Kuzey Koreli Geliştiricilerin Kripto Projelerine Etkisi

Kuzey Koreli geliştiriciler, şaşırtıcı bir şekilde çok sayıda kripto projesinde çalıştı.

Geçtiğimiz hafta, Kore Demokratik Halk Cumhuriyeti'nden (yani Kuzey Kore) çalışan geliştiricilerin ve BT çalışanlarının, bir dizi kripto projesine dahil olmayı başardığı bildirildi. Bu durum, ulusal rejim için iki farklı fon toplama yolu sundu.

Kessler, bir düzineden fazla farklı kripto şirketinin ve projenin - bazı tanınmış olanlar da dahil - istemeden Kuzey Koreli geliştiricileri ve BT çalışanlarını işe aldığını buldu. Bu durum, projeler için birçok açıdan endişe verici.

Kuzey Kore ağır yaptırımlar altındadır, bu da ülkeden geliştirici istihdam etmenin bir projeyi ABD yasalarını ihlal eder hale getireceği anlamına geliyor. Ayrıca, bu çalışanların çalıştıkları projelerin hacklenmesine de yardımcı olduğu görünmektedir. Kuzey Koreli çalışanların ABD şirketlerinde çalışması yeni bir sorun değil.

Temmuz ayında, siber güvenlik firması KnowBe4, yanlışlıkla bir DPRK yazılım mühendisi işe aldığını açıklayan bir blog yazısı yayımladı. Ondan birkaç ay önce, bir Arizona sakini ve dört kişi, DPRK BT çalışanlarının ABD şirketlerinde iş bulmalarına yardım etmekle suçlandı.

Bu çalışanlar, maaşlarının çoğunu rejime gönderiyor (ya da göndermeye zorlanıyor), bu da DPRK'nın çeşitli faaliyetlerini sürdürmesine yardımcı oluyor.

Bu çalışanlar tarafından eklenen güvenlik açıklarıyla tehlikeye atılan projeler, Kuzey Kore'ye daha fazla fon kaybetme riskiyle karşı karşıya. Bu sadece varsayımsal bir endişe değil; savcılar, DPRK ile bağlantılı BT çalışanlarının şirketleri tehlikeye atabildiğini iddia eden çeşitli suçlamalar getirdi.

Öncelikle yaptırımlar: Kuzey Kore'de bir çalışan istihdam eden herhangi bir şirket, ABD yaptırım yasalarını ihlal eder. Bu işe alımın kazara olup olmadığı önemli değildir; şirketler yine de kovuşturulabilir.

Kessler, şu ana kadar ABD hükümetinin "suçlamalarda oldukça hoşgörülü davrandığını - en iyi ihtimalle, son derece karmaşık ve sofistike bir kimlik dolandırıcılığı türünün kurbanları olduklarını kabul ettiğini" bildirdi.

Şirketlerin, kripto para birimlerinin son aylarda artan ilgi görmesiyle birlikte, bu duruma daha dikkatli yaklaşmaları gerekecek. Şirketler ayrıca DPRK tarafından hacklenme konusunda endişe duymalıdır, bu da yine sadece varsayımsal bir durum değildir.

Axie Infinity, küçük bir hata sonrasında hackerların bir kripto şirketinden fon çalmasının ne kadar kolay olduğunu gösteren en belirgin örneklerden biridir. Axie, Mart 2022'de hacklendi ve o sırada 625 milyon dolar kaybetti. ABD yetkilileri, bir ay sonra Kuzey Koreli Lazarus hacking grubunun çalıntı ile bağlantılı olduğunu belirtti.

Kessler’in bildirdiğine göre, DPRK BT çalışanlarını istihdam eden diğer birkaç proje de hacklendi, bunlar arasında Sushi Finance da bulunmaktadır. Sam’ın tüm raporu dikkatinizi çekmeye değer – burada yeniden bağlantı veriyorum – ve şirketlerin bu tür riskleri azaltmak için nasıl önlemler alabileceklerini düşünmeleri faydalı olacaktır.