Merkeziyetsiz kripto para borsası Drift Protocol, Nisan 2026’da gerçekleşen ve yaklaşık 280 milyon dolarlık zarara yol açan saldırının, 2024 Ekim’de gerçekleşen 58 milyon dolarlık Radiant Capital hackinin sorumluları tarafından düzenlendiğine orta-yüksek güvenle işaret etti.
Drift Protocol’den yapılan açıklamaya göre, saldırı yaklaşık altı ay süren, yüksek koordinasyonlu ve organize bir istihbarat operasyonu sonucunda gerçekleşti. Saldırganlar, Ekim 2025’te bir kripto konferansında kendilerini bir kuantitatif ticaret firması olarak tanıtarak Drift katkıcılarıyla temasa geçti. Sonraki altı ay boyunca sektördeki birçok etkinlikte bu katkıcılarla yüz yüze ilişki kurarak sürekli olarak hedefli bir yaklaşım benimsediler.
Teknik anlamda yetkin, doğrulanabilir profesyonel geçmişe sahip bu kişiler, Drift’in işleyişine dair derin bilgi sahibiydi. Güven kazandıktan sonra katkıcıların cihazlarına zararlı yazılım içeren bağlantılar yoluyla saldırıyı gerçekleştirdiler ve saldırı sonrası izlerini hemen sildiler.
Drift, bu olayın kripto endüstrisindeki katılımcılar için yüz yüze etkileşimlerde bile temkinli ve şüpheci olunması gerektiğini hatırlatan önemli bir uyarı olduğunu belirtti. Ayrıca, ortaya çıkan bulgulara göre bu saldırganlar Kuzey Koreli değil; ancak Kuzey Kore kaynaklı tehdit aktörlerinin yüz yüze iletişim kurmak için aracıları kullandığı biliniyor.
Hatırlanacağı üzere, Radiant Capital saldırısı da Telegram üzerinden yayılan zararlı yazılım aracılığıyla benzer bir yöntemle gerçekleştirilmişti. Drift ise yaşanan saldırının tam kapsamını ortaya çıkarmak için kolluk kuvvetleri ve kripto sektörü paydaşlarıyla iş birliği yapıyor.
Bu olay, gelişmiş tehdit aktörlerinin hem dijital hem fiziksel platformlarda ne kadar sofistike yöntemler kullanabildiğini ve kripto alanındaki güvenlik uygulamalarının sürekli güncellenmesi gerektiğini gösteriyor.
Bir yanıt yazın