Ana vurgundan önce yapılan erken test işlemleri ve önceden konumlandırılmış cüzdanlar, bu planlı yapıyı gözler önüne seriyor. Saldırı gerçekleştiğinde, Arkham verilerine göre 250 milyon doların üzerinde varlık hızla ara bir cüzdana, ardından da çeşitli diğer adreslere aktarıldı. Fonlar daha sonra hızla birleştirildi, farklı zincirler (Solana'dan Ethereum'a) arasında köprülendi ve daha likit varlıklara dönüştürüldü. Bu yöntem, varlıkların kökenini gizlerken kontrolü sürdürmeyi amaçlayan, yapılandırılmış ve tekrarlanabilir bir kara para aklama akışını yansıtıyor.

Solana ve Çapraz Zincir Takibin Zorlukları

Elliptic, araştırmalarında Solana'nın hesap modelinin önemli bir zorluk teşkil ettiğini belirtiyor. Her varlık ayrı bir token hesabında tutulduğu için, tek bir aktörle ilişkili faaliyetler birden fazla adreste parçalı görünebilir. Bu hesaplar birbirine bağlanmadığında, araştırmacılar saldırganın faaliyetlerinin yalnızca "parçalarını" görme riskiyle karşı karşıya kalır. Elliptic'in "kümelenme yaklaşımı", bu token hesaplarını tek bir varlığa geri bağlayarak, hangi adresin incelendiğine bakılmaksızın maruziyetin tespit edilmesini sağlıyor. Onlarca farklı varlık türünü içeren bu tür olaylarda, varlık düzeyinde bu bütünsel görünüm hayati önem taşıyor. Ayrıca, fonların Solana'dan Ethereum'a ve ötesine aktarılması, kara para aklamanın doğası gereği çapraz zincir hale geldiğini ve "bütünsel çapraz zincir izleme yeteneklerine" duyulan ihtiyacı ortaya koyuyor.