Kuzey Koreli siber suçlular, daha az sayıda onaylanmış saldırıya rağmen devlet destekli dijital hırsızlıkta şimdiye kadarki en başarılı yılı temsil eden karmaşık bir kampanya aracılığıyla en az 2,02 milyar dolarlık kripto para birimi çalarak 2025’te önceki rekorları yerle bir etti.
Bu benzeri görülmemiş taşıma, yıldan yıla %51’lik bir artışa işaret ediyor. Rejimin kümülatif kripto para hırsızlığını şaşırtıcı bir şekilde 6,75 milyar dolara çıkararak Kore Demokratik Halk Cumhuriyeti’ni (DPRK) kripto suç ortamında baskın tehdit aktörü haline getirdi.
Aralık ayı boyunca yasadışı akışları izleyen blockchain analiz firması Chainalytic’e göre, rekor kıran hırsızlıklar 2025’teki tüm hizmet ihlallerinin %76’sını oluşturdu.
Yalnızca 2025 yılında çalınan 2,02 milyar dolar, bir önceki yılın toplamını 681 milyon dolar aşarak Kuzey Kore’nin daha az ama çok daha fazla zarar veren saldırılara doğru evrildiğini gösteriyor.
Bu değişim, Kuzey Kore’ye bağlı grupların maksimum getiri sağlayan yüksek değerli hedeflere odaklanmasıyla, nicelikten kaliteye doğru stratejik bir dönüşü yansıtıyor.
Kuzey Kore’den 2 Milyar Dolarlık Kripto Hırsızlığı
Kuzey Koreli tehdit aktörleri, taktiklerini iki ana vektör yoluyla geliştirdi: BT çalışanlarını kripto para birimi hizmetlerine yerleştirmek ve karmaşık kimliğe bürünme planları.
En büyük saldırılarda çalınan fonlar artık tipik olayda çalınanlardan 1000 kat daha büyük ve 2021 boğa piyasası zirvesini bile geride bırakıyor.
Rejimin kötü şöhretli BT çalışanı dolandırıcılık operasyonları, şirketlere çalışan olarak sızmanın ötesine geçti.
Rahatsız edici bir gelişmeyle, Kuzey Kore bağlantılı operatörler artık önde gelen web3 ve yapay zeka firmaları için işe alım görevlilerinin kimliğine bürünüyor ve “teknik tarama” oturumları sırasında kimlik bilgilerini, kaynak kodunu ve VPN erişimini toplamak için tasarlanmış ayrıntılı sahte işe alım süreçlerini yönetiyor.
Yönetici düzeyinde, stratejik yatırımcılar veya satın almacılar olduğu iddia edilenlerin sahte erişimi, hassas sistem bilgilerini ve yüksek değerli altyapıya olası erişim yollarını araştırmak için satış konuşması toplantıları ve sözde durum tespiti kullanıyor.
Bu hırsızlıkları destekleyen kara para aklama operasyonları, devlet destekli aktörleri geleneksel siber suçlulardan ayıran farklı modelleri ortaya koyuyor.
Zincir içi aktivite analizi, Kuzey Kore hackerlarının DeFi protokolleri ve karıştırma hizmetleri aracılığıyla anında fon hareketi ile başlayan 45 günlük yapılandırılmış bir para aklama döngüsünü takip ettiğini gösteriyor.
İlk beş günde, çalınan varlıkların kaynaklarından uzaklaştırılmasıyla DeFi aktivitesinde %370’lik bir artış görüldü ve bunu, sınırlı KYC gereksinimleri olan borsalar aracılığıyla entegrasyona odaklanan ikinci bir dalga takip etti.
Son aşama, KYC içermeyen borsalar, garanti hizmetleri ve Çince platformlar aracılığıyla fiat paraya dönüşümü vurguluyor.
Kuzey Kore bağlantılı aktörler, kendilerini diğer tehdit aktörlerinden ayıran net operasyonel tercihler gösteriyor. Büyük ölçüde Çince para hareketi ve garanti hizmetlerine güveniyorlar ve diğer suçlularla karşılaştırıldığında %355 ile %1000 arasında daha fazla kullanım gösteriyorlar.
Köprü hizmetleri %97 daha yüksek kullanım görürken karma hizmetler %100 daha fazla etkinlik yaşar. Huione gibi özel hizmetler, normal kullanımın %356 üzerinde tercih ediliyor.
Kripto Paranın Geleceği
Bunun tersine, Kuzey Kore bilgisayar korsanları, diğer suçluların yaygın olarak kullandığı borç verme protokollerinden, P2P alışverişlerinden ve merkezi olmayan borsalardan kaçınıyor; bu da onların daha geniş DeFi ekosistemi yerine profesyonel Asya-Pasifik yasa dışı ağlarıyla entegrasyonlarını yansıtıyor.
Ünlü banka soyguncusu Willie Sutton’ın sözde söylediği gibi: “Çünkü paranın olduğu yer orası.”
Şubat 2025’teki Bybit saldırısı, tek bir olayda yılın toplam kaybının 1,5 milyar dolarını oluşturan yeni paradigmayı örnekliyor.
Kuzey Koreli aktörler, Kuzey Kore’nin nicelikten ziyade kalite yaklaşımının genel hırsızlık istatistiklerini nasıl bozabileceğini gösteriyor.
Kuzey Koreli aktörler önemli bir hırsızlığı başarılı bir şekilde gerçekleştirdiğinde, ek saldırılar başlatmak yerine gelirleri aklamaya odaklanmak için operasyonel tempoyu düşürüyor gibi görünüyorlar.
Daha geniş kripto para birimi suç manzarası, endişe verici bir kayıp konsantrasyonunu ortaya koyuyor. 2025’teki ilk üç saldırı, çalınan tüm fonların %69’unu oluşturdu; en büyük saldırılar artık eşik ilk kez aşılan ortalama olaydan 1.000 kat daha büyük.
Bu aşırı durum, bireysel ihlallerin yıllık toplamlar üzerinde çok büyük etkilere sahip olduğu bir tehdit ortamı yaratıyor.
DeFi protokolleri, Kilitli Toplam Değerin artmasına rağmen bastırılmış hack kayıpları ile dayanıklılık gösterirken, kişisel cüzdan ihlalleri 80.000 tekil kurbanı etkileyen 158.000 olaya yükseldi.
Ancak bireylerden çalınan toplam değer, 2024’teki 1,5 milyar dolarlık zirveden 713 milyon dolara düştü; bu da saldırganların kurban başına daha küçük saldırılar için daha geniş ağlar kurduğunu gösteriyor.
Kripto para endüstrisi 2026’da kritik bir zorlukla karşı karşıya: Bybit ölçeğinde başka bir olay meydana gelmeden önce yüksek etkili DPRK operasyonlarını tespit etmek ve önlemek.
Rejimin tutarlı para aklama modelleri ve hizmet tercihleri, tespit fırsatları sağlıyor, ancak daha az sayıda ama çok daha fazla zarar veren saldırıları gerçekleştirme konusundaki kanıtlanmış yeteneği, daha fazla bilgi ve sabıra işaret ediyor.
Kuzey Kore, devlet önceliklerini finanse etmek ve uluslararası yaptırımları atlatmak için kripto para hırsızlığını kullanmaya devam ederken, sektörün bu operasyonları tespit etme ve engelleme yeteneği, 2025 rekorunun önümüzdeki yıl daha da büyük hırsızlıklara karşı durup durmayacağını belirleyecek.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.