Çalınan milyarlar: Kuzey Kore kripto paradan nasıl kâr ediyor?

Kore Demokratik Halk Cumhuriyeti (DPRK) düzenli olarak manşetlere çıkıyor ve neredeyse her zaman yanlış nedenlerle. İzole edilmiş ülke, agresif siber saldırılarıyla ün kazanmıştır. Son 20 yılda, Kuzey Kore milyarlarca dolarlık kripto varlığı çaldı ve dünya çapında BTC'nin ilk beş devlet sahibi arasında yer aldı.
Kuzey Kore yıllardır, insan hakları ihlalleri ve nükleer silah denemeleri nedeniyle ağır uluslararası yaptırımlar ve diplomatik izolasyonla karşı karşıya olan parya bir devlettir. Ülke içinde, kişilik kültü, kısıtlı özgürlükler ve tam devlet sansürü ile işaretlenen sert bir totaliter rejim devam etmektedir. Vatandaşların internet, bağımsız medya ve küresel iletişim de dahil olmak üzere dış dünyaya erişimi engellenmektedir.
İzolasyona rağmen Kuzey Kore yeni gizli ekonomik faaliyet biçimlerine oldukça iyi adapte olmuştur. Geleneksel silah kaçakçılığı ve yasadışı ticaretin yanı sıra, ülke artık gelir elde etmek için siber teknolojiden de yararlanıyor.
Kuzey Kore'nin en kötü şöhretli hacker grupları
Kuzey Koreli bilgisayar korsanları, bankaları ve stratejik kurumları ama özellikle de kripto şirketlerini hedef alan küresel bir tehdit haline geldi. En kötü şöhretli grup, bir dizi yüksek profilli küresel siber saldırıdan sorumlu olan Lazarus Group'tur. Bunlar 2014 Sony Pictures saldırısı, 2017 WannaCry fidye yazılımı saldırısı ve çok sayıda kripto borsası soygunuyla ilişkilendirilmiştir.
Loading...
Lazarus'a ek olarak, diğer aktif gruplar arasında siber banka soygunlarına odaklanan APT38 ve askeri ve hükümet casusluğu yapan Andariel bulunmaktadır. Batılı istihbarat kurumlarına göre bu gruplar yüksek derecede bir organizasyonla faaliyet gösteriyor ve Kuzey Kore'nin ana istihbarat organı olan Keşif Genel Bürosu tarafından koordine ediliyor.
Kuzey Kore ne kadar kripto çaldı?
Güney Kore Ulusal İstihbarat Servisi'ne göre, Kuzey Koreli bilgisayar korsanları 2015-2023 yılları arasında 1,5 milyar dolarlık kripto para çaldı. Bu fonun bir kısmı ülkenin balistik füze programını destekledi. Çabalar daha da yoğunlaştı: TRM Labs, yalnızca 2023 yılında Kuzey Kore'nin 600 milyon doların üzerinde kripto para çaldığını ve bunun tüm küresel kripto hacklerinin üçte birinden fazlasını oluşturduğunu bildirdi.
Taktikleri genellikle özel anahtarlara ve tohum ifadelerine erişmek için sosyal mühendisliği içerir. Çalınan fonlar USDT ya da Tron'a dönüştürülmekte ve daha sonra fiat olarak nakde çevrilmektedir.
Son yıllarda, kripto borsaları birincil hedef haline gelmiştir. Temmuz 2024'te Hint kripto borsası WazirX bir istismara maruz kaldığında kayda değer bir olay meydana geldi.
Loading...
Bilgisayar korsanları, 235 milyon dolar değerinde Pepe (PEPE), Gala (GALA) ve USDT tokenlerini çalmak için bir platform açığından yararlandı. Fonların çoğu Tornado Cash aracılığıyla aktarıldı ve Ethereum'a dönüştürüldü.
Bybit saldırısı
Kuzey Koreli bilgisayar korsanlarının dahil olduğu en büyük kripto soygunu geçtiğimiz günlerde gerçekleşti. 21 Şubat 2025'te Lazarus Grubu Bybit'ten yaklaşık 1,46 milyar dolarlık Ethereum çaldı.
Loading...
Bunu nasıl yaptılar? Sosyal mühendislik de dahil olmak üzere gelişmiş teknikler kullanarak platformun güvenlik sistemine ve nihayetinde Bybit'in çekirdek Ethereum cüzdanlarına erişim sağladılar.
Çalınan varlıklar, aracı cüzdanlar ve zincirler arası platformlardan oluşan karmaşık bir ağ üzerinden taşındı. Hackerlar THORChain aracılığıyla 1 milyar doların üzerinde para akladı.
Arkham Intelligence'a göre, çalınan tüm Bybit fonları sonunda Bitcoin'e dönüştürüldü. O sırada Kuzey Kore, yaklaşık 1,12 milyar dolar değerinde 13.518 BTC'ye sahipti ve bu da onu Butan ve El Salvador'un önünde, Bitcoin varlıklarına göre ilk beş ülke arasına soktu.
Ülke şu an itibariyle 950 milyon dolar değerinde 12.210 BTC'yi kontrol ediyor ve küresel kripto dünyasında önemli ve kaçınılmaz bir oyuncu olmaya devam ediyor.
Kontrol ve hırs
Yasal yollarla kripto para madenciliği yapan, satın alan veya ele geçiren çoğu ülkenin aksine, Kuzey Kore bunları basitçe çalıyor. Devlet destekli hacker grupları yıllardır dünya çapında borsalara, cüzdanlara ve DeFi platformlarına yönelik hedefli siber saldırılar gerçekleştiriyor.
Bu siber operasyonlar yalnızca yaptırımları aşmanın bir yolu değil, ülkenin gölge ekonomisinin temel taşlarından biri haline geldi. Mikserler ve çapraz zincir protokolleri aracılığıyla aklanan fonlar daha sonra Bitcoin'e dönüştürülüyor ve devlet rezervlerine aktarılıyor.
Kuzey Kore blok zinciri platformları inşa etmiyor, yatırım çekmiyor ya da Web3 gelişimine katılmıyor - yine de dünyanın en büyük BTC sahipleri arasında yer alıyor. Bu, kripto para birimlerinin inovasyon için bir araç değil, rejimi sürdürmeyi ve jeopolitik hırsları ilerletmeyi amaçlayan siber-ekonomik bir savaşta bir silah olduğu benzersiz bir durumdur.