Kuzey Kore’de ‘endüstriyelleşmiş’ kripto hırsızlığı, milyarlarca doları akladı: CertiK

Kuzey Kore’de ‘endüstriyelleşmiş’ kripto hırsızlığı, milyarlarca doları akladı: CertiK

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

CertiK, Kuzey Kore bağlantılı bilgisayar korsanlarının 2025 yılında kripto saldırılarında kaybedilen değerin yaklaşık %60’ını çaldığını, gelirlerin rejimin nükleer ve balistik füze programlarını finanse etmek için kullanıldığını ve ülkenin sağlam para birimi üretmek için dijital varlıklara artan bağımlılığını vurguladığını söyledi.

Salı günü Cointelegraph ile paylaşılan bulgular, o yıl belgelenen 656 olaydan 79’unda, 2025’teki tahmini 3,4 milyar dolarlık kripto güvenlik kaybının yaklaşık 2,06 milyar dolarının Kore Demokratik Halk Cumhuriyeti’ne (KDHC) bağlı gruplara atfedildiği yeni bir Skynet raporundan geliyor.

Bağımsız onchain araştırmacısı Taylor Monahan’ın bulgularına atıfta bulunan raporda, 2016 ile 2026’nın başları arasında Kuzey Kore bağlantılı aktörlerin belgelenen 263 olayda tahmini 6,75 milyar dolarlık kripto para birimi çaldığı belirtiliyor.

CertiK’in analizi, Kuzey Kore’nin kripto hırsızlığını temel bir devlet gelir mekanizması haline getirerek “sanayileştirdiği” sonucuna varıyor; açık kaynaklı tahminler, dijital varlık hırsızlığının ülke için sürdürülebilir bir gelir akışı haline gelmesi nedeniyle bu operasyonların rejimin dış gelirinin önemli bir bölümünü nasıl temsil ettiğini gösteriyor.

Rapor aynı zamanda fırsatçı sıcak cüzdan uzlaşmalarından en büyük sermaye havuzlarını hedef alan daha az sayıda, daha yüksek değerli operasyonlara doğru bir geçiş olduğunu da belirtiyor.

2025 yılında Kuzey Kore bağlantılı gruplar çalınan değerin yaklaşık %60’ının, ancak toplam olayların yalnızca %12’sinin arkasındaydı; bu da CertiK’in “hassaslık ve ölçek” odaklı tanımını vurguluyor.

İlgili: 2026’nın en büyük kripto saldırılarını körükleyen kimlik avı, deepfake ve tedarik zinciri saldırıları: CertiK Şubat 2025’teki en büyük olay olan Bybit istismarı, yaklaşık 1,5 milyar dolarlık kayıpla sonuçlandı ve raporda, üçüncü taraf bir imzalama sağlayıcısının tedarik zinciri ihlali yoluyla TraderTraitor kümesine atfediliyor.

Bu durumda, CertiK’in zincir üstü analizi, çalınan Ether’in yaklaşık %86’sının, karıştırma hizmetleri, zincirler arası köprüler, merkezi olmayan borsalar ve tezgah üstü brokerlar kullanılarak hacklenmeden sonraki bir ay içinde Bitcoin’e dönüştürüldüğünü buldu.

CertiK’in Skynet çalışması aynı zamanda taktiklerdeki ilerlemeyi de detaylandırıyor ve sahte iş teklifleri, yatırımcı kimliğine bürünme ve kötü amaçlı kod depoları dahil olmak üzere sosyal mühendisliğin baskın ilk saldırı vektörü olmaya devam ettiğini gösteriyor.

Rapor, 2022’deki Ronin Bridge istismarını, sahte bir LinkedIn işe alım uzmanı ve kötü amaçlı yazılım yüklü bir PDF içeren bir hedef odaklı kimlik avı kampanyasına bağlarken, Bybit, saldırganların, işlemlerin görünen içeriğini değiştirmeden fonları kötü niyetli bir adrese yönlendirmek için bir kullanıcı arayüzünü manipüle ettiği bir tedarik zinciri ihlali örneği olarak gösteriliyor.

Analiz: Piyasa hareketliliği devam ediyor.