06.04.2026 18:46

Drift Protokolü, Kuzey Kore Destekli Sahtekârların Yürüttüğü 285 Milyon Dolar+ Hack'i Açıkladı: Altı Aylık Şema, Kripto Konferansı Yeteneklerini Sömürdü

Siber güvenlik firmaları yaptığı kırılmacı bir soruşturma, sofistike bir hack grubuna atfedilen büyük çaplı bir kripto para çalmayının ayrıntılarını ortaya çıkardı. Blok zinciri analiz platformları tarafından resmen onaylanan bu ihlal, entegre finansal protokol Drift Protokolü'ne yetkisiz erişimle sonuçlanarak 285 milyon doların üzerinde dijital varlık kaybına neden oldu. Altı ay boyunca titizlikle planlanan bu operasyon, sosyal mühendislik, teknik sızma ve içeriden işbirliğinin karmaşık bir birleşimi olarak ortaya çıktı.

Hackercular, kripto para ekosisteminin içine yerleşerek yüksek profilli endüstri konferanslarında aldıkları değişik kimliklerle planlarını gerçekleştirdi. Stratejileri, güvenilir geliştiricileri ve etkileyicileri taklit ederek duyarlı ağ altyapısına ve protokolün akıllı sözleşmelerindeki zayıf noktalara erişmeyi içeriyordu. Bu zayıflıkları kullanarak, merkeziyetsiz finans havuzlarından milyonlarca dolarlık fonları boşaltan ve aynı zamanda dışarıdan bakıldığında rutin aktivite görünen bir dizi işlem düzenlediler.

Adli analizler, saldırganların çalınan fonların akışını gizlemek için paralel blok zincir ağlarını manipüle ettiğini ve işlem izlerini küresel borsalarda maskeleyecek gelişmiş araçlar kullandığını öne sürüyor. Grup, konferans döngülerine sızmakla sadece güvenlik protokolleri hakkında gerçek zamanlı istihbarat toplamakla kalmadı, aynı zamanda kritik sistemlere fark edilmeden arka kapılar da açabildi. Yetkililer ve blok zinciri araştırmacıları, Kuzey Kore devlet destekli Lazarus Group'la bağlantılı birden fazla cüzdan adresi tanımladı ve saldırının arkasında devlet sponsorluğu olduğuna dair şüpheleri güçlendi.

Bu olay, kripto konferanslarında yetenek odaklı işe alım süreçlerinin yarattığı riskler hakkında acil tartışmalara yol açtı; burada yetenekli bireyler, bilinçsizce kötü niyetli aktörlerin araçları haline gelebiliyor. Drift Protokolü, acil güvenlik yükseltmelerini devreye soktu ve çalınan varlıkları izlemek için uluslararası ajanslarla işbirliği yapıyor. Bu vaka, merkeziyetsiz finanslandırma bağlamında gelişen tehditleri ve sahte isimli işlemlere dayalı bir ortamda hesap verebilirliği sağlamanın sürekli zorluklarını vurguluyor.

The Daily Hodl - https://dailyhodl.com/2026/04/06/six-months-in-the-making-drift-protocol-says-285000000-hack-involved-north-korean-backed-impostors-at-multiple-crypto-conferences/

*Kapsanan Ana Unsurlar: Hack'in Kapsamı, Planlama Süresi, Sahtekâr Taktikleri, Devlet İlişkisi, Güvenlik Endişeleri ve Kaynak Belirtimi.*