Elliptic’in yayımladığı rapora göre, Kuzey Koreli siber suçlular bu yıl içerisinde 30’dan fazla saldırı gerçekleştirdi. Önceki yıl kaydedilen rekor, 2022’de gerçekleştirilen 1,35 milyar dolarlık hırsızlıkla belirlenmişti. 2017 yılından bu yana, Kuzey Kore’nin çaldığı toplam kripto para miktarının en az 6 milyar dolar civarında olduğu tahmin ediliyor.
Şirket yetkilileri, bu tahminin bile muhtemelen düşük olduğunu belirterek; “Kuzey Kore’ye atfedilen siber hırsızlıklar kesinlik taşımıyor. Bazı saldırılar rejimin izlerini taşısa da, yeterli delil olmaksızın doğrudan bir bağ kurmak mümkün olmuyor. Ayrıca, henüz rapor edilmemiş ve bilinmeyen birçok saldırı da mevcut.” ifadelerini kullandı.
HEDEF NOKTA KRİPTO BORSALARI
Elliptic’in verilerine göre, Kuzey Kore’nin ana hedefleri arasında kripto borsaları yer alırken, artık yüksek varlıklı bireylerle de ilgilendikleri dikkati çekiyor. Ayrıca, saldırı tekniklerinde de önemli değişiklikler gözlemleniyor.
2025 itibarıyla görülen vakaların çoğunda, siber saldırganların teknik zaafiyetleri değil, sosyal mühendislik yöntemleriyle insanları kandırarak hedef aldıkları anlaşılmakta. Şirket, bu durumu “Artık kripto güvenliğinde en zayıf halka teknik değil, insan” sözleriyle ifade etti.
BM’DEN BENZER TAHMİNLER
Birleşmiş Milletler Güvenlik Konseyi, 2017-2023 döneminde Kuzey Kore’nin 3 milyar dolar değerinde kripto para hırsızlığı gerçekleştirdiğini tahmin etmekte. Elliptic’in son verileriyle birlikte bu miktar 6 milyar dolara yaklaşmaktadır.
ABD, Japonya ve Güney Kore yönetimleri, 2024’te Kuzey Koreli hackerların 659 milyon dolar çaldığını açıklamıştı.
Uzmanlar, Kim Jong-un yönetiminin elde ettiği bu yasa dışı gelirleri nükleer silah programını finanse etmek için kullandığını belirtmektedir.
Bu yılki rekorun arkasındaki en büyük etken ise, FBI ve diğer araştırmacıların Kuzey Kore ile bağlantılı gördüğü Bybit borsasından gerçekleştirilen 1,4 milyar dolarlık devasa hırsızlık oldu. Rejimin hedefleri arasında daha önce Axie Infinity (2022 yılında 625 milyon dolar), Harmony (2022 yılında 100 milyon dolar) ve WazirX (2024 yılında 235 milyon dolar) da yer aldı.
