博链BroadChain'den öğrendiğimize göre, 23 Nisan 10:16'da, Kuzey Kore ile bağlantılı hacker grupları son üç haftadan kısa bir süre içinde DeFi platformlarından 500 milyon dolardan fazla para çaldı. Saldırı yöntemleri, temel akıllı sözleşmelere odaklanmaktan, altyapının kenar zayıflıklarından yararlanmaya kaydı. Sadece Nisan ayında, Drift Protocol ve KelpDAO sırasıyla yaklaşık 286 milyon dolar ve 290 milyon dolarlık saldırılara maruz kaldı; ikincisi, 2026 yılı şimdiye kadar kaydedilen en büyük tek kripto hırsızlığı oldu.
Blockchain istihbarat şirketi Elliptic, bunun bu yıl izledikleri 18. benzer olay olduğunu belirtti. Saldırı stratejilerindeki değişim, yapısal çevresel unsurlara yönelik hassas vuruşlarda görülüyor. KelpDAO olayı örneğinde, hackerlar doğrudan protokolün çekirdeğine saldırmak yerine, LayerZero merkeziyetsiz doğrulama ağının kullandığı alt seviye RPC altyapısını ele geçirerek protokolün işleyişini manipüle etti.
Güvenlik şirketi Cyvers'in analizine göre, saldırganlar en zayıf halkaları bulmak için daha fazla kaynak ayırıyor; bu üçüncü taraf bileşenlere yönelik strateji, geleneksel siber casusluk faaliyetleriyle büyük benzerlik gösteriyor ve savunmayı zorlaştırıyor. Teknik sızmanın yanı sıra, Kuzey Kore küresel kripto para endüstrisine sistematik olarak personel sızması da gerçekleştiriyor.
Ethereum Vakfı'nın güvenlik projesi Ketman Project'in altı aylık araştırmasına göre, yaklaşık 100 Kuzey Koreli siber ajanı birden fazla blockchain şirketinin içine sızmış durumda. Sahte kimlikler kullanarak hassas yetkiler elde ediyor, uzun süreli gizlendikten sonra hassas saldırılar başlatıyorlar. Bağımsız araştırmacı ZachXBT da, bir Kuzey Kore ağının sahte kimliklerle uzaktan istihdam yoluyla, 2025 sonundan bu yana 3.5 milyon dolardan fazla yasadışı fon işlediğini doğruladı.
Chainalysis verilerine göre, Kuzey Koreli hackerlar 2025 yılında rekor kıran 2 milyar dolar çaldı ve bu, o yıl küresel kripto para hırsızlıklarının %60'ını oluşturuyordu. Tarihsel toplam çalma miktarı 6.75 milyar dolara ulaştı. Fonları ele geçirdikten sonra, oldukça spesifik bir para aklama modeli sergiliyorlar; Çin bölgesindeki teminatlı işlem hizmetlerine, tezgah üstü broker ağlarına ve karmaşık çapraz zincir karıştırma hizmetlerine büyük ölçüde bağımlılar.
Sektör uzmanları, bu tür saldırılara karşı korunmanın anahtarının temel güvenlik disiplini sorunlarını çözmek olduğunu belirtiyor. Humanity'nin kurucusu Terence Kwok, kayıpların hala çoğunlukla erişim kontrolü ve tek nokta arızaları gibi eski sorunlardan kaynaklandığını ifade ediyor. İlk savunma hattı, varlık transferini önemli ölçüde zorlaştırmak, özel anahtarlar, iç ve üçüncü taraf yetkileri üzerinde daha sıkı kontroller uygulamaktır.
İkinci savunma hattı ise hızdır; saldırı gerçekleştikten sonraki ilk birkaç dakika ile birkaç saat içinde, borsalar, stabilcoin ihraççıları, blockchain analiz şirketleri ve kolluk kuvvetleri arasında son derece hızlı bir koordinasyon sağlanarak fon engelleme başarısının artırılması gerekiyor.