Kuzey Kore'nin Kripto Para Hırsızlığı: 2.8 Milyar Dolarlık Çalıntı Vurgun

Kuzey Kore, 2024'ten bu yana en az 2.8 milyar dolar değerinde kripto para çalarak askeri harcamalarını finanse etmek için kullanıyor. Bu durum, Birleşmiş Milletler (BM) yaptırımlarından kaçınmak ve yasadışı silah programlarını desteklemek için önemli bir kaynak sağlıyor. Devlet destekli siber gruplar, borsaları ve saklama hizmeti sağlayıcılarını hedef alarak sofistike saldırılar gerçekleştiriyor. Bu saldırılar, tedarik zinciri manipülasyonları ve sosyal mühendislik yöntemleri kullanılarak yürütülüyor. Çalınan varlıklar, karıştırıcılar, çapraz zincir köprüleri ve Çinli tezgah üstü (OTC) brokerları aracılığıyla aklanıyor. Bu sayede kripto paralar, silah ve füze programlarında kullanılmak üzere nakde çevriliyor.

Rapora göre, Kuzey Kore'nin Lazarus gibi siber grupları, 2024 Ocak-2025 Eylül ayları arasında en az 2.8 milyar dolarlık kripto para hırsızlığı gerçekleştirdi. Bu hırsızlıkların büyük bir kısmı, Bybit'e yapılan saldırı gibi büyük olaylardan kaynaklanıyor. Bu saldırılarda, tedarik zinciri, sosyal mühendislik ve cüzdan ele geçirme yöntemleri kullanıldı. Saldırılar, özellikle dijital varlık saklama hizmeti sağlayıcılarını hedef aldı. Örneğin, Safe(Wallet), Ginco ve Liminal Custody gibi şirketlerin altyapılarını tehlikeye atarak Bybit, DMM Bitcoin ve WazirX gibi platformlardan fonlar çalındı. DMM Bitcoin'e yapılan saldırı, 308 milyon dolarlık bir kayba yol açtı ve borsanın kapanmasına neden oldu.

Hırsızlık sonrası, çalınan dijital varlıklar, kaynağını gizlemek ve nakde çevirmek için karmaşık bir süreçten geçiyor. Bu süreçte, Ethereum veya Bitcoin gibi popüler kripto paralara dönüştürülüyor. Daha sonra, Tornado Cash ve Wasabi Wallet gibi karıştırma hizmetleri kullanılıyor. Çapraz zincir köprüleri ve THORChain ve LI.FI gibi toplayıcılar aracılığıyla farklı blok zincirleri arasında geçiş yapılıyor. Çalınan fonlar, çoğunlukla Tron tabanlı USDT'ye dönüştürülerek nakit çıkışı için hazırlanıyor. Bu işlemlerin tamamı, Çin merkezli tezgah üstü broker ağları üzerinden gerçekleştiriliyor. Bu brokerler, aklanmış USDT'yi kabul ederek, Kuzey Kore kontrolündeki banka hesaplarına Çin UnionPay kartları aracılığıyla eşdeğer nakit yatırıyor.

Bu dijital hırsızlık kampanyası, gerçek dünya üzerinde doğrudan ve ciddi sonuçlar doğuruyor. Kripto ekosisteminden çalınan milyarlarca dolar, bürokratik bir boşlukta kaybolmuyor. Bu gelir akışı, Kuzey Kore'nin kitle imha silahları ve balistik füze programları için malzeme ve ekipman satın almasında kritik bir rol oynuyor. Kripto para endüstrisi, geleneksel finansal yaptırımlara karşı bağışık, büyük bir yasadışı nakit akışı sağlayarak, Pyongyang'ın askeri hedeflerinin istenmeden de olsa finansörü haline geldi. Bu soygunlar sadece birer suç değil, aynı zamanda küresel güvenliği tehdit eden bir askeri yapılanmayı finanse eden bir devlet politikasıdır.