Kripto para piyasaları, hafta sonu yaşanan devasa bir siber saldırıyla sarsıldı. Kullanıcıların atıl durumdaki yatırımlarından getiri elde etmesini sağlayan Kelp DAO protokolü, bilgisayar korsanlarının hedefi oldu ve yaklaşık 290 milyon dolar değerinde varlık çalındı.
Pazartesi günü itibarıyla, saldırıdan etkilenen projelerden biri olan LayerZero, bu büyük soygunun arkasında Kuzey Kore'nin olduğunu iddia etti. Bu olay, nisan ayında Drift borsasından çalınan 285 milyon dolarlık rekoru da geride bırakarak, 2026 yılının şimdiye kadarki en büyük kripto hırsızlığı olarak kayıtlara geçti.
LayerZero tarafından paylaşılan bilgilere göre, saldırganlar farklı blok zincirleri arasında iletişimi sağlayan köprü sistemindeki bir açığı kullandı. Hackerların, Kelp DAO’nun kendi güvenlik yapılandırmasındaki bir zafiyetten faydalandığı belirtiliyor; zira sistem, işlemlerin onaylanması için birden fazla doğrulama şartı aramıyordu. Bu boşluk, korsanların sahte işlemlerle fonları dakikalar içinde boşaltmasına zemin hazırladı. Şirket, saldırının arkasında Kuzey Kore bağlantılı ünlü "TraderTraitor" grubunun olduğuna dair güçlü göstergeler bulunduğunu savunurken, Kelp DAO ise karşı bir hamle yaparak hırsızlık olayından doğrudan LayerZero'yu sorumlu tuttu.
Kuzey Kore'nin kripto karnesi
Kim Jong Un rejimine çalışan siber korsanlar, son yıllarda dijital varlık hırsızlığı konusunda oldukça uzmanlaşmış bir profil çiziyor. Sadece geçtiğimiz yıl 2 milyar dolardan fazla kripto para çalan bu grupların, 2017 yılından bu yana toplamda 6 milyar dolarlık bir vurguna imza attığı tahmin ediliyor.
Bu son saldırı, merkeziyetsiz finans protokollerindeki güvenlik duvarlarının ne kadar kırılgan olabileceğini ve devlet destekli siber operasyonların ulaştığı boyutu bir kez daha gözler önüne serdi. Sektör temsilcileri, fonların geri alınması için çalışmaların sürdüğünü belirtse de çalınan miktarın büyüklüğü piyasalarda endişe yaratmaya devam ediyor.