Kripto dünyasında saldırıların şekli değişiyor. Artık hedef doğrudan kod değil, insan. Kuzey Kore bağlantılı hacker grupları, teknik açıkları zorlamak yerine şirket içinde güven kazanarak sistemlere sızmayı tercih ediyor.
Bu yeni tehdit dalgasına karşı Ripple, 2024’te kurulan Crypto ISAC ile iş birliğine gitti. Amaç net: Sektörde dağınık duran savunma hatlarını birleştirip, koordineli saldırılara karşı ortak bir kalkan oluşturmak.
Saldırı yöntemi değişti: Hedef güven
Son dönemde yaşanan saldırılar, hackerların aylar süren sosyal mühendislik operasyonlarıyla şirket içine sızdığını gösteriyor. Bunun en çarpıcı örneği Drift saldırısı oldu.
1 Nisan 2026’da Solana tabanlı Drift borsası, yaklaşık 285 milyon dolar kaybetti. Saldırganlar, 6 ay boyunca ekip üyeleriyle iletişim kurarak güven kazandı. Sonrasında ele geçirilen cihazlar üzerinden iç sistemlere erişim sağlandı ve multisig cüzdanlar hedef alındı.
Bu saldırının arkasında, Kuzey Kore bağlantılı olduğu düşünülen UNC4736 grubunun bulunduğu belirtiliyor. Aynı grup daha önce Radiant Capital saldırısıyla da gündeme gelmişti.
Ripple’dan kritik veri paylaşımı
Ripple, bu tehdide karşı Crypto ISAC üyeleriyle çok daha kapsamlı istihbarat paylaşımına başladı. Paylaşılan veriler sadece cüzdan adresleriyle sınırlı değil.
Şüpheli kişilere ait LinkedIn hesapları, e-posta adresleri, telefon numaraları, lokasyon bilgileri ve davranış kalıpları da sisteme dahil ediliyor. Bu sayede güvenlik ekipleri, saldırı gerçekleşmeden önce tehditleri tespit edebiliyor.
Gerçek zamanlı savunma dönemi
İş birliğinin merkezinde, Crypto ISAC’in geliştirdiği yeni API yer alıyor. Bu sistem, tehdit verilerini standartlaştırıp hem Web2 hem Web3 ortamlarında anlık olarak kullanılabilir hale getiriyor.
Coinbase gibi büyük oyuncular da bu sistemi aktif olarak kullanmaya başladı. Amaç, ham veriyi doğrudan aksiyona dönüştürebilmek.
Tek başına savunma dönemi bitiyor
Yeni saldırı modelinde en büyük zafiyet, şirketlerin tek başına hareket etmesi. Bir firmadan reddedilen saldırgan, kolayca başka bir firmayı hedef alabiliyor.
Crypto ISAC’in yaklaşımı bu noktada devreye giriyor. Bir tehdit tespit edildiğinde, bilgi anında tüm ağla paylaşılıyor. Böylece zincirleme saldırıların önüne geçilmesi hedefleniyor.
Büyük resim
2026’nın ilk yarısında kripto saldırılarından doğan kayıpların %76’sının Kuzey Kore bağlantılı olduğu belirtiliyor. Bu tablo, sektörü “birlikte savunma” modeline itiyor.
Ripple ve Crypto ISAC ortaklığı, insan güvenini hedef alan saldırılara karşı geliştirilen ilk büyük kolektif savunma adımlarından biri olarak öne çıkıyor.
Kripto dünyasında yeni gerçek şu: Kod kadar insan da güvenlik açığı. Ve bu açığı kapatmanın yolu, tek başına değil birlikte hareket etmekten geçiyor.
