Kuzey Kore Bağlantılı Hackerlar 2025’te 2.02 Milyar Dolar Hırsızlık Yaptı
2025 yılı itibarıyla, Kuzey Kore’ye bağlı tehdit aktörleri, dünya genelinde kripto para hırsızlığında önemli bir artışa yol açarak, Ocak’tan Aralık’a kadar olan dönemde 3.4 milyar dolardan fazla para çalmıştır. Bu durumdan Kuzey Koreli hackerlar en az 2.02 milyar dolarlık pay almıştır.
Kayıplar Yüzde 51 Arttı
Bu rakam, bir önceki yıla göre %51 oranında bir artış göstermekte ve 2024 yılında hufuz edilen 1.3 milyar dolardan 681 milyon dolar daha fazladır. Chainalysis’in Crypto Crime Report’u, bu durumun Kuzey Kore’nin kripto para hırsızlığında en kötü yıl olduğunu belirtmektedir.
DPRK, yaptığı saldırılarla tüm hizmetlerin %76’sını etkilemiştir. Genel rakamlar, Kuzey Kore tarafından çalınan kripto para miktarının toplamda 6.75 milyar dolara ulaştığını göstermektedir.
Bybit Saldırısı ve Lazarus Grubu
2025’in başlarında gerçekleştirilen Bybit borsa saldırısı, Kuzey Kore’nin bu yıl elde ettiği 2.02 milyar dolarlık hırsızlığın 1.5 milyar dolarlık kısmından sorumlu tutulmaktadır. Bu saldırı, TraderTraitor adı verilen bir tehdit yelpazesine dayandırılmıştır.
Lazarus Grubu, Kuzey Kore hükümetiyle bağlantılı en aktif hacker gruplarından biridir. Son on yıl içerisinde, 2020 ile 2023 yılları arasında, 25’den fazla kripto para soygununda en az 200 milyon doları akıttığı tahmin edilmektedir.
Hacker Stratejileri ve IT Çalışanları
Kuzey Koreli hackerlar, bilgi teknolojileri (IT) çalışanlarını dünyadaki şirketlere sahte kimliklerle yerleştirerek yüksek etkili saldırılar gerçekleştirmektedir. Bu operasyon “Wagemole” olarak adlandırılmakta ve hedeflenen firmalara sızarak, hassas verilere erişim sağlamaktadır.
Chainalysis, bu tür operasyonların daha yaygın hale gelmesinin, bu yıl rekor kıran hırsızlıkların bir parçası olduğunu ifade etmektedir. Hackerlar, kripto hizmetlerine erişim sağlanmış ve bu akışın hızlı bir şekilde büyük ölçekli soygunlara dönüşmesi sağlanmıştır.
Paraların Aklama Süreci
Çalınan paralar, genellikle Çince para akışı ve garanti hizmetleri aracılığıyla aklanmaktadır. Bu süreç, yaklaşık 45 gün sürmekte ve üç aşamada gerçekleştirilmektedir:
- 1. Aşama: Hızlı Katmanlama (Günler 0-5): Çalınan paranın hacker kaynağından uzaklaştırılması.
- 2. Aşama: İlk Entegrasyon (Günler 6-10): Fonların değişim borsalarına kaydırılması.
- 3. Aşama: Nihai Entegrasyon (Günler 20-45): Fonların nakit paraya dönüştürülmesi.
Sonuç ve Gelecek Beklentileri
Kuzey Koreli hacker gruplarının kullanımı artan sanal para aklama hizmetleri ve suç unsurları ile olan ilişkileri dikkat çekicidir. Bu durum, Kuzey Kore’nin uluslararası mali sisteme erişim sağlamak için tarihsel olarak Çin üzerindeki ağına dayandığını göstermektedir.
Finansal dolandırıcılık suçları, dünya genelindeki güvenlik ve altyapının sarsılmasına yol açmaktadır. Hackerların, yeni yöntemler geliştirerek, daha büyük ölçekli soygunlar yapma kapasiteleri, uluslararası işbirliklerinin ne denli önemli olduğunu gözler önüne sermektedir.
