Birleşik Krallık Kripto Firmaları İran Yaptırımlarına Bağlı

Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar

Ayrıca: NodeCordRAT Kötü Amaçlı Yazılım, Kuzey Kore QR-Kimlik Avı Kampanyası

Rashmi Ramesh (raşmiramesh_) •
15 Ocak 2026

Bilgi Güvenliği Medya Grubu her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, Birleşik Krallık kripto borsalarının İran’ın yaptırımlardan kaçınmasıyla bağlantılı olduğu, NodeCordRAT kötü amaçlı yazılımının npm aracılığıyla yayıldığı, Kuzey Kore QR kodu kimlik avına ilişkin FBI uyarısı, yasadışı kripto paranın 2025’te 154 milyar dolara ulaştığı ve ABD Başkanı Donald Trump, Sam Bankman-Fried’i affetmeyeceğini söyledi.

Ayrıca bakınız: İsteğe Bağlı | NSM-8 Son Tarihi Temmuz 2022: Kuantuma Dirençli Algoritma Uygulama Anahtarları

TRM Labs tarafından yapılan zincir içi ve kurumsal analizler, Birleşik Krallık’ta kurulu iki kripto para borsası Zedcex ve Zedxion’un İran’ın İslam Devrim Muhafızları Birliği için finansal altyapı işlevi gördüğü sonucuna vardı.

Her ne kadar ayrı varlıklar olarak kayıtlı olsalar da, borsalar tek bir kuruluş gibi çalışıyor, yöneticileri, sanal adresleri ve gerçek kontrolü gizleyen yansıtılmış dosyaları paylaşıyor gibi görünüyor. 2023 ile 2025 yılları arasında borsalara bağlı cüzdanlar, IRGC ile ilişkili kabaca 1 milyar doları işlemden geçirdi; bu, toplam faaliyetin yaklaşık %56’sını oluşturuyor ve 2024’te %87 ile zirveye ulaşıyor.

Ağın kökeni, daha önce rejim kuruluşlarının petrol gelirlerini akladığı için yaptırım uygulanan İranlı finansör Babak Zanjani’ye kadar uzanıyor. TRM Labs, çoğu işlemin tron ​​blok zincirindeki USDT üzerinden gerçekleştiğini ve Zedcex’in bir perakende borsa yerine stabilcoin takas merkezine etkili bir şekilde dönüştüğünü söyledi. Zincir içi veriler aynı zamanda ABD tarafından belirlenmiş bir Husi terörist finansörüne 10 milyon doları aşan doğrudan transferleri de gösteriyor.

Siber güvenlik araştırmacıları, NodeCordRAT adlı daha önce belgelenmemiş bir uzaktan erişim Truva atını dağıtmak için kullanılan üç kötü amaçlı npm paketini tespit etti. Paketler – bitcoin-main-lib, bitcoin-lib-js Ve bip40 – “wenmoonx” adlı bir kullanıcı tarafından yüklendi.

Saldırganların paketleri popüler Bitcoin ekosisteminin meşru bileşenlerine benzeyecek şekilde adlandırdıkları görülüyor. Geliştiriciler, paketler Kasım ayında kaldırılmadan önce bunları toplu olarak binlerce kez indirdiler.

Zscaler ThreatLabz, NodeCordRAT’ın komuta ve kontrol iletişimi için Discord sunucularına güvendiğini söyledi. Kötü amaçlı yazılım yüklendikten sonra, MetaMask’takiler de dahil olmak üzere Google Chrome kimlik bilgilerini, API belirteçlerini ve kripto para cüzdanı tohum ifadelerini çalabilir.

FBI, Kuzey Kore devleti destekli bilgisayar korsanlarının ABD’ye ve uluslararası kuruluşlara karşı hedefli hedef odaklı kimlik avı kampanyalarında kötü amaçlı QR kodları kullandığına dair tavsiye niteliğinde bir uyarı yayınladı. Büro, aktiviteyi Kuzey Kore’nin Genel Keşif Bürosuna bağlı bir tehdit grubu olan APT43 olarak da bilinen Kimsuky’ye bağladı. Grup, geleneksel e-posta güvenlik kontrollerini atlatmak amacıyla kullanıcıları mobil cihazlara yönlendirmek amacıyla e-postalara QR kodları yerleştiren ve “quishing” olarak bilinen bir taktik kullanıyor.

Kimsuky, mayıs ve haziran aylarında birçok kampanyada QR kodlarını kullanarak diplomatları, danışmanları ve düşünce kuruluşu personelini kandırarak bilgi talep etti, sahte güvenli bağlantılar sundu veya sahte giriş sayfaları aracılığıyla Google hesabı kimlik bilgilerini topladı. Grubun, kimlik avı e-postalarının meşru görünmesini sağlamak için zayıf DMARC yapılandırmalarından yararlanma geçmişi var.

FBI, gizlemenin sıklıkla oturum belirteci hırsızlığına olanak tanıdığı, saldırganların çok faktörlü kimlik doğrulamayı atlamasına, bulut kimliklerini ele geçirmesine ve güvenliği ihlal edilmiş hesaplardan daha fazla kimlik avı yaymasına olanak tanıdığı konusunda uyardı.

Chainalytics raporuna göre, devlet aktörleri küresel mali kısıtlamalardan kaçmak için suç ağlarına güvenirken, yasa dışı kripto para birimi faaliyeti 2025’te yeni bir zirveye ulaştı. Firma, yasa dışı adreslerin yıl içinde en az 154 milyar dolar aldığını tahmin ediyor; bu rakam, büyük oranda yaptırımlardan kaçınma ve devletle bağlantılı diğer faaliyetler nedeniyle önceki yılın revize toplamına göre %162 artış gösterdi. Chainalytics, bu rakamın daha düşük bir tahmin olduğunu ve daha fazla yasa dışı adres tespit edildikçe artmasının muhtemel olduğunu söyledi.

Kuzey Kore, bilgisayar korsanlarının büyük ölçüde 1,5 milyar dolarlık Bybit istismarından 2 milyar dolar çalmasıyla devlet bağlantılı faaliyetlere öncülük etti. Rusya, ruble destekli A7A5 stablecoin’ini yoğun bir şekilde kullanırken, İran bağlantılı ağlar ve Çin’in kara para aklama grupları da önemli roller oynadı. Stablecoin’ler yasadışı hacmin %84’ünü oluşturdu ve bu da sınır ötesi kripto suçlarda artan hakimiyetlerini yansıtıyor.

ABD Başkanı Donald Trump’ın, hapisteki kripto yöneticisinin af alabileceği yönündeki spekülasyonlar arasında eski FTX CEO’su Sam Bankman-Fried’i affetmeyeceğini söylediği bildirildi. Trump bu açıklamaları The New York Times’a verdiği bir röportaj sırasında yaptı; burada birçok tartışmalı isim için potansiyel aflara değindi ancak Bankman-Fried’ı açıkça merhamet düşünceleri listesinden çıkardı.

Bankman-Fried, 2023 yılında artık kullanılmayan kripto para borsası FTX’in çöküşünden kaynaklanan çok sayıda dolandırıcılık ve komplo suçlamasından suçlu bulunmuştu. 25 yıl hapis cezasını çekiyor.

Karar, Trump’ın eski Binance CEO’su Changpeng Zhao ve Silk Road kurucusu Ross Ulbricht’e yönelik af gibi önceki af eylemleriyle çelişiyor. Trump ayrıca siyasi mesajlarının önemli bir parçası olmaya devam eden daha geniş kripto endüstrisine verdiği desteği de yeniden doğruladı.