Kuzey Kore bağlantılı hackerlar 2025'teki kripto hırsızlıklarının %60'ından sorumlu

Blockchain güvenlik firması CertiK'e göre, Kuzey Kore bağlantılı hacker grupları, 2025 yılında çalınan tüm kripto paraların yaklaşık %60'ından sorumlu tutuluyor. Bu, Kuzey Kore'yi dijital varlık hırsızlığında en tehlikeli aktör konumuna getiriyor. Chainalysis ve diğer firmalar da Kuzey Kore'nin geçen yıl yaklaşık 3,4 milyar dolarlık toplam küresel kripto hırsızlığından 2,02 milyar dolar çaldığını tahmin ediyor.

Chainalysis'in 2026 Kripto Suç Raporu'na göre, 2025'teki küresel kripto hırsızlığı yaklaşık 3,4 milyar dolar olarak gerçekleşti ve bu rakamın "yaklaşık %60"'ı Kuzey Kore operasyonlarından kaynaklandı. Firma, Kuzey Kore bağlantılı hackerların geçen yıl en az 2,02 milyar dolar değerinde kripto para çaldığını tahmin ediyor. Bu, 2024'e göre %51'lik bir artış anlamına geliyor ve rejimin tüm zamanlardaki toplam kazancını yaklaşık 6,75 milyar dolara çıkarıyor.

Elliptic'in ayrı bir analizi de benzer sonuçlara ulaşıyor ve Kuzey Kore bağlantılı grupların, son saldırı dalgasından önce, Ekim 2025'in başlarında zaten "2 milyar doların üzerinde" çaldığını belirtiyor. Bu büyüklüğün arkasındaki neden, daha az sayıda ancak daha büyük çaplı soygunlar. Elliptic ve Chainalysis, Şubat ayındaki Bybit hack'ini (yaklaşık 1,46 milyar ila 1,5 milyar dolar) tarihteki en büyük kripto hırsızlığı olarak vurguluyor ve ABD yetkilileri bu olayı hızla Kuzey Koreli aktörlere bağladı. 2025'teki diğer Kuzey Kore bağlantılı saldırılar arasında LND.fi, WOO X ve Seedify'ın yanı sıra düzinelerce daha küçük hizmet ihlali ve cüzdan boşaltma kampanyası yer alıyor.

Araştırmacılar, Kuzey Koreli hackerların geçen yıl, merkezileştirilmiş hizmetlerden ve DeFi protokollerinden çalınan tüm kripto paraların %60'ı ile "yarısından fazlasından" sorumlu olduğunu belirtiyor. Operasyonel model de değişti. Chainalysis ve Elliptic'e göre, Kuzey Koreli aktörler artık öncelikle "sprey ve dua et" tarzı kimlik avı veya kaba kuvvet akıllı sözleşme istismarlarına güvenmek yerine, değişim platformları, saklama hizmetleri ve Web3 şirketlerinin içine IT çalışanları yerleştirerek içeriden ayrıcalıklı erişim elde ediyor. Chainalysis, Kuzey Kore'nin "daha az olayla daha büyük hırsızlıklar gerçekleştirdiğini" ve 2025'te çalınan fonların %60'ından fazlasının işlem başına 500.000 doların altındaki dilimler halinde yıkandığını belirtiyor.

Bu çalınan varlıkların jeopolitik sonuçları var. Birleşmiş Milletler ve çok sayıda devlet kurumu, bu gelirlerin Kuzey Kore'nin nükleer silahları ve balistik füze programlarını finanse etmek için kullanıldığına inanıyor. Bu gerçeklik, CertiK ve diğer güvenlik firmalarının tehdidi sistemik ve "ulus-devlet seviyesinde" olarak çerçevelendirmesine ve daha sofistike zincir içi uyum araçlarının, adres taramasının ve davranış analizlerinin, değişim platformları, protokoller ve hatta cüzdanlar için vazgeçilmez hale geldiğini savunmasına neden oluyor. Bu durum, düzenleyicileri, saldırıların nerede gerçekleştiğini, çalınan varlıkların ne kadar hızlı dondurulduğunu ve mevcut KYC/AML çerçevelerinin, tek bir düşman devletin milyarlarca doları korumasız platformlardan çekebildiği bir dünyada amaca uygun olup olmadığını daha yakından incelemeye itiyor.