Kuzey Koreli Siber Korsanlar 285 Milyon Dolarlık Drift Protocol Vurgununu Gerçekleştirdi

Kuzey Kore kaynaklı siber korsanlar, Drift Protocol platformuna yönelik yaklaşık aylar süren bir operasyonla 285 milyon dolar değerinde kripto varlığı ele geçirdi. The Wall Street Journal'ın 16 Nisan 2026 tarihinde yayımladığı habere göre, 1 Nisan'da gerçekleşen bu büyük saldırı, sektörde şimdiye dek görülen en karmaşık insan odaklı siber operasyon olarak kayıtlara geçti.

İnsani Temas ve Sosyal Mühendislik Öne Çıktı

Olayın teknik açıdan yazılım açıklarından ziyade, uzun vadeli sosyal mühendislik ve sahte ortaklıklar aracılığıyla planlandığı belirtildi. Drift Protocol yetkilileri, saldırının gerçekleştiği gün sosyal medya üzerinden "Bu bir 1 Nisan şakası değildir" açıklaması yapmak zorunda kaldı. Saldırganlar, kendilerini profesyonel yatırımcı olarak tanıtarak platform ile aylarca dostane iletişim kurdu. Hatta 1 milyon dolardan fazla gerçek sermaye yatırarak yatırımcı profillerini kusursuzca oluşturdu.

Kuzey Koreli Ajanların Stratejisi

Edinilen bilgilere göre, süreç geçtiğimiz sonbaharda düzenlenen bir kripto konferansında başladı. Kendilerini kantitatif işlem uzmanları olarak tanıtan Kuzey Koreli ajanlar, hem yüz yüze görüşmelerle hem de Telegram aracılığıyla Drift çalışanlarıyla samimi ilişkiler kurdu. Eski bir FBI analisti, bu yöntemin Kuzey Kore'nin siber saldırı stratejisinde önemli bir dönüm noktası olduğunu belirterek, "Artık karşımızda sadece ekran başında oturan hackerlar değil, aylarca kahve içip güveninizi kazanan aktörler var" ifadelerini kullandı.

Sahte CarbonVote Tokeni ile Manipülasyon

Korsanlar teknik olarak da zekice bir plan uyguladı. CarbonVote adlı sahte bir token yaratan saldırganlar, bu varlık üzerinde kendi aralarında yoğun işlemler yaparak yapay bir değer algısı yarattılar. Drift sistemi, bu değersiz tokeni gerçek teminat olarak kabul etmesi için manipüle edildi. 1 Nisan günü ise sahte teminatları kullanarak dakikalar içinde milyonlarca doları nakde çevirip sistemden çıkardılar.

Fonların Kullanımına Yönelik İddialar

Analizler, bu büyüklükte bir operasyonun arkasında sadece Kim Jong-un liderliğindeki Kuzey Kore siber ordusunun olabileceğine işaret ediyor. 2025 yılında gerçekleşen birçok kripto varlık hırsızlığından sorumlu tutulan Kuzey Kore'nin, çalınan paraları uluslararası yaptırımları aşmak ve nükleer silah projelerini finanse etmek için kullandığı ileri sürülüyor.

Soygunun ardından, aylarca dostane mesajlar gönderen sahte iş ortakları tüm iletişim kanallarını kapatarak izlerini kaybettirdi. Çalınan fonlar, takibi zor olan gizli ağlara transfer edildi.