Kuzey Koreli Hackerların Kripto Çalması: 2023 Yılı Rekor Düzeyde
Bu yıl, Kuzey Kore hükümeti için çalışan hackerlar, blockchain analiz firması Elliptic’in verilerine göre, 2 milyar dolardan fazla kripto para çaldı. Elliptic, bu durumu açıkladığı blog yazısında, 2023 yılının “tarihteki en büyük yıllık toplam” olduğunu vurguladı. Üstelik bunu belirtirken, yılın daha üç ayı olduğunu da hatırlattı. 2023’teki toplam çalıntı miktarı, 30’dan fazla hack olayına dayanmaktadır.
Önceki Rekor ve Toplam Çalınan Kripto Miktarı
Geçtiğimiz yıl, Kuzey Kore 1.35 milyar dolarlık kripto para çalmıştı. 2017’den bu yana Kuzey Kore’nin toplam çaldığı kripto miktarının en az 6 milyar dolara ulaştığı belirtiliyor. Ancak Elliptic, bu rakamın eksik olabileceği konusunda uyarıyor. Elliptic’teki uzmanlar, “Gerçek rakam daha da yüksek olabilir. Siber hırsızlıkları Kuzey Kore’ye atfetmek kesin bir bilim değildir,” şeklinde bir açıklama yaptı.
Kuzey Kore ile bağlantılı birçok diğer hırsızlık olayı olduğuna da dikkat çeken firma, bu olayların yeterince kanıta sahip olmadığı için kesin olarak Kuzey Kore’ye atfedilemeyeceğini belirtti. Ayrıca bazı hırsızlıkların muhtemelen rapor edilmediği ve dolayısıyla bilinmediği ifade edildi.
Kuzey Koreli Hackerların Hedefleri
Elliptic, Kuzey Koreli hackerların ana hedefinin hâlâ kripto borsa platformları olduğunu, ancak bu yıl itibarıyla “yüksek net değerli bireylere” yönelmeye başladıklarını açıkladı. Yüksek net değerli bireyler, genellikle büyük miktarlarda kripto paraya sahip olan insanlardır.
Bu yılki saldırıların bir diğer önemli değişikliği, sosyal mühendislik saldırılarının artışı oldu. Hackerlar, bireyleri kandırarak veya manipüle ederek kripto paralarına erişmek için bu yöntemleri kullanıyor. Bu, önceki saldırılarda genellikle kripto altyapılarındaki teknik açıkların istismarına dayanan durumdan bir sapmayı ifade ediyor. Bu değişim, kripto para güvenliğindeki en zayıf noktanın giderek teknikten çok insan faktörü olduğunu gösteriyor.
Uluslararası Tahminler ve Rakamlar
Elliptic’in tahminleri, diğer kuruluşların verileriyle uyumlu gözüküyor. Birleşmiş Milletler Güvenlik Konseyi, 2017 ile 2023 yılları arasında Kuzey Koreli hackerların 3 milyar dolar değerinde kripto para çaldığını öne sürüyor. Elliptic’in bu yılki 2 milyar dolarlık tahminini ve geçen yılki 742.8 milyon dolarlık çalıntı miktarını eklediğimizde toplamda 6 milyar dolara yaklaşan bir rakam ortaya çıkıyor.
Japonya, Güney Kore ve Amerika Birleşik Devletleri, geçtiğimiz yıl Kuzey Koreli hackerların 659 milyon dolardan fazla çaldığını iddia etti. Bu rakam, Elliptic’in verileriyle benzerlik arz ediyor.
Kuzey Kore’nin Nükleer Programı ve Kripto Bağlantısı
Birleşmiş Milletler, Kim Jong-Un liderliğindeki rejimin çalınan kripto paraları nükleer silah programını finanse etmek için kullandığını iddia ediyor. Bu yılki rekor çalınma, büyük ölçüde Bybit kripto borsasından yapılan 1.4 milyar dolarlık dev bir hırsızlıktan kaynaklanmaktadır. FBI ve birkaç blockchain izleme firması, bu olayın Kuzey Kore ile bağlantılı olduğunu belirtmiştir.
Kuzey Koreli Hackerların Diğer Kurbanları
Kuzey Koreli hackerlar, kripto dünyasında yıllar içinde birçok farklı kaynağı hedef aldı. Örneğin, Axie Infinity‘den 625 milyon dolar, Harmony kripto girişiminden 100 milyon dolar ve WazirX kripto borsasından 235 milyon dolarlık hırsızlık yapmışlardır.
Yıllar geçtikçe, Kuzey Koreli hackerların hedefleri değişse de, kripto dünyasındaki hırsızlık faaliyetleri sürdükçe bu tür suçların artış göstereceği öngörülmektedir. Bu durum, siber güvenlik alanında daha fazla önlem alınmasını ve toplumların bu tür tehditlere karşı daha dikkatli olmasını zorunlu kılıyor.
