Chainalytics’in 2025 Kripto Suç Raporu, 2024 yılında çeşitli platformlardan 2,2 milyar dolar değerinde kripto paranın çalındığını ortaya çıkardı. Bu meblağın 1,34 milyar doları, 47 hack olayında (303 olaydan) Kuzey Kore bağlantılı hackerlar tarafından çalındı.
En çok hedeflenen kuruluşlar
2021 ile 2023 yılları arasında merkezi olmayan finans (DeFi) platformları kripto saldırılarının birincil hedefiydi, ancak 2024’ün 2. ve 3. çeyreğinde en çok hedeflenenler merkezi hizmetler oldu.
Ocak ve Kasım 2024 arasında çalınan fonlar – uzlaşma türüne göre (Kaynak: Chainaliz)
“Odak noktasının DeFi’den merkezi hizmetlere doğru değişmesi, özel anahtarlar gibi bilgisayar korsanlarında yaygın olarak kullanılan mekanizmaların güvenliğini sağlamanın artan önemini vurguluyor. Merkezi hizmetler için özel anahtarların güvenliğinin sağlanması kritik önem taşıyor çünkü bunlar kullanıcıların varlıklarına erişimi kontrol ediyor.”
“Merkezi borsaların önemli miktarda kullanıcı fonunu yönettiği göz önüne alındığında, özel anahtarın ele geçirilmesinin etkisi yıkıcı olabilir; bugüne kadarki en büyük kripto istismarlarından biri olan ve özel anahtarın yanlış yönetimi veya yeterli güvenlik eksikliği nedeniyle meydana gelmiş olabilecek 305 milyon dolarlık DMM Bitcoin hackine bakmamız yeterli.”
Kuzey Koreli bilgisayar korsanları: Bir kripto salgını
Şirket, Kuzey Kore’nin kripto saldırılarının daha sık hale geldiğini ve daha büyük meblağları (kripto para biriminde 100 milyon doların üzerinde) çalma konusunda daha iyi hale geldiklerini tespit etti.
Daha küçük meblağlar getirebilecek hedefler üzerinde zaman ve çaba harcamaktan kaçındıklarından değil: “Kuzey Kore’nin sömürü merdiveninin üst ucundaki hakimiyeti 2024’te de devam etti, ancak aynı zamanda daha düşük miktarlarda, özellikle 10.000 dolar civarında olmak üzere Kuzey Kore hacklemelerinin yoğunluğu da artıyor. Chainalytic’e göre “değer olarak”.
“Bu olayların bazılarının, kripto ve Web3 şirketlerine giderek daha fazla sızan ve ağlarını, operasyonlarını ve bütünlüğünü tehlikeye atan Kuzey Koreli BT çalışanlarıyla bağlantılı olduğu görülüyor. Bu çalışanlar sıklıkla sahte kimlikler, üçüncü taraf işe alım aracıları ve erişim kazanmak için uzaktan çalışma fırsatlarını manipüle etmek gibi karmaşık Taktikler, Teknikler ve Prosedürler (TTP’ler) kullanıyor.”
Daha güçlü savunmalara ihtiyaç var
Chainaliz, şirketleri istihdam durum tespitine öncelik vermeye, güçlü özel anahtar hijyeni uygulamaya ve saldırıları önlemek ve azaltmak için mevcut tespit teknolojilerinden yararlanmaya teşvik ediyor.
Ayrıca veri paylaşımı girişimleri, gerçek zamanlı güvenlik çözümleri, gelişmiş izleme araçları ve hedefe yönelik eğitim konusunda kamu ve özel sektör arasında daha iyi bir işbirliği yapılması çağrısında bulunuyorlar.