Kripto hırsızlığı Kuzey Kore için temel finansman stratejisi olmaya devam edecek, uzman uyarıda bulunuyor

2025'te kripto hedefli güvenlik ihlallerinin büyük çoğunluğunun arkasında Kuzey Koreli hackerlar yer alıyordu ve Chainalysis'in ulusal güvenlik istihbarat başkanı Andrew Fierman'a göre, tehdidin önümüzdeki yıllarda daha da artması bekleniyor.

"Kuzey Kore, rejim adına fon çalmak için her zaman yeni vektörler arayacak, ister fiat ister kripto yoluyla," dedi Fierman kripto medyaya ve "mekanizmalarının sürekli evrildiğini, son derece sofistike, çeşitlendirilmiş ve yargı bölgeleri arasında derinlemesine yerleşmiş olduğunu" ekledi.

Invezz'in daha önce bildirdiği gibi, 2025'te kripto para alanına vurulan saldırıların büyük kısmının arkasında Kuzey Koreli hackerlardı.

Yıl boyunca, devlet destekli siber gruplar, borsalar ve koruyucular arasında hizmet düzeyindeki tehlikaların %76'sından sorumlu oldu ve en az 2,02 milyar dolar değerinde kripto varlıklarını başarıyla çaldılar.

2025 rakamları, toplam onaylanmış olay sayısında neredeyse %74 azalmaya rağmen yıllık bazda %51 artış gösterdi ve bu da daha az ama önemli ölçüde daha büyük olaylara stratejik bir kaymayı vurguluyor.

İlginçtir ki, sadece üç olay toplam hizmet seviyesi kayıplarının %69'unu oluşturuyordu; bu da Lazarus Group ve bağlı UNC5342 gibi kötü şöhretli hackleme kuruluşlarının artık neredeyse tamamen daha büyük ve daha hızlı ödemeler vaat eden büyük altyapı hedeflerini aşmaya odaklandığını gösteriyor.

Kripto endüstrisi için bu, tüm ekosistemleri altüst edebilecek ve dünya genelinde çok sayıda yatırımcının fonlarını yok edebilecek çok daha büyük finansal kayıplar anlamına geliyor.

Yılın Kuzey Koreli grupları içeren en büyük olaylarından biri, Şubat ayı sonunda sektörü sarsan 1,5 milyar dolarlık Bybit hack'ti .

İhlalde 400.000'den fazla ETH çalındı ve bu da kripto endüstrisinin tarihindeki en büyük dijital varlık soygununa yol açtı.

Sonrasında merkeziyetsiz borsa Cetus'tan 223 milyon dolarlık hırsızlık ve Ethereum tabanlı Balancer protokolünü hedef alan 128 milyon dolarlık bir istismar gibi birkaç olay daha yaşandı.

WOO X, Seedify ve LND.fi'deki ek doğrulanmış ihlaller, 2025'i Kuzey Koreli hackerlar için şimdiye kadarki en başarılı yıl yapan şaşırtıcı rakamlara daha da katkıda bulundu.

Son birkaç ay boyunca, Kuzey Kore aktörlerinin hedefleri aşmak için çeşitli saldırı vektörleri kullandığı tespit edildi. 

Örneğin, Ekim ayında, Ethereum ve BNB Chain akıllı sözleşmelerine kötü amaçlı yazılım gömdükleri tespit edildi; bu kampanya artık devlet destekli grup UNC5342'a bağlı olan gizli bir kampanya kapsamında.

Dünyanın dört bir yanında, Amerika Birleşik Devletleri, Güney Kore, Avustralya ve Avrupa Birliği üyeleri gibi büyük ekonomiler, Kuzey Kore'nin siber suç altyapısına yönelik hedefli yaptırımlar uyguladı; bu da yasa dışı gelir üretimini engellemek amacıyla. 

Ancak bu tek başına yeterli olmayabilir, diyor Andrew Fierman, Kuzey Kore'nin operasyonlarını aksatmanın tüm sektörde, borsalar, altyapı sağlayıcıları, analiz firmaları ve kolluk uygulama kurumları dahil olmak üzere koordineli eylem gerektirdiğini belirtti.

Fierman, rejimin özellikle uluslararası yaptırımlar sertleştikçe ve diğer gelir kanalları küçüldükçe, birincil gelir kaynağı olarak kripto hırsızlığına dayanmaya devam edeceğini uyardı.

Kripto aklama tekniklerinin evrimi

Fonlar çalındıktan sonra, aklama süreci sorunu daha da kötüleştiriyor; bu da geri ödeme çabalarını son derece zorlaştırıyor ve tehdidi daha geniş kripto ekosistemi için kalıcı ve sistematik bir riske dönüştürüyor.

Fierman, "Çalınan fonlar, karıştırma hizmetleri, OTC brokerları, zincir atlama, token takasları, merkezi olmayan borsalar ve akışları gizleyen köprü protokolleri gibi çeşitli aklama yollarını takip ediyor," dedi Fierman.

Kuzey Kore gruplarının kullandığı teknikler arasında, çoğunlukla Çin ve Güneydoğu Asya'da bulunan tezgâh dışı brokerler, yeraltı banka kanalları ve sınır ötesi para aktarıcılarından oluşan sözde Çin çamaşırhane ağı yer alıyor.

Teknik açıdan, çalınan varlıkları blokzincirler arasında parçalamak için karmaşık çapraz zincir köprü yolları ve karıştırma hizmetlerinin rotasyonuna dayanıyorlar. Bunlar genellikle zayıf KYC gereksinimlerine sahip, gevşek şekilde düzenlenmiş Çince platformları aracılığıyla geri çekiliyor.

Kuzey Kore'nin siber saldırıları kripto sektörünün ötesinde alanlarda da olsa da, kripto endüstrisi özellikle likiditesi, küresel erişilebilirliği ve parçalı denetimi nedeniyle özellikle cazip bir hedef olmaya devam ediyor.

Geçen ay, Buenos Aires'teki Devconnect konferansında, web3 denetim firması Opsek'in kurucusu Pablo Sabbatella, kripto işlerine akın eden başvuruların yaklaşık %30 ila %40'ının sahte kimlikler aracılığıyla içeriden erişim sağlama girişimleri olabileceği konusunda uyardı.