Kuzey Kore Siber Saldırıları Kripto Para Sektöründe Artıyor

Kripto para firması Paradigm, "Kuzey Kore Tehdidini Demistifye Etmek" başlıklı raporunda, Kuzey Kore'nin siber savaş faaliyetlerinin kripto para endüstrisinde artan bir karmaşıklık ve saldırgan sayısı ile büyüdüğünü belirtti. Rapor, Kuzey Kore kaynaklı siber saldırıların, borsalara yönelik saldırılardan, sosyal mühendislik denemelerine, kimlik avı saldırılarına ve karmaşık tedarik zinciri entegrasyonlarına kadar uzandığını ortaya koyuyor. Bazı durumlarda, bu saldırıların bir yıl kadar sürebildiği ve Kuzey Koreli operatörlerin zamanlarını kolladığı belirtiliyor.

Birleşmiş Milletler, 2017 ile 2023 arasında Kuzey Koreli hackerların yaklaşık 3 milyar dolar elde ettiğini tahmin ediyor. 2024 ve bu yıl içinde, WazirX ve Bybit gibi kripto para borsalarına yönelik başarılı saldırılarla birlikte toplam ganimet miktarı hızla arttı ve saldırganlar yaklaşık 1.7 milyar dolar kazandı. Paradigm, bu saldırıları düzenleyen Kuzey Kore örgütlerinin en az beş tane olduğunu yazıyor: Lazarus Group, Spinout, AppleJeus, Dangerous Password ve TraitorTrader. Ayrıca, dünya çapında teknoloji şirketlerine sızan, IT çalışanı gibi davranan bir Kuzey Koreli operatörler koalisyonu da bulunuyor.

En tanınmış Kuzey Koreli hacker grubu olan Lazarus Group, 2016'dan beri gerçekleştirilen en yüksek profilli siber saldırılardan bazılarını gerçekleştirmekle suçlanıyor. Paradigm'e göre, grup 2016'da Sony'yi ve Bangladeş Bankası'nı hackledi ve 2017'deki WannaCry 2.0 fidye yazılımı saldırısının düzenlenmesine yardım etti. Grup ayrıca kripto para endüstrisini de hedef aldı ve bazı durumlarda büyük başarılar elde etti. 2017'de Youbit ve Bithumb adlı iki kripto para borsasını hedef aldı. 2022'de Lazarus Group, Ronin Bridge'i sömürdü ve yüz milyonlarca dolarlık varlığın kaybolmasına neden oldu. Ayrıca 2025'te Bybit'ten 1.5 milyar dolar çalarak kripto topluluğunda şok etkisi yarattı. Grup, bazı Solana memecoin dolandırıcılıklarının arkasında da olabilir.

Chainalysis ve diğer kuruluşların açıkladığı gibi, Lazarus Group, ele geçirdikten sonra tahmin edilebilir para aklama yöntemlerine sahip. Çalınan miktarı daha küçük parçalara ayırıyor ve sayısız cüzdana gönderiyor. Daha sonra likiditesi düşük olan coinleri, likiditesi yüksek olanlarla değiştiriyor ve çoğunu Bitcoin'e (BTC) dönüştürüyor. Bundan sonra grup, kolluk kuvvetlerinden gelen ilgi azalana kadar çalınan parayı uzun süre elinde tutabiliyor. FBI, şu ana kadar Lazarus Group'un üç üyesini siber suçlarla suçladı. Şubat 2021'de ABD Adalet Bakanlığı, bu üyelerden ikisini küresel siber suçlara karışmaktan dolayı suçladı.