Kripto dünyasında siber güvenlik alarmı çalan gelişmeler yaşanıyor: Eski Binance CEO’su Changpeng Zhao (CZ), Google aracılığıyla devlet destekli bir saldırı girişimine ilişkin uyarı aldı. CZ, bu uyarının arkasında Kuzey Kore bağlantılı hacker gruplarının olabileceğini düşünüyor.
Google’dan gelen uyarı: Gerçek mi Tehdit mi?
CZ, X üzerinden yaptığı paylaşımda, “Google’dan zaman zaman bu tarz uyarılar alıyorum — Kuzey Kore Lazarus mu?” ifadelerini kullandı. Google bu tip bildirimlerin 2012’den beri “devlet destekli saldırı girişimleri” şüphesiyle ilgili kullanıcılara gönderildiğini, ancak bunun doğrudan hesabın ele geçirildiği anlamına gelmediğini belirtmiş durumda.
Lazarus Grubu ve Kuzey Kore iddiaları
CZ, uyarının ardında Lazarus Grubu gibi Kuzey Kore bağlantılı bir hacker topluluğunun olabileceğini ima ediyor. Bu grup, geçmişte birçok kripto borsasını hedef alan büyük çaplı saldırılarla anılıyordu.
Elliptic’in raporuna göre, 2025 yılında Kuzey Koreli hackerların kripto saldırılarından elde ettiği kayıplar 2 milyar doların üstüne çıktı. Bu, bugüne kadar kaydedilen en yüksek yıllık rakam. Bu rakamlarla birlikte, Lazarus bağlantılı hacker saldırılarının toplamda 6 milyar doları aştığı tahmin ediliyor.
Bireysel hedefler yeni saldırı rotası
Birkaç yıl öncesine kadar bu tür saldırılar genelde borsaları, kurumları ve altyapıları hedef alırken, 2025 itibarıyla bireysel kripto yatırımcıları ve sektör önde gelenleri saldırıların ana hedefi haline gelmiş durumda.
Elliptic’e göre, fiyatlar yükseldikçe bireylerin sahip olduğu kripto varlıklar daha çekici bir hedef haline geliyor. Kurumsal güvenlik önlemlerinden yoksun bazı bireylerin savunması siber saldırılar karşısında daha zayıf kalabiliyor.
Ne anlam çıkarılmalı?
- Google’ın “devlet destekli saldırı” uyarıları ciddiye alınmalı, ancak doğrudan ele geçirme anlamına gelmeyebilir.
- CZ gibi önde gelen figürlerin bile bu tür tehditlerin hedefi olması, kripto sektörünün ne kadar kırılgan hale geldiğini gösteriyor.
- Bireysel yatırımcılar açısından güçlü siber güvenlik pratikleri (çok faktörlü doğrulama, soğuk cüzdan kullanımı, kimlik avı farkındalığı vb.) çok daha hayati hâle gelmiş durumda.
- Devlet destekli saldırgan gruplarının, hem bireylere hem de kurumlara yönelik operasyonlarını çeşitlendirmesi beklenebilir.
