Kuzey Kore bağlantılı siber suç gruplarının kripto para ekosistemine yönelik saldırıları 2025 yılında ciddi biçimde hız kazandı. Blockchain analiz şirketi Chainalysis tarafından paylaşılan verilere göre ülke destekli hackerlar yıl boyunca 2 milyar doların üzerinde dijital varlığı ele geçirdi. Bu tutar bir önceki yıla kıyasla yüzde 51’lik bir artış anlamına geliyor. Aynı zamanda 2025’te dünya genelinde çalınan toplam 3.4 milyar dolarlık kripto varlığın çok büyük bir bölümünü oluşturuyor. Uzmanlar bu tabloyu küresel kripto güvenliği açısından kritik bir eşik olarak değerlendiriyor.
Bybit saldırısı rekor artışta belirleyici oldu
Kripto hırsızlıklarındaki sert yükselişin en önemli nedenlerinden biri Şubat 2025’te Bybit borsasına düzenlenen büyük çaplı saldırı oldu. Bu saldırı sonucunda yaklaşık 1.5 milyar dolarlık dijital varlık ele geçirildi. Chainalysis raporunda bu olayın yıl genelindeki rekor seviyenin oluşmasında belirleyici rol oynadığı vurgulandı. Raporda Kuzey Kore kaynaklı saldırıların merkezi kripto hizmetlerine yönelik tüm ihlallerin yüzde 76’sını oluşturduğu bilgisine yer verildi. Bu veri ülkenin kripto ekosistemindeki etkisinin ulaştığı boyutu net biçimde ortaya koyuyor.
Bireysel cüzdanlar yeni hedef haline geldi
Raporda dikkat çeken bir diğer önemli değişim saldırıların yönünün bireysel kripto cüzdanlarına kayması oldu. 2025 yılında çalınan toplam kripto varlığın yüzde 44’ü kişisel cüzdanlardan geldi. Bu oran 2022 yılında yalnızca yüzde 7.3 seviyesindeydi. Kuzey Kore bağlantılı gruplar yıl boyunca yaklaşık 158 bin ayrı cüzdana saldırı düzenledi ve 80 bin farklı kullanıcıyı doğrudan etkiledi. Chainalysis bu artışı kripto paralara olan bireysel yatırım ilgisinin yükselmesiyle ilişkilendiriyor. Özellikle Solana ağıyla bağlantılı cüzdanlara yönelik saldırılar 26 bin 500’den fazla mağdur yarattı.
Sahte işe alım ve sosyal mühendislik yöntemleri öne çıktı
Kuzey Koreli siber grupların başarısında kullanılan yöntemlerin de evrim geçirdiği görülüyor. Ülkenin Batılı şirketlere sahte IT çalışanları yerleştirme taktiği uzun süredir biliniyordu. Ancak 2025’te bu strateji daha karmaşık hale geldi. Gruplar bu kez kripto ve web3 şirketlerinde işe alımcı gibi davranarak hedeflerine yaklaştı. Sahte mülakatlar düzenlendi adaylardan sistem erişimi talep edildi ve bu sayede kaynak kodları giriş bilgileri ile kurumsal ağlara uzaktan erişim sağlandı. Üst düzey yöneticiler ise sahte yatırımcılar ve satın alma teklifleriyle hedef alındı. Bu yaklaşım yapay zeka ve blokzinciri şirketlerini hedefleyen daha gelişmiş bir sosyal mühendislik modeli olarak tanımlanıyor.
DeFi saldırılarında göreli düşüş dikkat çekiyor
Chainalysis verileri Kuzey Kore’nin odağını merkezi hizmetler ve bireysel cüzdanlara kaydırmasının DeFi protokollerini ikinci plana ittiğini gösteriyor. DeFi protokolleri kullanıcıların aracı olmadan finansal işlem yapmasını sağlayan akıllı sözleşmelere dayanıyor ve geçmişte saldırganlar için cazip hedeflerdi. Total Value Locked kavramı kullanıcıların bu protokollere kilitlediği toplam varlığı ifade ediyor ve TVL büyüdükçe potansiyel risk de artıyor. Ancak 2024 ve 2025 verileri TVL artmasına rağmen protokollere yönelik saldırıların azaldığını ortaya koyuyor. Bu durum DeFi güvenlik standartlarının güçlendiğine işaret ediyor. Yine de Garden ve Balancer gibi platformlara yönelik son saldırılar sektörün tamamen riskten arındığını göstermiyor.
Genel tabloya bakıldığında Kuzey Kore bağlantılı siber gruplar 2025’te kripto hırsızlıklarının en baskın aktörü haline geldi. Araştırmalar başladığından bu yana ülkenin gerçekleştirdiği saldırılarla ele geçirilen toplam tutarın 6.75 milyar dolara ulaştığı tahmin ediliyor. Chainalysis bilinen saldırı sayısında yüzde 74’lük düşüşe rağmen rekor seviyeye ulaşıldığına dikkat çekiyor. Bu durum faaliyetlerin yalnızca görünen kısmının tespit edilebildiği yönünde endişe yaratıyor. Uzmanlara göre 2026 yılındaki en büyük zorluk Bybit ölçeğinde yeni bir saldırı yaşanmadan bu operasyonların erken aşamada tespit edilip engellenmesi olacak.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
