Kuzey Koreli Ajanlar, Kripto Para ve Finansal Dolandırıcılık İçin Serbest Çalışma Platformlarını İstismar Ediyor

Yönetici Özeti

Kuzey Koreli BT ajanları, kripto para birimi ve geleneksel finans kanallarına erişmek için serbest çalışma platformlarını ve vekil kimlikleri kullanmakta olup, bu durum uzaktan çalışma güvenliği ve kimlik doğrulama süreçleri üzerinde artan bir incelemeyi teşvik etmektedir. Bu koordineli çaba, çok sayıda sahte kimlik oluşturmayı, şüphelenmeyen kişilere koçluk yapmayı ve çeşitli çevrimiçi platformlarda belirlenmiş güvenlik protokollerini atlatmak için uzaktan erişim araçlarını kullanmayı içermektedir.

Planın Detayları

Blockchain araştırmacısı ZachXBT, Kuzey Koreli bilgisayar korsanlarının LinkedIn ve UpWork gibi platformlarda 30'dan fazla sahte kimlik oluşturduğunu ortaya koydu. Bu ajanlar, sahte belgeler kullanarak uzaktan kripto geliştirme pozisyonlarını güvence altına aldı ve Polygon Labs, OpenSea ve Chainlink gibi önde gelen kuruluşlarda pozisyonlar için aktif olarak mülakat yaptı. İşe alındıktan sonra, Google Drive, Chrome profilleri ve Takvim aracılığıyla görevleri organize ettiler ve vekil kullanıcıların makinelerine uzaktan erişim için AnyDesk ve Chrome Uzak Masaüstü'nü kullandılar. Gerçek coğrafi konumlarını gizlemek için sanal özel ağlar (VPN) da kullanıldı. Çalışma şekli, Upwork, Freelancer ve GitHub gibi platformlarda iş arayanlarla iletişime geçmeyi, ardından iletişimi Telegram veya Discord gibi şifreli kanallara taşımayı içeriyor. Burada, işe alınanlara uzaktan erişim yazılımı kurmaları ve kimlik doğrulama süreçlerinde gezinmeleri için talimat veriyorlar. Gerçek kimlik sahipleri genellikle kazanılan ücretin yalnızca küçük bir kısmını alırken, büyük kısmı kripto para birimleri veya geleneksel banka hesapları aracılığıyla ajanlara yönlendiriliyor. Bu strateji, yüksek riskli coğrafyaları ve VPN kullanımını işaretlemek için tasarlanmış sistemleri atlatmak amacıyla meşru kimlikleri ve yerel internet bağlantılarını kullanır. Bu iddiaları destekleyen kanıtlar arasında işe alım sunumları, işe alım senaryoları ve tekrar tekrar kullanılan kimlik belgeleri bulunmaktadır.

Finansal Mekanizmalar ve İstismar Kanalları

Bu planın finansal akışı, Payoneer gibi hizmetler aracılığıyla ödenen ve daha sonra çeşitli kripto para birimlerine dönüştürülen ödemeleri içerir. Belirli bir cüzdan adresi olan '0x78e1a', Haziran ayında Favrr fan-token platformunun 680.000 dolarlık istismarı ile doğrudan bağlantılıdır. Ajanlar, Solana üzerindeki ERC-20 gibi teknolojilere ilgi göstermiş ve Avrupa'daki en iyi AI geliştiricileriyle aktif olarak iletişim kurmaya çalışmışlardır. Uzaktan erişim ve vekil kimlikleri istismar ederek, ajanlar, genellikle doğrudan finansal işlemlerle ilişkili katı müşteri tanıma (KYC) ve kara para aklamayı önleme (AML) kontrollerini etkili bir şekilde atlamaktadır. Gerçek kişilerin doğrulanmış hesaplarının kullanılması, bu yasa dışı fonların kripto kanalları aracılığıyla aklanmadan önce meşru kazançlar olarak görünmesini sağlar, bu da sosyal mühendislik ve finansal istismarın karmaşık birleşimini vurgular.

Pazar Etkileri ve Güvenlik Durumu

Bu Kuzey Kore siber operasyonu, uzaktan çalışma ortamı, Web3 ekosistemi ve yatırımcı güveni için önemli sonuçlar doğurmaktadır. Serbest çalışma platformlarının istismar edilmesi, artan incelemeyi ve daha sağlam kimlik doğrulama mekanizmalarını gerektirmektedir. Socure gibi şirketler, finansal suçları önlemek, düzenleyici uyumluluğu sağlamak ve kullanıcıları dolandırıcılıktan korumak için kriptoda kimlik doğrulamanın kritik önemini vurgulamaktadır. Yöntemleri arasında cihaz risk değerlendirmesi, yüksek riskli cüzdanların izlenmesi, yaptırım uygulanan kuruluşlara coğrafi yakınlığın takibi ve anormal kullanıcı davranışının analizi yer almaktadır. Daha geniş Web3 sektörü zaten önemli kayıplar yaşamıştır; Hacken'a göre, 2025 yılının ilk yarısında DeFi, CeFi ve Web3 platformlarında 3,1 milyar doların üzerinde kripto varlığı kaybedilmiştir. Erişim kontrolü hataları bu kayıpların %59'unu oluşturarak toplamda 1,8 milyar doları aşarken, sosyal mühendislik saldırıları yaklaşık 600 milyon dolar katkıda bulunmuştur. Bu olay, benzersiz, karmaşık parolalar, uygulama tabanlı iki faktörlü kimlik doğrulama (2FA) ve kurtarma anahtarlarının güvenli çevrimdışı depolanması dahil olmak üzere sağlam kimlik doğrulama prosedürlerine acil ihtiyacı vurgulamaktadır.

Daha Geniş Bağlam ve Önleme

Çevrimiçi dolandırıcılık ağlarının, özellikle Güneydoğu Asya gibi bölgelerden gelenlerin çoğalması, büyüyen bir küresel zorluğu göstermektedir. Bu "siber kamplara" dahil olan birçok kişi insan kaçakçılığının kurbanı olsa da, diğerleri kazançlı ücretlerle cezbedilmekte ve bu da kolluk kuvvetleri ve siber güvenlik çabaları için karmaşık bir ortam yaratmaktadır. Kuzey Koreli ajanlar tarafından düzenlenenler gibi planlarla ilişkili riskleri azaltmak için blok zinciri teknolojisinin kendisi potansiyel çözümler sunmaktadır. Blok zinciri ve akıllı sözleşmeler kullanan merkezi olmayan serbest çalışma sistemleri için öneriler, merkezi platformlarda doğal olan sorunları çözebilir. Biyometrik imzaları akıllı sözleşmelere gömerek ve bunları merkezi olmayan blok zinciri teknolojisi aracılığıyla dağıtarak, dolandırıcılık olasılığı önemli ölçüde azaltılabilir. Bu, bir anlaşma yapıldıktan sonra hiçbir tarafın tüm paydaşlara bildirimde bulunmaksızın içeriğini tek taraflı olarak değiştiremeyeceğini garanti edecek, böylece serbest çalışma işlemlerinde şeffaflığı ve güvenliği artıracaktır. Bireyler için ise, dikkatli olmak ve parolaları düzenli olarak değiştirmek ve 2FA'yı etkinleştirmek gibi siber güvenlik en iyi uygulamalarına sıkı sıkıya bağlı kalmak, kripto varlıklarını hacklerden ve dolandırıcılıklardan korumak için hayati önem taşımaktadır.