Kuzey Kore bağlantılı hacker grupları, 2025 yılında yasa dışı yollarla ele geçirdikleri sanal varlıkların toplam değeriyle dikkat çekici bir rekora imza attı. Bu yıl içinde yaklaşık 2 milyar dolarlık (3 trilyon won) bir meblağın siber saldırılarla çalındığı tahmin ediliyor. Bu rakam, son dokuz yıllık sürece bakıldığında yaklaşık bin 300 katlık bir artışı temsil ediyor.
Siber Saldırılarda Yüzde 51 Artış
ABD merkezli veri analiz şirketi Chainalysis'in 20 Aralık'ta yayımladığı rapora göre, Kuzey Koreli hackerların 2025 yılında gerçekleştirdiği kripto para hırsızlığı, bir önceki yıla göre yüzde 51 oranında arttı. Geçtiğimiz yıl bu tutar 1 milyar 200 milyon dolar olarak kaydedilmişti. Chainalysis'in analizlerine başladığı 2016 yılında, Kuzey Kore kaynaklı sanal varlık hırsızlığı yalnızca 1 milyon 500 bin dolar seviyesindeydi. Bu dokuz yıllık süreçte yaşanan artış oranı ise yaklaşık bin 333 kat olarak hesaplandı.
Küresel Siber Suçlarda Kuzey Kore'nin Payı
Bu yılın başına kadar dünya genelinde hackerlar tarafından çalınan toplam sanal varlık miktarı 3 milyar 400 milyon dolar olarak belirlendi. Bu rakamın yüzde 76'sı, yani büyük bir kısmı Kuzey Koreli gruplar tarafından gerçekleştirilen saldırılardan kaynaklanıyor. Chainalysis, bugüne kadar Kuzey Kore tarafından çalınan toplam sanal varlık miktarının en az 6 milyar 750 milyon dolar olduğunu tahmin ediyor. Bu durum, ülkenin siber suçlardaki küresel etkisini gözler önüne seriyor.
"En Ciddi Devlet Destekli Tehdit"
Chainalysis raporunda, Kuzey Kore'nin sanal varlık güvenliği açısından "en ciddi devlet destekli tehdit konumunda" olduğu vurgulandı. Rapora göre, saldırı sayısında belirgin bir düşüş yaşanmasına rağmen, 2025 yılı çalınan tutar açısından bir rekor yıl olarak kayıtlara geçti. Bu durum, saldırıların daha az sayıda gerçekleşse de daha büyük çaplı ve etkili olduğunu gösteriyor.
Kuzey Koreli Hackerların Yöntemleri
Kuzey Koreli hackerların kullandığı başlıca yöntemler arasında, sanal varlık hizmeti sunan şirketlerde BT personeli gibi davranarak sistemlere sızmak yer alıyor. Bu sayede yetkiler elde ediliyor ve daha az sayıda saldırıyla çok daha büyük vurgunlar yapılıyor. Ayrıca, yatırımcı veya şirket satın alıcısı gibi davranarak, sahte yatırım görüşmeleri ve düzmece durum tespit süreçleri üzerinden hassas sistem bilgileri ve altyapı erişim yolları elde ettikleri belirtiliyor. Bu tür sosyal mühendislik taktikleri, saldırıların başarısını artırıyor.
Çalınan Varlıkların Aklanması
Çalınan varlıkların aklanması sürecinde Kuzey Koreli hackerlar, sıradan siber suçlulardan daha gizli ve sofistike yöntemler kullanıyor. Küresel çapta hackerlar genellikle fonların yüzde 60'ından fazlasını 1 milyon ila 10 milyon dolar arasındaki parçalara bölerek aklarken, Kuzey Koreli gruplar fonların yüzde 60'ından fazlasını 500 bin doların altındaki çok daha küçük dilimler halinde transfer ediyor. Bu kara para aklama süreçlerinin ortalama 45 gün içinde tamamlandığı kaydedildi. Bu yöntem, tespit edilme riskini azaltmayı hedefliyor.
Bu gelişmeler, küresel siber güvenlik önlemlerinin artırılması ve uluslararası işbirliğinin güçlendirilmesi gerekliliğini bir kez daha ortaya koyuyor. Özellikle devlet destekli siber tehditlere karşı daha proaktif ve etkili stratejiler geliştirilmesi önem taşıyor. Kuzey Kore'nin siber suçlardaki rolü hakkında daha fazla bilgi edinilebilir.
