5 Haziran 2025 tarihinde, Birleşik Devletler Adalet Bakanlığı (DOJ), ABD’nin Columbia Bölgesi Bölge Mahkemesinde, 7,7 milyon doların üzerinde kripto para birimi, fungilable belirteçleri (NFTS) ve Kuzey Kore tarafından yönetilmiş bir küresel teminat operasyonuna bağlı dijital varlıkları kalıcı olarak ele geçirmeye çalıştı.
Söz konusu varlıklar, ülkenin Dış Ticaret Bankası (FTB) ve Savunma Bakanlığı yönetiminde hareket eden Kuzey Kore vatandaşları tarafından yürütülen tel sahtekarlığı ve kara para aklama suçlarının gelirleridir.
Operasyon, öncelikle Çin, Rusya ve Birleşik Arap Emirlikleri (BAE) merkezli Kuzey Koreli BT işçilerinin konuşlandırılmasına odaklanmıştır – bu da ABD ve blockchain ve merkezi olmayan finans (DEFI) sektörlerinde olanlar da dahil olmak üzere yabancı teknoloji firmalarında istihdam elde etmek için tahrifli kimlikler kullanmıştır.
.png
)
Genellikle USDC ve USDT gibi stablecoinlerde ödenen bu işçiler, kazançlarını korumadılar, bunun yerine onları karmaşık bir kendi kendine bükülmüş cüzdan, merkezi borsalar ve alternatif blockchain zincirleri ağından yönlendirdiler.
Fonlar nihayetinde onaylanmış Kuzey Koreli kuruluşlar tarafından kontrol edilen cüzdanlara aktarıldı.
Devlet destekli bir aklama makinesinin mekaniği
Rapora göre, şikayet Kuzey Kore’nin BT işçilerini meşru şirketlere nasıl sistematik olarak gömdüğünü, çalıntı veya sahte kimlik belgelerini, sanal özel ağları (VPN’ler) ve kökenlerini gizlemek için gelişmiş gizleme tekniklerini nasıl kullandığını detaylandırıyor.
İşe alındıktan sonra, bu bireyler yazılım geliştirme, akıllı sözleşme mühendisliği ve blockchain altyapı yönetimi gibi roller gerçekleştirdiler.
Ödemeler merkezi borsalar yoluyla yapıldı ve aklanan fonlar için konsolidasyon puanları olarak hareket eden kendi kendine barınak cüzdanlarına yönlendirildi.
Müfettişler bir parçalanma paterni gözlemlediler: fonlar daha küçük miktarlara bölündü, birden fazla blok zincirine (“zincir atlama”) aktarıldı ve kökenlerini gizlemek için diğer varlıklarla ilişkilendirildi.
Yolun daha da çamurlu olması için madeni para mikserleri ve anonimleştiriciler gibi gizliliği artıran teknolojiler kullanıldı.
Varlıklar sonunda bazıları Yabancı Varlık Kontrolü (OFAC) tarafından onaylanan tezgah üstü (OTC) brokerler aracılığıyla fiat para birimine dönüştürüldü.
Ağdaki kilit aktörler arasında Kuzey Kore’nin FTB’sinin temsilcisi Sim Hyon Sop ve Savunma Bakanlığı’na bağlı bir BT şirketi olan Chinyong CEO’su Kim Sang Man yer alıyor.
Her ikisi de OFAC tarafından yasaklanmış faaliyetlerin finansmanındaki rolleri için belirlenmiştir.
Şimdi donmuş olan Sim’in cüzdanı, Ağustos 2021 ve Mart 2023 arasında 24 milyon doların üzerinde kripto para birimini aldı, çoğu Kim’in sahte Rus kimlik belgeleri kullanılarak açılan ve BAE ve Rusya’daki Koreli dil cihazlarından erişilen hesaplarına kadar uzandı.
Teknik göstergeler ve icra eylemleri
DOJ’un IRS Ceza Soruşturması (IRS-CI) ve uluslararası ortakların desteğiyle FBI’nın Sanal Varlıklar Birimi ve Chicago Saha Ofisi tarafından yönetilen soruşturması, aklama ağına bağlı 84’den fazla değişim hesabı tespit etti.
Bu hesapların birçoğu yanlış bilin (KYC) belgeleri kullanılarak kuruldu ve müfettişler, giriş kayıtlarında birden fazla sahte kişi arasında tekrarlanan cihaz kullanımı ve Rusya ve BAE’deki IP adreslerinden erişim gibi tutarsızlıklar buldular.
Bazı cüzdanlar, ABD kolluk kuvvetlerinden gelen taleplerden sonra gönüllü olarak dondurulurken, diğerleri 2022 ve 2023’te yürütülen federal varantlar uyarınca ele geçirildi.
Hedeflenen varlıklar arasında Ethereum (ETH), Tether (USDT), USD madeni para (USDC), çeşitli altcoinler, yüksek değerli NFT’ler ve Ethereum Name Service (ENS) alan adları bulunur.
DOJ, tel sahtekarlık tüzüklerinin ihlal edildiğini iddia ederek 18 USC § 981 (a) (1) (a) ve (c) ‘nin altında ilerliyor, Uluslararası Acil Ekonomik Güçler Yasası (IEEPA) ve ABD’nin kara para aklama yasaları.
Kuzey Kore’nin gelişen kripto tehdidi manzarası
Önde gelen bir blockchain analiz firması olan TRM Labs, Kuzey Kore’nin son sekiz yılda yaklaşık 5 milyar dolar kripto para birimi çaldığını tahmin ediyor ve Şubat 2025’te 1,5 milyar dolarlık Bybit istismar gibi yüksek profilli değişim hack’lerinden kaynaklanan önemli bir bölüm.
Bununla birlikte, BT işçilerinin gelir jeneratörleri olarak kullanılması, rejimin kripto alımında yılda milyonlarca kişiyi hesaba katarak giderek daha önemli bir rol oynamaktadır.
Aşağıdaki tablo, durumla ilgili temel teknik terimleri ve kodları özetlemektedir:
| Terim/Kod | Tanım |
|---|---|
| USDC, USDT | StableCoins, ödeme ve aklama için kullanılan ABD dolarına sabitlendi |
| KYC | Müşterinizi bilin: Müşteri Kimliklerini Doğrulama İşlemi |
| OFAC | Yabancı Varlık Ofisi Kontrolü: ABD yaptırımlarını zorlar |
| EEP | Uluslararası Acil Ekonomik Yetkiler Yasası: Yaptırımlar Muhafaza Temeli |
| 18 USC § 981 | ABD Yasası, suç faaliyetine bağlı mülkün sivil kaybedilmesine izin veriyor |
| Zincir atlama | Farklı blok zincirleri arasında fonları belirsiz kökene taşımak |
| OTC komisyoncusu | Tezgah üstü komisyoncu: kriptodan fiat dönüşümlerini kolaylaştırır |
| Saha | Ethereum Adı Hizmeti: Ethereum adresleri için alan adları |
DOJ’un en son eylemi, Kuzey Kore’nin devlet destekli siber aparatının artan sofistike olmasının altını çiziyor ve uzaktan BT sözleşmesi ve kripto para birimi ekosistemlerinin devam eden risklerini vurgulamaktadır.
ABD hükümeti icra stratejilerini uyarlamaya devam ettikçe, şirketlerin yaptırımlı aktörler tarafından sızma tehdidini azaltmak için durum tespiti ve kimlik doğrulama süreçlerini güçlendirmeleri istenmektedir.
Siber güvenlik becerilerinizi yükseltmek için 150’den fazla pratik siber güvenlik kursuyla elmas üyeliği alın – buraya kaydolun