Chainalysis’e göre, Kuzey Koreli hackerlar 2025 yılında rekor düzeyde 2 milyar dolar tutarında kripto para çaldı

Kuzey Koreli bilgisayar korsanları, bu yıl en yüksek rekor olan en az 2 milyar dolar değerinde kripto para çaldı ve Demokratik Halk Cumhuriyeti Kore'nin (DPRK) toplam çalınan miktarını 6,75 milyar dolara yükseltti, Chainalysis'in yeni raporuna göre.

Bu rakam, 2024 yılına kıyasla daha az doğrulanmış olaydan kaynaklanan %51'lik bir artışı temsil etmektedir. Sayılar, Mart ayının etkisiyle, daha az ancak dramatik şekilde daha büyük saldırılara doğru bir kaymayı vurgulamaktadır.Bybit'in 1,4 milyar dolarlık siber saldırısı.

Diğer siber suçlulardan farklı olarak, Kuzey Koreli gruplar rapora göre, sıklıktan ziyade maksimum etkiyi hedefleyerek büyük, merkezi kripto hizmetlerini yoğun şekilde hedef almaktadır. DPRK bağlantılı aktörler, 2025 yılında tüm hizmet seviyesi ihlallerinin %76’sından sorumlu olup, bu en yüksek kaydedilen oran olarak dikkat çekmektedir.

Nakit parayı aklama yöntemleri de dikkat çekiyor. Diğer hackerlar genellikle çalıntı fonları büyük onchain transferlerle dağıtma eğiliminde iken, DPRK aktörleri sürekli olarak 500.000 doların altındaki daha küçük partilerle çalışıyor; bu da giderek daha sofistike operasyonel güvenliğin bir göstergesidir.

Kuzey Kore bağlantılı cüzdanlar, Çin dilindeki garanti hizmetlerine, aracı kurumlara ve tezgah üstü ağlara güçlü bir bağımlılık göstermekte, ayrıca köprüler ve karıştırma (mixing) hizmetlerinin yoğun kullanımına sahiptir. Bu cüzdanlar, diğer suçlular tarafından tercih edilen DeFi kredi protokollerinden, merkeziyetsiz borsalardan ve eşler arası platformlardan büyük ölçüde kaçınmaktadır. Bu eğilimler, küresel finansal altyapıya geniş erişimden ziyade belirli bölgesel kolaylaştırıcılara bağımlılık ve yapısal kısıtlamaları işaret etmektedir.

Bu yılın başlarında, CoinDesk şunları bildirdi: Kuzey Kore'nin şimdi nasıl Yapay Zekayı kullandığı hackleme çabalarında bir 'süper güç' olarak.

"Kuzey Kore, kripto soygunlarının kara para aklamasını, yapay zeka kullanımını gösteren tutarlılık ve akışkanlıkla kolaylaştırıyor," dedi Chainalysis ulusal güvenlik istihbarat başkanı Andrew Fierman CoinDesk'e.

"Bu aklama işleminin yapısı ve gerçekleştirildiği ölçek, fonları çeşitli kripto varlıklar arasında dönüştürmek için aklama sürecinin erken aşamalarında karıştırıcılar, DeFi protokolleri ve köprüleri birleştiren bir iş akışı oluşturuyor," dedi. "Böylesine büyük hacimlerde kripto çalmak için bu tür bir etkinliği gerçekleştirmek üzere Kuzey Kore'nin büyük bir aklama ağına ihtiyacı var ve bu aklamayı kolaylaştıracak verimli mekanizmalara, muhtemelen yapay zeka kullanımını içeren yöntemlere ihtiyaç duyuyor."

Chainalysis'e göre, hack sonrası faaliyet analizleri, büyük Kuzey Kore hırsızlıklarının genellikle yaklaşık 45 günlük bir kara para aklama sürecinde gerçekleştiğini, anlık gizlemeden nihai entegrasyona kadar belirgin aşamalardan geçtiğini ortaya koyuyor. Her zaman geçerli olmamakla birlikte, bu zaman çizelgesinin yıllar boyunca tutarlılığı, çalınan fonların tam olarak nakde çevrilmeden önce engellenmesini hedefleyen kolluk kuvvetleri ve uyum ekipleri için değerli istihbarat sağlıyor.

Aynı zamanda, hırsızlık alanındaki genel tablo da değişiyor. Kişisel cüzdan ihlalleri, 2025 yılında çalınan toplam değerin %20'sini oluşturdu ve bu oran geçen yıl %44'tü. Olay sayısı 158.000'e yükselirken, bireysel mağdurlardan alınan dolar değeri %52 azalarak 713 milyon dolara geriledi. Veriler, saldırganların daha fazla kullanıcıyı hedef aldığını ancak her birinden daha az çaldığını gösteriyor.

Yıl sonuna yaklaşırken, Kuzey Kore'nin kripto para hacking çabalarında herhangi bir azalma belirtisi görülmemekte, raporun bulguları giderek kutuplaşan bir tehdit ortamına işaret etmektedir: Bir yanda bireylerden yapılan kitlesel, düşük değerli hırsızlıklar, diğer yanda nadir ancak yıkıcı hizmet seviyesi ihlalleri ve bu sonuncusunun merkezinde kesinlikle Kuzey Kore bulunmaktadır.