Kuzey Koreli bilgisayar korsanları, 2025 yılında tahminen 2 milyar dolar değerinde kripto para varlığını çaldı ve bu, tarihteki en büyük yıllık toplamı işaret ediyor.
Bu rakam, bu tehdit aktörleri tarafından çalınan teyit edilen toplam miktarın 6 milyar doların üzerine çıktığını gösteriyor. Birleşmiş Milletler ve devlet kurumlarına göre bu fonlar nükleer silahların geliştirilmesini ilerletmek için kullanılıyor.
Elliptic’teki Blockchain uzmanları, miktarın 2024’e kıyasla neredeyse üç kat arttığını ve büyük ölçüde Ronin Network ve Harmony Bridge saldırılarından kaynaklanan 2022’deki 1,35 milyar dolarlık önceki rekoru çok aştığını söylüyor.
Elliptic şöyle yorumluyor: “2025 toplamı şimdiden önceki yılları gölgede bırakıyor ve geçen yılın rakamının neredeyse üç katına çıkıyor; bu da Kuzey Kore’nin kendi rejimini finanse etmek için siber etkin hırsızlığa bağımlılığının artan boyutunun altını çiziyor.”
Kaynak: Eliptik
2025’te Kuzey Koreli oyunculara atfedilen rekor çalınan miktarın en büyük kısmı, tehditkarların 1,46 milyar dolar çaldığı Şubat ayındaki Bybit hackinden geldi.
Yıl boyunca Elliptic, blockchain analizi, aklama modelleri ve diğer istihbarat verilerine dayanarak 30 kripto soygununun Kuzey Korelilere ait olduğunu tespit etti.
Bu yıl teyit edilen diğer önemli ihlaller arasında LND.fi, WOO X, Seedify ve Lazarus’un tahminen 11 milyon dolarlık kripto para çaldığı Tayvan borsası BitoPro’daki ihlaller yer alıyor.
Eliptic, birçok olayın bildirilmemesi, diğer atıfların güvenilirliğinin düşük olması ve bazı olayların rapor edilen toplamda sayılmaması nedeniyle gerçek sayıların ihtiyatlı bir tahmin olduğunun altını çiziyor.
Örneğin Chainalytics, 2024 yılı için Kuzey Kore saldırılarına 1,3 milyar dolardan fazla para atfetti ve farklı şirketlerin raporları arasındaki tutarsızlıkları doğruladı.
Elliptic’in bu yıl için belirlediği trendlerden biri, işletmeleri hedeflemekten, büyük miktarlarda tutan bireyleri hacklemeye veya çalışanları takas etmeye doğru bir geçiş.
Bu kişiler, DeFi altyapısındaki teknik kusurlardan yararlanmanın yerini almış gibi görünen bir yöntem olan sosyal mühendislik saldırıları yoluyla hedef alınıyor.
Kuzey Korelilerin kara para aklama stratejileri de bu yıl, denetim organlarının, blockchain analiz firmalarının ve kolluk kuvvetlerinin baskıları sonrasında gelişti.
Tehdit aktörleri artık çoklu karıştırma ve zincirler arası transferler, belirsiz blok zincirlerin kullanımı, hizmet token satın alımları yapma, geri ödeme adreslerinden yararlanma veya kara para aklama ağları tarafından yayınlanan özel tokenları kullanma gibi daha karmaşık kaçırma taktikleri kullanıyor.
Bu taktiklere rağmen Elliptic, blockchain şeffaflığının araştırmacıların yasa dışı fonları takip etmelerine olanak sağladığını ve yüksek profilli finansal hırsızlık vakalarında kaçakçılığı zorlaştırdığını savunuyor.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın