Kuzey Kore, 2024’te 2,4 Milyar Dolarlık Kripto Para Çaldı

Kuzey Kore, 2024 Sonrası 3,9 Trilyon Won Değerinde Kripto Para Çaldı; Para Aklama Çin, Rusya ve Kamboçya'da Gerçekleşti

Kuzey Koreli siber korsanların, 2024’ten eylül sonuna kadar geçen sürede toplamda yaklaşık 2 milyar 370 milyon dolar (yaklaşık 3,9 trilyon Kore wonu) değerinde kripto para çaldığı ortaya çıktı. Bu miktar, ülkenin yıllık döviz gelirinin üçte birine denk geliyor. Kuzey Kore'nin nükleer programına yönelik yaptırımları denetleyen Çok Taraflı Yaptırım İzleme Ekibi(MSMT) tarafından yayımlanan rapora göre, bu yılın ilk dokuz ayında ülkenin siber saldırı faaliyetleri daha da arttı. Sadece bu dönemde yaklaşık 1 milyar 180 milyon dolar (yaklaşık 1,6 trilyon won) değerinde varlık ele geçirildi. Bu da önceki yıla kıyasla %50’lik bir artış anlamına geliyor.

Bu yıl çalınan kripto paraların büyük bölümü şubat ayında gerçekleşen *Bybit* siber saldırısından kaynaklanıyor. Saldırının, ‘TraderTraitor’ olarak bilinen ve aynı zamanda *Jade Sleet* ya da *UNC4899* isimlerini kullanan hacker grubu tarafından gerçekleştirildiği belirtildi. Grup, Bybit borsasına çoklu imza cüzdan hizmeti sağlayan *SafeWallet* adlı firmayı hedef aldı. Kurbanlara önce oltalama e-postaları ve kötü amaçlı yazılımlar gönderilerek sistemlere sızıldı. Ardından dış transferler, iç transfer gibi gösterilerek soğuk cüzdanların kontrolü ele geçirildi.

MSMT'nin raporuna göre Kuzey Koreli hackerlar, doğrudan kripto para borsaları yerine genellikle üçüncü taraf yazılım sağlayıcılarını hedef alıyor. TraderTraitor dışında, *CryptoCore* ve *Citrine Sleet* gibi diğer Kuzey Kore bağlantılı gruplar da *yazılım tedarik zincirine dair uzmanlıklarını* kullanarak geliştirici taklidi yapmak ve kimlik hırsızlığı gibi yöntemlerle saldırılar düzenledi. Örneğin geçen yıl *Munchables* isimli Web3 projesinden 63 milyon dolar (yaklaşık 876 milyar won) değerinde varlık çalınmıştı. Ancak söz konusu hacker, para aklama sürecinde yaşadığı sorunlar nedeniyle bu varlıkları geri iade etmişti.

Raporda ayrıca, Kuzey Koreli hackerların kripto paraları nakde çevirmek için 9 aşamalı karmaşık bir para aklama sistemi kullandığı vurgulandı. Öncelikle çalınan kripto paralar Ethereum(ETH)’a dönüştürülüyor ve ardından Tornado Cash ya da Wasabi Wallet gibi *mikser* hizmetleri aracılığıyla izleri siliniyor. Sonrasında blockchain köprüleri kullanılarak Bitcoin(BTC)’e çevriliyor, yeniden karıştırılıyor, soğuk cüzdanlarda saklanıyor, sonra Tron(TRX)’a dönüştürülüp Tether(USDT)’ye çevriliyor. Sistem sonunda varlıklar, OTC brokerlar aracılığıyla *nakit paraya* dönüştürülüyor.

Para aklama sürecinde, özellikle Çin, Rusya ve Kamboçya'daki çeşitli broker ve şirketlerin aktif rol aldığı tespit edildi. Örneğin Çin’in Shenzhen kentindeki ChainElement Network Technology şirketinden *Ye Dinrong* ve *Tan Yongzhi* ile kripto tüccarı *Wang Yicong*, çalıntı varlıkları dolaşıma sokmak ve *sahte kimlik oluşturmak* için kullanıldı. Rusya’da da yaklaşık 60 milyon dolar (yaklaşık 834 milyar won) tutarında varlığın OTC brokerlarıyla nakit paraya çevrildiği bildirildi. Kamboçya'da ise *Huione Pay* isimli platformun, merkez bankası lisansı sona ermesine rağmen yasa dışı para transferleri için kullanıldığı belirtildi.

MSMT ayrıca Kuzey Kore'nin 2010’lu yıllardan bu yana Rusça konuşulan siber suç gruplarıyla *istikrarlı bir iş birliği* içinde olduğunu aktardı. Özellikle 2025 yılında *Moonstone Sleet* isimli bir grubun, Rusya'daki fidye yazılım grubu *Qilin*’den saldırı aracı kiraladığını örnek gösterdi.

Bu gelişmelerin ardından MSMT'ye üye 11 ülke, Birleşmiş Milletler Güvenlik Konseyi’ne ortak bir bildiriyle çağrıda bulunarak, halen askıya alınmış olan ‘uzman paneli’nin acilen eski durumuna getirilmesini talep etti. Ayrıca BM üyesi tüm ülkelere, Kuzey Kore kaynaklı *siber tehditlere karşı farkındalık artırılması gerektiği* bir kez daha hatırlatıldı.