Haberler 
Coin Bilgisi 
Hakkımızda 
Kuzey Kore'nin kripto para alanındaki siber saldırıları daha da *sofistike* hale gelirken, saldırılardan sorumlu grupların sayısının da arttığı belirtildi.
27’sinde (yerel saatle), yatırım şirketi Paradigm, “Kuzey Kore Tehdidini Anlamak” başlıklı raporunu yayımlayarak, Kuzey Kore kaynaklı saldırıların artık yalnızca doğrudan *hackleme* işlemleriyle sınırlı kalmadığını; bunun yerine *sosyal mühendislik*, kimlik avı (phishing) ve *tedarik zinciri saldırısı* gibi gelişmiş yöntemlerle sürdürüldüğünü açıkladı. Bazı saldırıların aylar hatta bir yıla yayılan sürelerde dikkatlice planlandığı ve operasyonların küresel düzeyde birçok kripto para borsasını hedef aldığı ifade edildi.
Birleşmiş Milletler verilerine göre, 2017 ile 2023 yılları arasında Kuzey Kore'nin bu tür saldırılarla yaklaşık 3 milyar dolar (yaklaşık 4 trilyon 380 milyar won) değerinde dijital varlık çaldığı tahmin ediliyor. 2024 yılında ise WazirX ve Bybit gibi borsaları hedef alan bir tek saldırıyla yaklaşık 1,7 milyar dolar (yaklaşık 24 trilyon 820 milyar won) elde ettiği bildirildi. *Saldırıların ölçeğindeki bu artış*, kripto para piyasasında ciddi bir tedirginlik yaratmış durumda.
Paradigm, şu anda Kuzey Kore'nin en az 5 bağımsız siber saldırı grubu yönettiğini ve bunlar arasında Lazarus Group, Spinout, AppleJeus, Dangerous Password ve TraitorTrader adlı oluşumların yer aldığını vurguladı. Ayrıca Kuzey Kore’nin, küresel teknoloji firmalarına *sahte mühendis kimlikleriyle* personel sızdırarak şirket içi sistemleri hedef alan stratejiler izlediği de belirtildi.
Bu gruplar arasında en bilineni olan Lazarus Group, geçmişteki Sony hack olayı, 2016’daki Bangladeş Merkez Bankası saldırısı ve 2017’deki WannaCry 2.0 *fidye yazılımı* yayılımıyla tanınıyor. Kripto para ekosistemi içinde de yıllardır ciddi zararlara yol açan grup; 2017 yılında Youbit ve Bithumb'ı hacklemiş, 2022’de Ronin Bridge üzerinden milyarlarca won değerinde zarara neden olmuştu. 2025'te, Bybit borsasından tam 1,5 milyar dolar (yaklaşık 21 trilyon 900 milyar won) çaldığı öne sürülüyor. Ayrıca, bazı Solana(SOL) tabanlı *meme coin* dolandırıcılıklarına da karıştığından şüpheleniliyor.
Paradigm’in analizine göre Lazarus Group, *çalınan varlıkların aklanması* konusunda da belirli kalıpları tekrarlıyor. Büyük meblağlar küçük parçalara ayrılarak yüzlerce farklı cüzdana aktarılıyor, ardından yüksek likiditeli kripto paralara çevriliyor ve son olarak *Bitcoin(BTC)* ile birleştiriliyor. Bu varlıklar, kamu ilgisinin azaldığı döneme kadar elde tutuluyor. Bu yöntem, *takip ve izleme süreçlerini* neredeyse imkânsız hale getiriyor.
ABD Federal Soruşturma Bürosu (FBI) bugüne kadar Lazarus Group’la bağlantılı olduğundan şüphelenilen 3 kişiyi tanımladı. ABD Adalet Bakanlığı ise 2021 yılında bu kişilerden 2’sini siber suçlar nedeniyle resmen suçlamıştı.
Bu kadar planlı ve uzun vadeli şekilde icra edilen saldırıların kripto para endüstrisine verebileceği hasar çok daha büyük olabilir. Uzmanlara göre *küresel güvenlik iş birliği* bu tehditlere karşı etkin bir savunma için olmazsa olmaz hale gelirken, kripto para projelerinin de güvenlik protokollerini bir an önce güçlendirmesi gerektiğine dair uyarılar artıyor. *Yorum: Kuzey Kore’nin siber saldırı taktiklerini sürekli geliştirmesi, merkeziyetsiz yapıya sahip kripto para dünyası için sürdürülebilir bir tehdit unsuru olarak öne çıkıyor.*
Yorum 0