06.04.2026 20:02

Kuzey Koreli BT uzmanlarının merkezi olmayan finans (DeFi) sektöründe yıllardır entegre olduğu iddia ediliyor, bu görüş siber güvenlik analisti Taylor Monahan'a ait. Blockchain platformlarındaki yasa dışı aktiviteleri yakından takip eden Monahan, bu mühendislerin sadece özgeçmişlerini sahte kimliklerle doldurmadığını; sektörün patlayıcı büyüme "yazı" döneminde önde gelen DeFi protokollerinin temel bileşenlerini aktif olarak geliştirdiklerini iddia etti.

Çeşitli internet kaynakları tarafından atıfta bulunulan röportajlarda Monahan, bu Kuzey Koreli geliştiricilerin bir dönem önceki bir dönem主要领导 projelere kod eklediklerini ve milyarlarca doların değerindeki dijital varlık işlemlerini destekleyecek akıllı sözleşme mimarilerinin tasarımına yardım ettiklerini açıkladı. Ona göre bu kişilerin katkısı yalnızca dış danışmanlıkla sınırlı kalmadı, uygulamalı programlama, denetim ve halka açık blockchains üzerinde canlı sözleşmelerin konuşlandırılmasına kadar uzandı.

Ancak çalışmalarının sonuçları, daha geniş kripto ekosistemi için maliyetli oldu. Protokoller trafik kazanıp kocaman likidite çekmeye başladığında, aynı uzmanlık kötü amaçlı amaçlara yönlendirildi. Monahan, Kuzey Koreli ekiplerin yardım ettiği kod tabanlarından bazılarına atfedilen, yatırımcılar için milyarlarca dolar kaybına yol açan bir dizi sömürü ve hack dalgasına işaret etti. Bu ihlaller genellikle kasıtlı olarak gömülü veya sonradan sömürülen ince zayıf noktaları içeriyordu, böylece fondan, yasaklı varlıklara bağlı cüzdanlara aktarılmasını sağladı.

Monahan'ın bulguları, birkaç blockchain izleme platformunda yayınlanan bağımsız adli analizlerle doğrulandı. Raporlar, Kuzey Koreli bağlantılı geliştiricilerin önce açık kaynak toplulukları içinde güven kazanıp ardından bu güveni, daha sonra tetiklenebilecek arka kapılar eklemek veya yükseltme mekanizmaları oluşturmak için kullandığı bir düzen öne sürüyor. Birkaç öneme sahip olayda, saldırganlar bu gizli yolları çağırarak merkezi olmayan kredi havuzlarını, flash kredi piyasalarını ve otomatik piyasa yapıcıları boşaltmıştı.

Olay, halihazırda karmaşık olan devlet destekli siber operasyonlar ile izin gerektirmeyen DeFi dünyası arasındaki etkileşime yeni bir katman ekliyor. Düzenleyiciler daha sıkı uyum standartları tasarlamaya çalışırken, uzmanler blockchain kodunun sınırsız doğasının bu tür aktörleri kalıcı olarak engellemesini zorlaştırdığını uyarıyor. Sektör evrimine devam ettiğinde, endüstri katkıda bulunanlar için yeni kontrol süreçleri tasarlamayı ve şüpheli kod değişikliklerini silahlandırılmadan önce tespit etmek için on-chain izlemeyi güçlendirmeyi düşünmelidir.