2025 kripto soygunlarının çoğunun arkasında Kuzey Kore bağlantılı hackerler var; kayıplar 3,4 milyar doları aştı

Kuzey Kore devlet bağlantılı hackler, Chainalysis'e göre, 2025 yılında en az 2,02 milyar dolar değerinde dijital varlık çaldı; bu, yıllık bazda %51 artış anlamına geliyor.

Hizmet düzeyindeki uzlaşmaların rekor %76'sını oluşturan bu hatlar, KDHC'nin alt sınır kümülatif tutarını 6,75 milyar dolara çıkardı.

Piyasa genelinde, Ocak'tan Aralık başına kadar hırsızlık 3,4 milyar doları aştı; bunlara, Bybit'in 1,4 milyar dolarlık hacklenmesinin öncüsü olan birkaç büyük ihlal sayesinde gerçekleşti.

Chainalysis, kayıpların %69'unu sadece üç olay oluşturduğunu belirtti ve bu da daha az ama daha büyük saldırılara doğru bir kaymayı vurguladı.

Kripto hackleri için rekor bir yıl

Chainalysis'in raporu, 2025'teki ilk üç hack saldırısının tüm hizmet kayıplarının %69'unu oluşturduğunu ve en büyük olayın ilk kez ortalama hırsızlığın 1.000 katını aştığını ortaya koydu.

Firma ayrıca, kurumsal güvenlik ekiplerine sahip kuruluşlarda bile, özel anahtar tehlikelerinin ilk çeyrekte kayıpların %88'ine yol açtığını vurguladı.

Mart Bybit ihlali yılın en büyük tek etkinliğiydi ve 1,4 milyar dolarlık bir etkinlik oldu; bu da az sayıda izimin büyük ölçüde zarar verdiği istisna olayların olduğu bir yılın tonunu belirledi.

Chainalysis, araştırmacıların aslında daha az olay olduğunu doğruladığını, ancak olay başına ortalama etkinin arttığını söyledi.

DPRK taktikleri: daha az saldırı, daha büyük yük

Diğer suç gruplarının aksine, Kuzey Koreli operatörler öncelikle maksimum etki için büyük merkezi hizmetleri hedefliyor, Chainalysis'e göre.

Firma, DPRK bağlantılı aktörlerin BT çalışanlarını giderek daha fazla borsalara, koruyuculara ve Web3 firmalarına entegre ederek yüksek etkili uzlaşmalar için ayrıcalıklı erişim sağladığını belirtti.

Chainalysis ayrıca, büyük bir hırsızlıktan sonra yaklaşık 45 gün boyunca ortaya çıkan disiplinli bir çamaşır uygulama yöntemini de anlattı.

DPRK bağlantılı cüzdanlar, Çince teminat hizmetlerine, brokerlara ve tezgâh dışı ağlara büyük ölçüde dayanır; çapraz zincir köprüler ve karıştırma hizmetlerinden geniş ölçüde yararlanırken, diğer aktörlerin tercih ettiği DeFi kredi protokollerinden, merkeziyetsiz borsalardan ve eşler arası platformlardan büyük ölçüde kaçınır.

Zincir içi davranışları farklıdır. Chainalysis, DPRK bağlantılı transferlerin %60'ından biraz fazlasının 500.000 doların altında gerçekleştiğini, diğer grupların ise fonları daha çok milyon dolarlık veya daha büyük partilerle hareket ettirdiğini belirtti.

Kişisel cüzdanlarda daha fazla olay, daha az miktar olur

Spektrumun diğer ucunda, kişisel cüzdanlar popüler bir hedef olmaya devam ediyor.

Chainalysis, 2022'de çalınan değerin %7,3'ünü ve 2024'te %44'ünü temsil ettiğini belirtti.

2025'te pay yaklaşık %20 civarında, ancak Bybit olayı hariç bu oran %37'ye daha yakın olacaktır.

Bireylerden alınan toplam değer 2024'te 1,5 milyar dolardan bu yıl 713 milyon dolara düştü; olaylar ise en az 80.000 kurbanla 158.000'e yükseldi.

Chainalysis, saldırganların daha fazla kullanıcıya vurduğunu ama her mağdur başına daha az çıkardığını belirtti.