Kuzey Koreli siber korsanlar, Drift Protocol çalışanlarıyla aylarca kahve içip dostluk kurarak tam 285 milyon doları siber ağlarına düşürdü. 1 Nisan sabahı gerçekleşen akında, Drift Protocol platformundan yaklaşık 285 milyon dolar buharlaştı. Şirket yetkilileri, olayın ciddiyetini vurgulamak için toplumsal medyadan “Bu bir 1 Nisan latifesi değildir” açıklaması yapmak zorunda kaldı.
ÖNCE GERÇEK PARALARI YATIRDILAR
The Wall Street Journal’ın haberine nazaran, Kuzey Koreli casuslar bu operasyon için adeta bir “sadakat senaryosu” yazdı. Kendilerini profesyonel yatırımcılar olarak tanıtan korsanlar, itimat telkin etmek maksadıyla platforma 1 milyon dolardan fazla gerçek sermaye yatırdı. Aylarca süren bu “sosyal mühendislik” süreci, geçtiğimiz sonbaharda bir kripto konferansında başladı.
AYLARCA İÇİLEN KAHVE PARALARI UÇURDU
Saldırganlar, Drift çalışanlarıyla yalnızca dijital dünyada değil, fizikî dünyada da bağ kurdu. Telegram üzerinden kurulan samimi diyaloglar ve yüz yüze yapılan iş görüşmeleriyle sarsılmaz bir itimat ortamı oluşturuldu. Eski bir FBI analisti, durumu şu sözlerle özetledi: “Artık karşımızda yalnızca ekran başında oturan hackerlar değil; sizinle aylarca kahve içen, iş konuşan ve inancınızı kazanan aktörler var.”
HER ŞEY DÜZMECE ÇIKTI
Saldırının teknik boyutu ise tam bir kurnazlık örneği. Korsanlar, “CarbonVote” ismini verdikleri büsbütün bedelsiz bir token üreterek kendi ortalarında yapay bir ticaret hacmi oluşturdu. Drift sistemini bu tokenin pahalı olduğuna ikna eden saldırganlar, geçersiz varlığı teminat göstererek dakikalar içinde milyonlarca doları nakit olarak sistemden çekti.
Çalınan 285 milyon doların, memleketler arası yaptırımları delmek ve nükleer silah projelerini finanse etmek için kullanıldığı iddia ediliyor.
