2025 yılında kripto hırsızlığına ilişkin yeni bir Chainalytic raporuna göre, Kuzey Koreli bilgisayar korsanlığı grupları, kripto para birimiyle ilgili hedeflere saldırdıklarında, tek bir ihlalin ciddi miktarda parayı harekete geçirebileceği büyük hizmetleri giderek daha fazla hedefliyor.
Şirket, “Kuzey Koreli bilgisayar korsanları 2025’te bir önceki yıla göre %51 artışla 2,02 milyar dolar kripto para çaldı ve daha az saldırıya rağmen tüm zamanların toplamını 6,75 milyar dolara çıkardı” dedi.
Bunu nasıl başarıyorlar?
Yıllardır taktik kitaplarının büyük bir kısmı, Kuzey Koreli BT çalışanlarının hedef şirketlere yerleştirilmesini içeriyordu. Bu işçiler, özellikle teknoloji ve kripto firmalarında uzak işler bulmak için sıklıkla sahte kimlikler kullandılar. İçeri girdikten sonra maaşlarını rejime geri aktarabiliyor, içeriden bilgi toplayabiliyor veya daha sonraki saldırılar için sessizce zemin hazırlayabiliyorlardı.
Ancak bu taktikle ilgili gözle görülür bir değişiklik oldu. Kuzey Koreli bilgisayar korsanları yalnızca işe alınmaya çalışmak yerine, halihazırda değerli şirketlerde çalışan veya onları yöneten kişileri giderek daha fazla kandırmaya çalışıyor.
Örneğin, genellikle tanınmış web3 veya yapay zeka firmaları için işe alım görevlisi gibi davranırlar ve iş teklifleriyle mühendislere ve geliştiricilere ulaşırlar. Hedefler, hızlı bir iç kontrolden geçebilecek kadar gerçekçi olan ve genellikle teknik bir görüşmeyle sona eren sahte bir işe alım süreci aracılığıyla yönlendirilir.
Bu adım sırasında kurbanlardan, makinelerini tehlikeye atan ve bilgisayar korsanlarının kimlik bilgilerini, kaynak kodunu ele geçirmesine veya mevcut işverenlerinin kurumsal VPN’lerine ve sistemlerine erişmesine olanak tanıyan kod, belirli araçlar veya belgeleri açmaları istenir.
Bir diğer yöntem ise organizasyon şemasının daha yukarılara çıkmasını hedefliyor: Yatırımcı ya da potansiyel alıcı olduğunu iddia eden kişiler yöneticilerle iletişime geçiyor.
Bu konuşmalar haftalarca uzayabilir ve satış konuşması toplantılarını ve sahte durum tespitini içerebilir. Saldırganlar sistemler, güvenlik uygulamaları ve dahili iş akışları hakkında ayrıntılı sorular sorar. Yüksek değerli altyapının nasıl kurulduğunu ve erişimin nerede en zayıf olabileceğini parça parça öğreniyorlar.
Bu değişiklik doğrudan daha önceki BT çalışanı dolandırıcılık planlarına dayanıyor ancak odak noktası, stratejik açıdan önemli yapay zeka ve blockchain şirketleri olmaya devam ediyor.
Kuzey Koreli bilgisayar korsanları, DeFi protokolleri, karıştırma hizmetleri, sınırlı “müşterinizi tanıyın” sürecine sahip borsalar ve merkezi borsalar, zincirler arası köprüler, KYC içermeyen borsalar, garanti hizmetleri, anlık borsalar, Çince platformlar/ödeme işlemcileri ve kara para aklama ağları aracılığıyla yasadışı elde edilen kripto para fonlarını aklamak için sıklıkla hızlı hareket ediyor.
Kişisel cüzdanlara baskın
Chainalytics’e göre çeşitli saldırganlar, bireylerin kripto cüzdanlarından ödün verilmesini ve hırsızlık yapılmasını da artırdı.
“Toplam hırsızlık vakaları 2025’te 158.000’e yükseldi; bu sayı 2022’de kaydedilen 54.000’in neredeyse üç katına çıktı. Tekil kurbanların sayısı 2022’de 40.000’den 2025’te en az 80.000’e çıktı. Bu çarpıcı artışlar muhtemelen daha fazla kripto benimsenmesinden kaynaklanıyor. Örneğin, en fazla sayıda aktif kişisel cüzdana sahip blockchainlerden biri olan Solana, bugüne kadarki en fazla sayıda aktif kişisel cüzdana sahipti. şirket, olaylar (~26.500 kurban) kaydetti.
Bireysel cüzdan kayıplarını bir bağlama oturtmak için Chainalytics ayrıca kullanıcıların farklı blok zincirlerinde ne sıklıkta saldırıya uğradığını da inceledi ve Ethereum ve Tron’un 2025’te öne çıktığını buldu.
Base ve Solana ise daha büyük kullanıcı topluluklarına sahip ancak bu kullanıcıların mağdur olma olasılığı daha düşük.
Ancak daha fazla olaya ve kurbana rağmen, “bireysel kurbanlardan çalınan toplam ABD doları değeri aslında 2024’teki zirve olan 1,5 milyar dolardan 2025’te 713 milyon dolara düştü” diye belirtti Chainalytics. “Bu, saldırganların daha fazla kullanıcıyı hedeflediğini ancak kurban başına daha küçük miktarlar çaldığını gösteriyor.”
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!