Drift protokolü ve güvenlik topluluğu SEAL 911, yaklaşık 280 milyon dolarlık büyük bir DeFi açığını altı ay boyunca sürdürülen koordineli bir sosyal mühendislik kampanyasına bağladı. İki ekip, operasyonun arkasında Kuzey Koreli devlet destekli tehdit aktörlerinin olduğunu “orta-yüksek” güven düzeyiyle değerlendirdi.
Bu tespiti özellikle çarpıcı kılan nokta, aynı tehdit grubunun daha önce Radiant Capital saldırısının da faili olarak tanımlanmış olmasıdır. Kurumsal yatırımcılar ve piyasa yapıcılar açısından bu gelişme, DeFi altyapısının güvenlik açıklarını yeniden fiyatlamayı zorunlu kılıyor.
Altı Aylık Sessiz Operasyon: Saldırı Nasıl Kurgulandı
Saldırının arka planına göre tehdit aktörleri, protokol çalışanlarına ve kilit karar alıcılara aylarca yaklaşarak güven inşa etti.
Sosyal mühendislik bu bağlamda teknik bir sızma girişiminden çok daha karmaşık bir süreç olarak öne çıkıyor; sahte kimlikler, uzun soluklu iletişim zincirleri ve protokol içi erişim noktalarının dikkatli şekilde haritalanması söz konusu.
Drift ekibi, operasyonun altı aylık zaman dilimine yayılmış olmasının kasıtlı bir sabır stratejisi olduğunu belirtti. Bu tür uzun hazırlık süreçleri, daha önce Lazarus Grubu gibi Kuzey Kore bağlantılı APT yapılanmalarına atfedilen saldırılarda da gözlemlenmişti.
Radiant Capital Bağlantısı ve Tehdit Grubunun Profili
SEAL 911 ekibinin değerlendirmesine göre Drift saldırısının failleri, 2024 yılının sonlarında Radiant Capital’ı hedef alan operasyonla aynı aktör profilini taşıyor. Her iki vakada da giriş vektörü olarak insani zafiyetler, yani güven ilişkileri ve kimlik sahteciliği kullanıldı.
Radiant Capital saldırısı, o dönemde DeFi tarihinin en büyük protokol içi hacklerinden biri olarak kayıtlara geçmişti. Şimdi Drift vakasıyla birlikte bu tehdit grubunun sistematik biçimde DeFi protokollerini hedef aldığı ve her seferinde ölçeği büyüttüğü görülüyor.
Bu profil, yalnızca bir güvenlik bulgusu değil; aynı zamanda kurumsal sermayenin DeFi’ye bakışını doğrudan etkileyen bir sinyal niteliği taşıyor.
Kurumsal Sermaye Bu Açığı Nasıl Okuyor
Büyük fonlar ve piyasa yapıcılar açısından 280 milyon dolarlık bir kayıp rakamının ötesinde asıl mesele, zafiyetin teknik değil insan kaynaklı olmasıdır. Akıllı sözleşme denetimi veya on-chain güvenlik katmanlarının tek başına bu tür saldırılara karşı yeterli koruma sağlayamadığı ortaya çıkmış durumda.
Girişim sermayesi perspektifinden bakıldığında bu durum, protokol yatırımlarında due diligence süreçlerinin operasyonel güvenlik kriterlerini de kapsaması gerektiğine işaret ediyor.
Çekirdek ekibin kimlerden oluştuğu, hangi üçüncü taraflarla iletişim halinde olduğu ve erişim yönetiminin nasıl yapılandırıldığı artık temel değerlendirme kriterleri arasına girdi.
Fed’in yüksek faiz ortamının kademeli olarak gevşemeye başladığı ve risk iştahının DeFi’ye yeniden döndüğü bu dönemde, güvenlik açıkları sermaye akışlarını tersine çevirebilecek en güçlü engel olarak öne çıkıyor.
DeFi Yatırımcısı İçin Kritik Pozisyonlama Sinyalleri
Bu olay, DeFi protokollerine sermaye tahsis eden yatırımcıların portföy risk yönetimini yeniden değerlendirmesi için somut bir tetikleyici. Özellikle Solana ekosisteminde yer alan Drift gibi protokollere pozisyon taşıyan fonlar, sosyal mühendislik riskini fiyatlayıp fiyatlamadıklarını sorgulamalı.
Kısa vadede bu tür haberler likidite çekilmelerine ve TVL (toplam kilitli değer) düşüşlerine yol açabilir. Bununla birlikte orta vadede sağlam güvenlik altyapısı sunan ve bağımsız denetimlerden geçmiş protokoller, yerinden olan sermayenin yeni durağı haline gelebilir.
Düzenleyici çerçeve açısından da bu gelişme önem taşıyor. ABD ve AB’deki kripto varlık düzenlemelerinde güvenlik standartları giderek daha merkezi bir yer tutuyor; devlet destekli saldırıların belgelenmesi bu baskıyı daha da artırabilir.
Ekosistem Güvenliği ve Önümüzdeki Süreç
Drift ve SEAL 911’in bu soruşturmayı kamuoyuyla paylaşması, DeFi ekosisteminde şeffaflık normlarının olgunlaştığının bir göstergesi. Ancak asıl soru, protokollerin bu tür uzun soluklu sosyal mühendislik operasyonlarına karşı yapısal önlemler alıp alamayacağıdır.
Ekip bazlı erişim kontrolü, çok imzalı onay mekanizmaları ve düzenli personel güvenlik eğitimleri bu süreçte öncelikli gündem maddeleri olarak şekilleniyor. Kuzey Kore bağlantılı tehdit gruplarının DeFi protokollerini sistematik hedef haline getirdiği artık tartışma götürmez bir gerçek.
Önümüzdeki dönemde protokollerin güvenlik raporlarını düzenli yayımlaması ve bağımsız güvenlik ekipleriyle iş birliği yapması, kurumsal güveni korumak için kaçınılmaz bir standart haline gelecek. Drift vakası, bu dönüşümün hızlanmasında belirleyici bir kırılma noktası olarak tarihe geçebilir.
Yatırım Tavsiyesi Değildir: Bu içerik yalnızca bilgilendirme amaçlıdır. Kripto varlık yatırımları yüksek risk içerir. Yatırım yapmadan önce kendi araştırmanızı yapın.
