Kuzey Kore bağlantılı hackerlar, bu yıl sanal varlık hırsızlığında rekor kırarak 2 milyar dolardan fazla kripto para çaldı. Saldırı sayısı azalırken çalınan miktarın büyümesi dikkat çekti.
Kuzey Kore bağlantılı hackerların bu yıl yasa dışı yollarla ele geçirdiği sanal varlıkların toplam değeri 3 trilyon wona (yaklaşık 2 milyar dolar) ulaştı. Bu rakam, son dokuz yılda yaklaşık bin 300 katlık bir artışa işaret ediyor.
YÜZDE 51 ARTTI
ABD merkezli veri analiz şirketi Chainalysis tarafından 20 Aralık’ta yayımlanan sanal varlık suçları raporuna göre, Kuzey Koreli hackerların 2025 yılında gerçekleştirdiği kripto para hırsızlığı bir önceki yıla kıyasla yüzde 51 artarak rekor seviyeye çıktı. Geçen yıl bu tutar 1 milyar 200 milyon dolar olarak kaydedilmişti.
Rapora göre, Chainalysis’in analizlerine başladığı 2016 yılında Kuzey Kore kaynaklı sanal varlık hırsızlığı yalnızca 1 milyon 500 bin dolar seviyesindeydi. Dokuz yıl içinde gelinen noktada artış oranı yaklaşık bin 333 kata ulaştı.
TOPLAM RAKAMIN YÜZDE 76’SI KUZEY KORE’DEN
Bu ayın başına kadar dünya genelinde hackerlar tarafından çalınan toplam sanal varlık miktarı 3 milyar 400 milyon dolar olurken, Kuzey Kore bu rakamın yüzde 76’sını tek başına oluşturdu.
Chainalysis, bugüne kadar Kuzey Kore tarafından çalınan toplam sanal varlık miktarının en az 6 milyar 750 milyon dolar olduğunu tahmin ediyor.
“EN CİDDİ DEVLET DESTEKLİ TEHDİT”
Chainalysis raporunda, “Kuzey Kore, sanal varlık güvenliği açısından en ciddi devlet destekli tehdit konumunda.” ifadesine yer verilirken, saldırı sayısında belirgin bir düşüş olmasına rağmen bu yılın çalınan tutar bakımından rekor kırdığına dikkat çekildi.
KUZEY KORELİ HACKERLAR HANGİ YÖNTEMLERİ KULLANIYOR?
Rapora göre Kuzey Koreli hackerların başlıca yöntemi, sanal varlık hizmeti sunan şirketlerde BT personeli gibi sızarak sistemlere erişim sağlamak. Bu sayede yetkiler elde ediliyor ve daha az sayıda saldırıyla çok daha büyük çaplı vurgunlar gerçekleştiriliyor.
Kuzey Koreli hackerların ayrıca yatırımcı veya şirket satın alıcısı gibi davranarak, sahte yatırım görüşmeleri ve düzmece durum tespit süreçleri üzerinden hassas sistem bilgileri ve altyapı erişim yollarını elde ettikleri belirtildi.
ÇALINAN VARLIKLAR NASIL AKLANIYOR?
Çalınan varlıkların aklanması sürecinde ise Kuzey Koreli hackerların sıradan siber suçlulardan daha gizli ve sofistike yöntemler kullandığı tespit edildi.
Rapora göre, küresel çapta hackerlar genellikle fonların yüzde 60’ından fazlasını 1 milyon ila 10 milyon dolar aralığında parçalara bölerek aklarken, Kuzey Koreli gruplar fonların yüzde 60’ından fazlasını 500 bin doların altındaki çok daha küçük dilimler halinde transfer ediyor.
Bu kara para aklama süreçlerinin de ortalama 45 gün içinde tamamlandığı kaydedildi.