Kuzey Koreli Hackerların Kripto Varlıklara Saldırısı
2025 yılı, Kuzey Kore’den gelen hackerların toplamda 2 milyar dolar değerinde kripto para varlığını çaldığı yıl olarak tarihe geçti. Bu sayı, daha önce hiç görülmemiş bir yıllık toplam olarak kaydedildi. Uzmanların değerlendirmelerine göre, Kuzey Koreli siber tehdit aktörleri tarafından çalınan miktar, şimdiye kadar onaylanmış toplamın 6 milyar dolara ulaştığını gösteriyor. Birleşmiş Milletler ve devlet kurumlarının raporlarına göre, bu fonlar ülkede nükleer silahların geliştirilmesi amacıyla kullanılmakta.
2025 Yılında Çalınan Kripto Paralar
Elliptic adlı blockchain uzmanları, bu yıl çalınan miktarın 2024 yılına göre neredeyse üç kat arttığını belirtmektedir. 2022 yılında yaşanan Ronin Network ve Harmony Bridge saldırıları ile kaydedilen 1,35 milyar dolarlık rekor oldukça geride kaldı. Elliptic uzmanları, “2025 yılı toplamı, önceki yılları neredeyse iki katı aşarak Kuzey Kore’nin rejimini finanse etmek için siber saldırılara olan bağımlılığının büyüdüğünü vurguluyor,” açıklamasını yapıyor.
Bybit Hack Olayı
2025 yılında kaydedilen en büyük çalıntı miktarının kaynağı, Şubat ayında gerçekleşen Bybit hack olayıdır. Bu saldırıda hackerlar, toplamda 1,46 milyar dolar çalmayı başardı. Yıl içinde Elliptic, Kuzey Koreli hackerlarla ilişkilendirilen 30 kripto soygunu tespit etti. Bu tespitler, blockchain analizi, aklama desenleri ve diğer istihbarat verilerine dayanmaktadır.
Diğer Önemli Saldırılar
Bu yıl tespit edilen diğer dikkat çekici saldırılar arasında LND.fi, WOO X, Seedify ve BitoPro adlı Tayvan borsa merkezi bulunmaktadır. Bu saldırılarda, Lazarus adlı grup tahminen 11 milyon dolar değerinde kripto para çalmıştır. Elliptic, bu rakamların gerçek sayıların muhafazakar bir tahmini olduğunu, birçok olayın rapor edilmediğini ve bazı atıfların düşük güven seviyesine sahip olduğunu belirtiyor.
Chainalysis ve Farklı Raporlar
Örneğin, Chainalysis, 2024 yılı için Kuzey Kore saldırılarına 1,3 milyar dolar kadar atıfta bulunmuştur ki bu durum, farklı şirketlerin raporları arasındaki çelişkileri gözler önüne sermektedir. Elliptic, son yıl içerisindeki eğilimlerden birinin, işletmeler yerine büyük miktarlara sahip bireyleri veya borsa çalışanlarını hedef alan saldırılara yöneliş olduğunu tespit etmiştir.
Sosyal Mühendislik Saldırıları
Kuzey Koreli hackerlar, artık sosyal mühendislik saldırıları ile bireyleri hedef alarak, daha önce DeFi altyapısındaki teknik açıkları istismar etme yönteminin yerini almıştır. Bu alandaki değişim, siber saldırı stratejilerini de yenilemiştir.
Aklama Stratejilerindeki Gelişmeler
Kuzey Koreli hackerların aklama stratejileri, denetleme organları, blockchain analiz firmaları ve kolluk kuvvetlerinden gelen baskılar sonucunda evrim geçirmiştir. Artık daha karmaşık kaçış taktikleri kullanarak birden fazla karıştırma ve çapraz zincir transferleriyle, belirsiz blockchain’lerden faydalanarak, yardımcı token satın alıp, geri ödeme adreslerinden yararlanarak ya da aklama ağları tarafından çıkarılan özel token’leri kullanarak finansal işlerini yürütmektedirler.
Blockchain’in Şeffaflığı ve İzleme İmkanları
Ancak, bu taktiklerine rağmen, Elliptic, blockchain şeffaflığının hala araştırmacılara yasadışı fonları izleme imkanı tanıdığını belirtmektedir. Bu durum, yüksek profili olan finansal soygunlarda kaçışın zorlaştığını göstermektedir. Hackerların karmaşık yöntemleri, bir noktada siber suçların hesap verilebilirliğini sağlamakta ve bu da siber güvenlik alanındaki gelişmeleri gündeme getirmektedir.
Kuzey Koreli hackerlarla ilgili bu gelişmeler, uluslararası güvenlik toplumunun mevcut durumu hakkında ciddi endişelere yol açmakta ve gelecekteki siber tehditler konusunda daha bilinçli bir yaklaşım geliştirilmesi gerektiğini göstermektedir.
