Güvenlik raporlarına göre, Kuzey Koreli hackerlar 2025 yılında kripto para dünyasında görülmemiş bir başarıya imza atarak rekor miktarda, tam 2 milyar doların üzerinde dijital varlık çaldı. Bu miktar, yıl boyunca bildirilen toplam 3.4 milyar dolarlık kripto para hırsızlığının yaklaşık %60'ına tekabül ediyor. Eldeki verilere göre, Kuzey Kore'nin kayıtlara geçen toplam kripto para hırsızlığı miktarı 6.75 milyar dolara ulaştı.
Yılın en büyük vurgunu ise 1.5 milyar dolarlık bir işlemle gerçekleşti. Bu saldırının Kuzey Kore'den yapılan eylemlerle gerçekleştirildiği belirtiliyor ve ülkenin bu yolla çaldığı miktarın neredeyse %75'ini oluşturuyor.
Kuzey Kore'nin bu tür operasyonları, özellikle uluslararası yaptırımların etkisinden kurtulmak ve gelir elde etmek için bir finansman kaynağı olarak kullandığı düşünülüyor. Ülkenin kripto sistemlerine sızma yöntemlerinden biri, hackerların kendilerini bilgi teknolojileri uzmanı gibi tanıtarak hedef şirketlerin çalışanları arasına sızmaları olarak öne çıkıyor. Bu sayede hem rejim için para topluyorlar hem de saldırı için zemin hazırlıyor, ayrıcalıklı erişim sağlıyor ve güvenlik açıklarını arıyorlar.
Kuzey Kore, ayrıca adayların farkında olmadan sistemlerine kötü amaçlı yazılım yüklemelerini gerektiren sahte kripto para iş ilanları da yayınlamaya başladı. Bu yazılımlar, hedef alınan kişinin mevcut işvereninden kimlik bilgileri, kaynak kodları ve tekli oturum açma (SSO) erişimi gibi verileri çalıyor. Bunun yanı sıra, Kuzey Koreli hackerlar üst düzey yöneticilere sahte satın alma teklifleri sunarak da saldırılar gerçekleştiriyor. Bu süreçte, sözde durum tespiti eylemleri adı altında güvenlik zafiyetlerini ve sistem bilgilerini tarayarak cüzdanlarını ele geçiriyorlar.
Bu dikkat çekici saldırılara rağmen, merkeziyetsiz finans (DeFi) protokollerindeki hack kaynaklı kayıpların, blok zincirinde depolanan toplam değere kıyasla düştüğü görülüyor. Bu durumun, platformların daha güçlü güvenlik önlemleri almasından kaynaklandığı ve saldırganların borsalar, saklama hizmetleri ve bireysel cüzdanlar gibi daha kolay hedeflere yöneldiği düşünülüyor. Ancak, Kuzey Koreli hackerların sofistike yöntemleri, daha az sayıda saldırı gerçekleştirmelerine rağmen bu saldırıların çok daha büyük kayıplara yol açmasına neden oluyor. Geçtiğimiz yılın verileri de bunu destekliyor: Daha az bilinen saldırıya rağmen, hackerlar %51 daha fazla çalma gerçekleştirdi. Bu nedenle, Kuzey Kore'nin önümüzdeki yıl daha büyük hedeflere yöneleceği göz önüne alındığında, kurumların teyakkuzda kalması büyük önem taşıyor.
