Kripto para piyasaları, küresel çapta bir finansal kaynak olarak yükselişini sürdürürken, bu ekosistemin karşı karşıya olduğu en büyük tehlikelerden biri de Kuzey Kore bağlantılı siber saldırılar olmaya devam ediyor. Blok zinciri analiz şirketi Elliptic'in yayımladığı şok edici yeni bir rapora göre, Kuzey Kore hükümeti adına çalışan hacker grupları, 2025 yılının henüz ilk dokuz ayında 2 milyar doların üzerinde kripto para çaldı. Bu rakam, daha önceki yıllık rekorları geride bırakarak, Pyongyang yönetiminin yasadışı finansman faaliyetlerinde yeni bir zirveye ulaştığını gösteriyor.

Elliptic, bu rakamın yıl sonuna kadar rekorun daha da artabileceğini belirtiyor. Önceki rekor, 1.35 milyar dolarlık kayıpla 2022 yılında kaydedilmişti.

Siber Saldırılarda Odak Noktası Değişiyor: Sosyal Mühendislik Zirvede

Rapordaki en dikkat çekici bulgulardan biri, hackerların saldırı stratejilerindeki köklü değişim. Geçmiş yıllarda saldırıların büyük çoğunluğu, kripto altyapısındaki teknik güvenlik açıklarını hedef alırken, 2025'teki hırsızlıkların çoğunluğu 'sosyal mühendislik' yoluyla gerçekleştirildi.

Kuzey Kore'nin Kripto Finansman Karnesi

Elliptic verilerine göre, Kuzey Kore rejiminin 2017'den bu yana kripto dünyasından çaldığı toplam miktar en az 6 milyar dolara ulaşmış durumda. Bu devasa fonun, Birleşmiş Milletler (BM) Güvenlik Konseyi'nin tahminlerine göre, Kim Jong-Un liderliğindeki rejimin nükleer silah programını finanse etmek için kullanıldığı düşünülüyor.

Rekoru Getiren Büyük Soygunlar ve Önemli Veriler

2025 rekorunun ana kaynağı, kripto borsası Bybit'ten çalınan 1.4 milyar dolarlık devasa miktardı. Bu olay, FBI ve birçok blok zinciri izleme firması tarafından doğrudan Kuzey Koreli hackerlara atfedilmişti. Geçmiş yıllarda da büyük soygunlarla gündeme gelen bu grupların mağdurları arasında şu platformlar bulunuyor:

• Bybit (2025): 1.4 Milyar Dolar
• Axie Infinity (2022): 625 Milyon Dolar
• WazirX (2024): 235 Milyon Dolar
• Harmony (2022): 100 Milyon Dolar

Eleştirel Bakış: Attribution Zorluğu ve Belirsizlik

Bu tür iddialar büyük rakamları işaret etse de, güvenlik uzmanları siber saldırıların arkasındaki aktörleri kesin olarak belirlemenin zorluğuna dikkat çekiyor. Elliptic de raporunda bu zorluğu vurguluyor:

"Siber hırsızlıkları Kuzey Kore'ye atfetmek kesin bir bilim değildir. Kuzey Kore bağlantılı faaliyetlerin bazı özelliklerini paylaşan, ancak kesin olarak atfetmek için yeterli kanıtın bulunmadığı başka hırsızlıkların da farkındayız. Gerçek rakamın, rapor edilenin çok daha üzerinde olması muhtemeldir."

Bu durum, açıklanan 6 milyar dolarlık toplamın bile bir alt sınır olabileceğini ve dünya genelindeki siber güvenlik risklerinin boyutu hakkında tam bir resim çizmek için daha fazla şeffaflık gerektiğini gösteriyor.

Kripto dünyasındaki bu gelişmiş ve karmaşık tehditlerin yanı sıra, devletlerin kritik altyapılarında dahi basit fakat sonuçları ağır olabilecek güvenlik açıkları da global siber güvenlik risklerinin ne denli çeşitli olduğunu kanıtlıyor. Örneğin, siber güvenlik terminolojisinde Yetkisiz Doğrudan Nesne Referansı (IDOR) olarak bilinen bir zafiyet, geçtiğimiz aylarda Hindistan Gelir İdaresi'nin (Income Tax Department) e-Vergi portalında milyonlarca vergi mükellefinin kişisel ve finansal verilerini ifşa etme riski taşımıştı. Yetkililer tarafından hızla düzeltilmesine rağmen, bu durum, basit bir yazılım hatasının (IDOR), kritik Aadhaar ve banka hesap detayları gibi hassas verilerin sızmasına neden olabileceğini gözler önüne seriyor. Bu olayla ilgili detaylı bilgilere ve IDOR güvenlik açığının yapısına dair Hindistan vergi portalı büyük veri sızıntısı haberimizden ulaşabilirsiniz.

Kaynak: Bu haber bülteni, blok zinciri analiz firması Elliptic'in raporlarına dayanmakta olup, orijinal içeriği TechCrunch üzerinden erişilebilir durumdadır.