Kuzey Koreli ajanlarla bağlantılı bir başka büyük hack saldırısının ardından, bazı kripto geliştiricileri adayların Kuzey Koreli ajan olmadığından emin olmak için mülakat testleri kullandıklarını itiraf etti. Bu "Kim Jong-Un testi" olarak adlandırılan yöntem, şaşırtıcı derecede basit bir taktik olarak ortaya çıktı.
Bir kez daha, Kuzey Kore (DPRK), film gibi dramatik siber saldırıların arkasında yer alıyor. 1 Nisan'da Drift Protokol'e yapılan 285 milyon dolarlık saldırının, devlet destekli bir Kuzey Kore hack grubu olan UNC4736'ya atfedilmesinin ardından, kripto endüstrisinden birkaç isim, temelde DPRK gizli ajanlarıyla mücadele etmek için endişelerini ve yöntemlerini paylaşmak üzere sosyal medyaya çıktı. Saldırıda kullanılan uzun vadeli sosyal mühendislik, sahte profesyonel kimlikler, yüz yüze görüşmeler ve ele geçirilmiş araçlara ilişkin detaylar, Bitcoinist'te yayınlanan son bir makalede ele alındı.
Kulağa inanılmaz ve komik gelse de, bazı geliştiricilerin benimsediği en doğrudan strateji, mülakatlar sırasında adaylardan Kuzey Kore lideri Kim Jong-Un'a açıkça hakaret etmelerini istemek oldu.
Dün, bağımsız bir blok zinciri güvenlik araştırmacısı olan Tanuki42, "Kim Jong Un'a hakaret etmesi istendiğinde Kuzey Koreli bir BT çalışanının donup kaldığı" anlattığı bir video paylaştı. Videoda, "Taro Aikuchi" takma adını kullanan bir aday, görüşmeciye "Kim Jong-Un şişman, çirkin bir domuzdur" ifadesini tekrarlayamadığı gibi, aynı zamanda gözle görülür şekilde şaşırmış ve gergindi.
Araştırmacının paylaştığı başka bir videoda ise, "Taro" komik bir şekilde "Kuzey Kore'yi iyi tanıdığını" iddia ediyor, ancak "Kim Jong-Un'u sikeyim" demesi istendiğinde aniden bağlantı sorunları yaşıyor. İlerleyen mesajlarda, Tanuki42, adayın Telegram kullanıcı adını değiştirdiğini, sohbet geçmişini sildiğini ve mülakatın ardından kendisini engellediğini gösterdi. Adayın X hesabı ve LinkedIn sayfası da kayboldu.
Kripto yatırımcısı ve fon yöneticisi Jason Choi, Tanuki42'nin paylaşımına atıfta bulunarak, birçok kripto kurucusunun bu testin etkili olduğunu söylediğini belirtti. Kripto kurucusu Pav, Choi'ye yanıt vererek, 2022'de bir mühendislik pozisyonu için DPRK ajanıyla mülakat yaptığını keşfettikten sonra 2024'ten beri bu taktiği kullandığını söyledi. Bir başka siber güvenlik kurucusu Simon Wijckmans da, kendi mülakatından bir klibi paylaşarak, bir adayın Kim Jong-Un'a diktatör demeyi reddettiği anı gösterdi.
Bu kanıtlara rağmen, hikayenin sıra dışı doğası hala bazı kripto geliştiricilerini şüpheci ve hayrete düşürmeye devam ediyor. Birkaç gün önce, kriptografi, gizlilik ve güvenlik konularında uzmanlaşmış İsviçreli bir mühendis ve girişimci olan Paolo Caversaccio, Kuzey Koreli ajanlarla çalışmadığından emin olmak için kullandığı yöntemi paylaştı: katkıda bulunanlardan Kim Jong Un'a hakaret etmelerini istiyor. İlerleyen süreçte, depolarına dışarıdan katkıda bulunan herkesten "güzel bir Kim Jong Un hakareti" talep edeceğini belirterek, bunun DPRK geliştiricilerinden (bazıları oldukça yetenekli) gelen kodların birleştirilmesini önlemek için kolay ama güçlü bir yol olduğunu, çünkü bunun için asla onay alamayacaklarını söyledi.
Daha sonra, uzun süredir Ethereum geliştiricisi olan Micah Zoltu ile bu tekniğin etkinliğini tartıştı. Caversaccio, üç yılı aşkın süredir DPRK'li BT çalışanlarıyla çalışma deneyimine dayanarak, filtresinin güçlü olduğunu savundu. Bu çalışanlarla yapılan kamuya açık mülakatları yayınlama planlarından bahsederek, bu özel soruda her zaman başarısız olduklarını belirtti.
Tüccarlar için asıl mesele artık sadece bir sonraki meme coin'i tahmin etmek değil, aynı zamanda devlet destekli saldırganlara karşı koyabilecek ekipleri belirlemektir. Kripto alanı giderek jeopolitik, devlet destekli siber operasyonlar ve İK uyumluluğundan etkileniyor ve Kuzey Kore sızması artık yapısal bir endüstri riski haline geldi. Zayıf katkıda bulunan denetimi, şeffaf olmayan çoklu imza yapılandırmaları veya geçici yönetişime sahip protokoller, piyasaların muhtemelen dikkate alacağı daha yüksek kuyruk riskleriyle karşı karşıya kalabilir. Tersine, güçlü operasyonel güvenlik, olay müdahalesi ve kritik roller için KYC uygulamaları sergileyen projeler, daha güçlü değerlemeler ve daha istikrarlı Toplam Kilitli Değer (TVL) görebilir.
Yazıldığı sırada Bitcoin, yaklaşık 68.000 dolar seviyesinde işlem görüyor.
Sıkça Sorulan Sorular
SSS Kripto Güven Krizi Kim JongUn Testi
Temel Bilgiler Tanımlar
Kim JongUn Testi nedir?
Bu, bir kripto para projesinin yönetişimini ve güvenliğini stres testine tabi tutmak için kullanılan varsayımsal bir senaryodur. Test şunu sorar: "Kim JongUn bu projenin çekirdek ekibinin veya altyapısının kontrolünü ele geçirseydi, fonları çalmak veya işlemleri sansürlemek için onu manipüle edebilir miydi?" Cevap evet ise, proje testi geçemez.
Kripto güven krizi nedir?
Kullanıcıların bir kripto paranın güvenliğine, merkeziyetsizliğine veya yönetişimine olan güvenini kaybettiği bir durumdur. Genellikle, küçük bir geliştirici veya doğrulayıcı grubu gibi gizli merkezi hata noktalarının ele geçirilebileceği veya kötü niyetli davranabileceği için ortaya çıkar.
Neden Kim JongUn Testi olarak adlandırılıyor?
Bu isim, riskleri vurgulamak için düşmanca ve güçlü bir aktörün uç bir örneğini kullanır. Özellikle Kuzey Kore ile ilgili değildir; kötü niyetli bir varlığın bir kripto sisteminin kilit parçalarını ele geçirebileceği herhangi bir senaryo ile ilgilidir.
Neden Önemli?
Bu test neden benim için önemli?
Çünkü bir kripto paranın gerçekten merkeziyetsiz olup olmadığını veya gizlice birkaç kişi veya kuruluş tarafından kontrol edilip edilmediğini ortaya çıkarır. Testi geçememek, fonlarınızın içeriden gelen saldırılar, hacklemeler veya devlet zorlaması riski altında olabileceği anlamına gelir.
İsimde merkeziyetsiz ile uygulamada merkeziyetsiz arasındaki fark nedir?
Birçok proje merkeziyetsiz olduğunu iddia eder, ancak aslında kritik güncellemeler, özel anahtarlar veya sunucu kontrolü için küçük bir ekibe güvenir. Bu test, perde arkasında merkezi hata noktalarının olup olmadığını ortaya çıkarmaya yardımcı olur.
Bu sadece Kuzey Kore tehditleri için mi geçerli?
Hayır. Merkezi kontrolü sömürebilecek herhangi bir güçlü rakip için geçerlidir: hükümetler, hacker'lar, yozlaşmış içeriden kişiler veya rakip projeler.
Riskleri Belirleme Sorunlar
Bir projenin bu testi geçemeyeceğini nasıl anlarım?
Kırmızı bayraklara dikkat edin: orantısız kontrole sahip küçük bir ekip, kritik kodun kapalı kaynak olması, düğümler için merkezi barındırma, küçük bir doğrulayıcı seti veya birkaç kişiye dayanan belirsiz yükseltme süreçleri.
Bu bağlamda gizli Kuzey Koreli ajanlar ne anlama geliyor?
Bir projenin yapısı içinde, kötü niyetli bir aktör tarafından (gerçek ajanlar, sapkın geliştiriciler veya ele geçirilmiş kurucular olsun) sömürülebilecek herhangi bir gizli merkezi kontrol noktası veya tek hata noktası için bir metafor.