Merkezi olmayan finansman (DeFi) sektörü, sofistike devlet destekli saldırılara karşı savunmasızlığını bir kez daha göstermiştir. Radiant Capital, bir zamanlar 300 milyon doların üzerinde kullanıcı mevduatını yöneten başarılı bir cross-chain lending protokolü, Kuzey Kore'nin gerçekleştirdiği yıkıcı bir siber saldırı sonrasında 2.21 milyon dolarlık bir kalıntıya dönüşmüştür ve hazinesinden 50 milyon dolar çıkarılmıştır.

Protokolün dramatik çöküşü, DeFi güvenlik ihlallerinin acı matematiğini göstermektedir. Umut verici bir cross-chain lending platformu olarak başlayan şey, büyük kripto para borsalarından listeleme olmaksızın 2 milyon doların altında bir pazar değeri ile iskelet haline dönüşmüştür. Protokolde kilitli toplam değer (TVL) — DeFi başarısının kilit metriği — zirve seviyesinden %99'dan fazla düşmüş, bir zamanlar merkezi olmayan borç verme alanında önemli bir oyuncu olarak kabul edilen şeyin geriye sadece kemikleri kalmıştır.

2024 Ekim'de meydana gelen saldırının kendisi, Kuzey Kore'nin giderek sofistikeleşen kripto para operasyonlarının parmak izlerini taşımaktadır. Saldırıyı Demokratik Halk Cumhuriyeti (KDHC) aktörlerine izleyen siber güvenlik firması Mandiant, saldırıyı rejimin devlet operasyonlarını finansman sağlamak amacıyla kripto para hırsızlığı aracılığıyla yürüttüğü geniş stratejinin bir parçası olarak tanımlamıştır. 50 milyon dolarlık çıkarma, Kuzey Kore'nin son birkaç yılda çaldığı tahmini milyarlarca dijital varlığa önemli bir katkı teşkil etmektedir.

Radiant Capital gibi cross-chain protokolleri, kendilerini sofistike saldırganlar için çekici hedefler yapan benzersiz güvenlik zorlukları ile karşı karşıyadır. Varlıkları farklı blockchain ağları arasında köprülemenin karmaşıklığı, geleneksel tek zincir protokollerinin kaçındığı birçok saldırı vektörü yaratır. Kuzey Korelı hackerler bu cross-chain zayıflıklarını istismar etmede özel uzmanlık göstermiştir; köprüler ve çoklu zincir protokollerine yapılan önceki saldırılar yüzlerce milyonlarca dolar hırsızlık ile sonuçlanmıştır.

Kullanıcı Güveninin Yavaş Ölümü

İlk istismardan Radiant Capital'ın mevcut durumuna kadar olan 20 aylık zaman dilimi, güvenlik ihlallerinin anındaki hırsızlığın ötesinde ne kadar hasar verdiğini ortaya koymaktadır. Protokol saldırıdan sonra operasyonlara devam etmeye çalışmış olsa da, kullanıcı güveni hiçbir zaman kurtarılamamıştır. Mevduat ve işlem hacmindeki istikrarlı çıkış, sonunda aşılması mümkün olmayan bir aşağı doğru sarmalı yaratmıştır. Büyük borsalar protokolün tokenlerini listelerinden çıkarmış, bunu ana akım kripto para piyasalarından daha da izole etmiştir.

Bu desen, DeFi alanında üzücü derecede tanıdık hale gelmiştir. Büyük istismarlar yaşayan protokoller, teknik operasyonlar devam etse bile eski statülerini nadiren kurtarırlar. İtibar hasarı, düzenleyici inceleme ve kullanıcı çekincelerinin kombinasyonu, kurtarmanın giderek daha az muhtemel hale geldiği bir ortam yaratır. Radiant Capital'ın 300 milyon dolardan 2 milyona kadar olan yörüngesi bu dinamiğin uç bir örneğini temsil eder, ancak temel mekanikler önemli bir güvenlik olayı yaşayan her protokolü etkiler.

Devlet Destekli Tehditler DeFi Riskini Yeniden Şekillendiriyor

Kuzey Kore aktörlerine atfedilmesi, kripto para tehditleri alanında endişe verici bir evrimi vurgulamaktadır. Erken DeFi istismarları genellikle bireysel hackerler veya küçük suç örgütlerine atfedilirken, devlet destekli saldırılar niteliksel olarak farklı bir zorluk temsil eder. Bu aktörler daha geniş kaynaklar, daha uzun zaman ufukları ve çoğu protokol güvenlik önlemini aşan sofistike teknik yeteneklere sahiptir.

Kuzey Kore'nin kripto para operasyonları, rejimin yaptırımları atlatma stratejisinin kritik bir bileşeni haline gelmiştir. İzole uluş, dijital varlıkları hedef almak üzere özel olarak geliştirilen dünya standartlarında hackerlik yetenekleri geliştirmiştir; kripto para hırsızlığını hem bir gelir kaynağı hem de küresel finansal sistemi baltalamak için bir yol olarak görmektedir. Radiant Capital saldırısı da dâhil olmak üzere bu operasyonların başarısı, merkezi olmayan protokollerin kararlı devlet aktörleri tarafından ne kadar savunmasız olduğunu göstermektedir.

Çıkarımlar, bireysel protokollerden daha geniş DeFi ekosistemi alanına uzanmaktadır. Kuzey Kore ve diğer devlet destekli gruplar merkezi olmayan finansmanı hedeflemeye daha aktif hale geldikçe, protokoller güvenlik önlemleri için önemli ölçüde daha fazla kaynak yatırımı yapmak zorundadır. Bu gereklilik yeni protokoller için giriş engelleri yaratır ve mevcut olanlar için operasyonel maliyetleri artırır; bu da potansiyel olarak sektördeki yeniliği bastırabilir.

Radiant Capital'ın çöküşü, DeFi'nin izinsiz finansman vaadi karşılığında gelen ve geleneksel finansal kurumların nadiren karşı karşıya kaldığı riskleri göstermektedir. Protokolün 300 milyon dolarlık güç merkezi olmaktan 2 milyon dolarlık kalıntıya kadar olan yolculuğu, sofistike saldırıların yıllar süren geliştirme ve kullanıcı güvenini ne kadar hızlı dağıtabileceğini göstermektedir. Devlet destekli tehditler evrim kazanmaya devam ettikçe, DeFi sektörü tipik akıllı sözleşme zayıflıklarının ötesine uzanan güvenlik zorlukları ile boğuşmak zorundadır.

Editorial ekibi tarafından yazılmıştır — bağımsız gazetecilik Bitcoin News tarafından desteklenmektedir.