ABD Federal Soruşturma Bürosu (FBI), Kuzey Koreli siber aktörlerin kripto para sektörüne yönelik saldırılarında artış gözlemlendiğini duyurdu. Raporda özellikle merkeziyetsiz finans (DeFi) platformları ve kripto para işletmeleri çalışanlarını hedef alan bu saldırılar ile saldırganların sosyal mühendislik teknikleri kullanarak kurbanları manipüle ettiği belirtildi.
Sahte kimliklerle, cazip iş teklifleri veya yatırım fırsatları sunarak, hedeflerinin güvenini kazanıp kötü amaçlı yazılım yüklemeye çalıştıkları kaydedildi.
FBI, bu saldırıları önlemek için şirketlerin ve bireylerin çok faktörlü kimlik doğrulama sistemlerini kullanmalarını ve kripto cüzdanlarını internete bağlı cihazlarda saklamamalarını öneriyor. Saldırıların belirtileri arasında beklenmedik iş teklifleri, aşırı yüksek maaşlar, kurumsal bağlantı talepleri ve kod çalıştırma talepleri bulunuyor.
Kuzey Kore’nin bu saldırılarla 2017’den bu yana 3 milyar dolara yakın kripto para çaldığı tahmin ediliyor. En dikkat çekici olaylar arasında Lazarus Grubu’nun operasyonları, Coincheck (2018), KuCoin (2020) ve Axie Infinity (2022) saldırıları yer alıyor. FBI, bu tür saldırılardan korunmak için bireylerin dikkatli olmalarını ve gerekli önlemleri almalarını tavsiye ediyor.
