Kuzey Koreli hackerlar, 2024 yılında dijital suç tarihinde yeni bir rekor kırarak, sadece 47 saldırıda toplam 1,34 milyar dolar değerinde kripto para çaldılar. Bu miktar, 2023 yılında gerçekleştirdikleri 20 saldırıda çaldıkları 660,5 milyon doların iki katından daha fazla. Chainalysis tarafından yayınlanan yeni bir rapora göre, Kuzey Koreli hackerlar, 2024 yılında küresel çapta çalınan tüm kripto paraların %61’inden sorumlu. Bu durum, Pyongyang’ın kripto suçları konusunda en büyük tehdit haline geldiğini açıkça ortaya koyuyor.
Çalınan bu fonlar sadece ekonomik zarar yaratmakla kalmıyor; aynı zamanda, Kuzey Kore’nin füze ve silah programlarını finanse etmek için kullanılıyor. Uzmanlar, bu varlıkların uluslararası yaptırımları aşmak ve küresel güvenliği tehdit etmek amacıyla kullanıldığı konusunda uyarıyor. Özellikle 50 milyon dolar veya üzerindeki büyük saldırılar arasındaki zaman aralığı giderek kısalmış durumda. Bununla birlikte, 10.000 dolar civarındaki daha küçük çaplı operasyonlar da düzenli olarak devam ediyor.
Başlıklar
Kuzey Koreli Hackerların Sızma Stratejileri
Kuzey Koreli hackerlar, dolandırıcılık ve siber saldırı tekniklerinde son derece gelişmiş yöntemler kullanıyor. Son dönemde, Kuzey Koreli IT çalışanlarının meşru şirketlere sızarak sistemlere erişim sağladıkları bir model dikkat çekiyor. Uzaktan çalışma fırsatlarını değerlendiren bu kişiler, sahte kimlikler ve aracı kurumlar kullanarak iş buluyorlar. Çoğu zaman, bu çalışanlar kendilerini yüksek nitelikli uzmanlar olarak tanıtıyor ve kısa sürede şirketlerin kritik sistemlerine erişim sağlıyor.
Sisteme sızdıktan sonra, sadece hassas bilgileri çalmakla kalmıyorlar; aynı zamanda doğrudan şirket hesaplarından para aktarımı gerçekleştiriyorlar. ABD Adalet Bakanlığı, geçtiğimiz aylarda bu tür bir planı yürüten 14 Kuzey Koreli hakkında dava açtı. Bu kişiler, ABD merkezli şirketlerin çalışanları gibi davranarak toplam 88 milyon dolar çaldı.
Ancak sorun bununla sınırlı değil. Kuzey Koreli hackerlar, yalnızca bireysel şirketleri değil, kripto para dünyasının altyapısını da hedef alıyor. Bu yılın en dikkat çekici saldırılarından biri, Japonya merkezli DMM Bitcoin borsasına yapıldı. Hackerlar, borsanın altyapısındaki güvenlik açıklarını sömürerek 4.502,9 Bitcoin çaldılar. Bu miktar, o dönemde 305 milyon dolar değerindeydi. Çalınan fonlar, karıştırıcılar (mixers) ve zincirler arası köprüler aracılığıyla izlenemez hale getirildi. Bu olayın ardından DMM Bitcoin kapanmak zorunda kaldı ve operasyonlarını büyük bir finans kuruluşunun kontrolündeki başka bir borsaya devretti.
Kripto Dünyasında Yeni Tehditler
Kuzey Koreli hackerlar, kötü amaçlı yazılımlar, kimlik avı saldırıları (phishing) ve sosyal mühendislik teknikleri gibi yöntemlerle sistemlere erişim sağlıyor. Çalınan varlıkları taşımak için ise karmaşık aklama zincirleri kullanıyorlar. Bu süreçte genellikle CoinJoin gibi karıştırma hizmetlerinden ve az bilinen çevrimiçi pazaryerlerinden yararlanıyorlar. Bu yöntemler, çalınan fonların kaynağını gizlemek ve izlerini kaybettirmek için tasarlandı.
Sadece bu yıl değil, Kuzey Kore’nin uzun yıllardır benzer taktiklerle faaliyetlerini sürdürdüğü biliniyor. Ancak 2024, bu operasyonların hem hacim hem de etkisi açısından rekor bir yıl oldu. Saldırılar yalnızca kripto yatırımcılarını değil, aynı zamanda küresel ekonomiyi ve güvenliği de tehdit ediyor.
Haziran Zirvesi Sonrası Strateji Değişikliği
2024’ün ilk yarısında Kuzey Koreli hackerların faaliyetleri zirveye ulaşmışken, Haziran ayı sonunda gerçekleşen önemli bir diplomatik zirve sonrasında bu faaliyetlerde belirgin bir düşüş yaşandı. Rusya Devlet Başkanı Vladimir Putin ile Kuzey Kore lideri Kim Jong Un, Pyongyang’da bir savunma paktı imzaladı. Chainalysis raporuna göre, bu zirvenin ardından Kuzey Koreli hackerların çaldığı fonların değeri yılın ikinci yarısında %53,73 oranında azaldı. Buna karşılık, Kuzey Kore dışındaki diğer siber saldırılarda hafif bir artış gözlendi.
Analistler, bu zirve ile saldırıların azalması arasında doğrudan bir bağlantı kurmaktan kaçınsa da zamanlamanın tesadüf olmadığına dikkat çekiyor. Rusya’nın aynı dönemde Kuzey Kore’nin dondurulmuş varlıklarının milyonlarca dolarını serbest bırakması, Pyongyang’a alternatif bir finansman kaynağı sağlamış olabilir. Bunun yanı sıra, Kuzey Kore’nin Ukrayna’ya asker gönderdiği ve Moskova’dan ileri askeri teknoloji talep ettiği yönünde haberler de var. Bu durum, ülkenin kaynaklarının başka alanlara kaydırılmış olabileceğine işaret ediyor.
Sonuç: Kripto Dünyasının Yeni Gerçekliği
Kuzey Koreli hackerlar, yalnızca ekonomik zarar vermekle kalmıyor, aynı zamanda küresel güvenliği de ciddi şekilde tehdit ediyor. Kripto dünyası, bu tür saldırılara karşı daha dirençli bir altyapı geliştirmek zorunda. Aksi takdirde, bu tür faaliyetlerin hem ekonomik hem de politik sonuçları daha da yıkıcı olabilir.
2024’teki saldırılar, Kuzey Kore’nin sadece bir tehdit değil, aynı zamanda kripto dünyasında ciddi bir oyuncu haline geldiğini gösteriyor. Kripto varlıklar, kötü niyetli aktörlerin elinde, ekonomik ve siyasi dengeleri değiştirebilecek bir araç haline dönüşmüş durumda.
“Stablecoin Ekonomisi: Kriptonun Geleceği mi? 5 Maddede!” adlı haberimize bağlantıya tıklayarak ulaşabilirsiniz.
Bizi sosyal medya hesabımızdan takip etmeyi unutmayın!
Anlık haberlerden haberdar olmak için Telegram grubumuza katılabilirsiniz: https://t.me/merkeziyetsizhaber