06.04.2026 10:12

**Kuzey Koreli Siber Yeteneklerin Temel DeFi Protokolü Geliştiriciliğiyle Bağlantısı**

Son zamanlarda merkeziyetsiz finans (DeFi) alanına yapılan araştırmalar, şaşırtıcı ve endişe verici bir bağlantıyı ortaya çıkardı: karmaşık DeFi protokollerinin önemli bir kısmı, aslında Kore Demokratik Halk Cumhuriyeti'nden (KDHK) gelen yetenekli bilgi işlem profesyonelleri tarafından usulcun etkilenmişti. Sadece Tay olarak bilinen önemli bir zincir üstü analist, bu daha önce ört basılmış gerçeği aydınlatarak önemli bir tartışmaya yol açtı ve büyüyen kripto sektöründeki güven açıklarının daha derin bir şekilde incelenmesini zorunlu kıldı.

Bu açıklama, X sosyal medya platformunda yapılan sıradan görünen bir alışverişle başladı; burada bir kullanıcı, iş görüşmesi sırasında – Kuzey Kore ile bağlantılı olduğundan şüphelenilen biriyle – rahatsız edici bir deneyim yaşadığını anlattı. Bu anekdot, Tay'ın tetkikat zincirini tetikledi. Tay, eski işvereninin, Lazarus Group'un (Kripto borsaları ve DeFi platformlarına yönelik hedefli saldırılarıyla bilinen bir grup) yayınladığı bilgilerle sonradan örtüşen bir adaya neredeyse işe almak üzere olmasına dikkat çekti. Bu aday, etkileyici teknisel yetenekler sergileyerek, katı teknik değerlendirmeler ve video görüşmeleri de dahil olmak üzere işe alım sürecinin çok sayıda aşamasını atladi ve yalnızca yüz yüze görüşmeye katılmaya davet edildiğinde geri çekildi.

İlginç bir şekilde, Tay, zaman içinde Lazarus Group'un bu kritik yüz yüze etkileşimleri yönetmek için Kuzey Kore dışından bireyleri kullanma stratejisinde bir kayma gözlemledi. Bu taktik, tespit edilmeyi kaçınmak ve soruşturmaları karmaşıklaştırmak amacıyla tasarlanmıştı. Bu gelişme, KDHK'nın siber operasyonlarının evrilen sofistike yapısını ve küresel dijital ekonomiye sızmak ve onu sömürmek için sürdürdükleri ısrarlı çabaları altı çizdi. Drift Protocol vakası, bir devlet destekli operasyonun ekibin içine yerleşip Nisan ayında önemli bir saldırı düzenlemesinin öncesinde altı ay geçirmesi, derinlemesine tehlikeye yol açabileceğinin çarpıcı bir hatırlatıcısı olarak hatırlanmaktadır.

X platformundaki doğrudan sorulara yanıt olarak Tay, KDHK'ya bağlı geliştiricilerin katkısından faydalanmış olduğu iddia edilen kırkı aşkın projeden oluşan kapsamlı bir liste sundu. Listede, Sushi, Thorchain ve Yam gibi yerleşik isimlerin yanı sıra Pickle, Harvest ve Reclaim gibi daha yeni protokoller de bulunuyordu. Ayrıca, Swing, Paid, Naos, Shezmu, Qrolli, Saffron, Sifu, Napier, Harmony, Blueberry, Stabble, Onering, Elemental, Divvy, La Token, Impermax, Kira, Cook, Fantom, Ankr, Gamerse, Metaplay, Spice, Beanstalk, DeltaPrime, Magiccraft, Hector, DeSpace, Depo, CreamFi, Shib, Kumainu, Starlink, Yearn ve Floji dahil olmak üzere çeşitli projeleri de kapsıyordu.

Hususi olarak, listede Fantom ve Yearn'in yer alması, kripto para topluluğundaki deneyimli gözlemciler arasında önemli şaşkınlık yarattı. Tay, listeyi "akıldan çıkarmak" üzere topladığını kabul etti ve bu, etkinin kapsamının şu anda anlaşılandan daha geniş olabileceğini gösteriyor, derhal ve sürekli dikkat gerektiren potansiyel sistematik bir soruna işaret ediyor.