2025’in ilk yarısı, kripto para piyasası açısından sadece fiyat hareketleriyle değil, aynı zamanda siber güvenlik açısından da tarihe geçecek bir dönem oldu. Blockchain analiz firması Chainalysis’in verilerine göre, Kuzey Kore bağlantılı hacker grupları yalnızca bu altı ayda 2,17 milyar dolarlık kripto varlığı çaldı. Bu rakam, önceki yılları açık farkla geride bırakırken, kripto ekosisteminin karşı karşıya olduğu güvenlik tehditlerinin boyutunu da gözler önüne seriyor.
Bu saldırıların en büyüğü, merkezi olmayan finans (DeFi) projelerine ve borsalara yönelik artan ilginin de etkisiyle ByBit kripto borsasına düzenlendi. FBI’nın tespitlerine göre, ByBit’ten çalınan 1,4 milyar dolarlık varlığın büyük bölümü, doğrudan Kuzey Kore rejiminin kontrolündeki hesaplara aktarıldı. Bu durum, siber saldırıların artık sadece finansal kazanç için değil, jeopolitik çıkarlar doğrultusunda da organize edildiğini açıkça ortaya koyuyor.
Chainalysis, Kuzey Kore’nin bu saldırıları artık “merkezi bir devlet stratejisi” haline getirdiğini vurgularken, 2024 yılında gerçekleşen tüm kripto saldırılarının yaklaşık üçte ikisinin de Pyongyang bağlantılı olduğunu hatırlatıyor. Bu oran, tek bir ülkenin küresel bir teknolojik altyapı üzerinde ne kadar yıkıcı olabileceğini gösteren somut bir veri olarak kayda geçiyor.
Kuzey Kore’nin yıllardır sürdürdüğü nükleer ve füze programları nedeniyle uluslararası yaptırımlarla karşı karşıya olduğu biliniyor. Bu bağlamda, kripto para varlıkları rejim için alternatif bir finansman kaynağı olarak öne çıkıyor. Dijital varlıkların izlenmesi ve denetlenmesinin geleneksel finansal sistemlere göre daha zor olması, Pyongyang’ın bu alana yoğunlaşmasını adeta kaçınılmaz hale getiriyor. Bu saldırılar, sadece dijital güvenlik meselesi değil, aynı zamanda küresel yaptırım mekanizmalarının da zafiyetini gösteriyor.
Saldırıların teknik boyutunda, genellikle sosyal mühendislik, kimlik avı (phishing), kötü amaçlı yazılım ve akıllı kontrat açıkları kullanılıyor. Hacker’lar, DeFi platformlarında yeterince denetlenmeyen ya da açık kaynak kodlu projelerin güvenlik açıklarını hedef alıyor. Özellikle sıcak cüzdanlardan (internet bağlantılı cüzdanlar) yapılan işlemlerin hızla takip edilmesi ve soğuk cüzdanlara aktarılmasıyla, varlıklar anonimleştiriliyor ve izlenmesi daha da zorlaşıyor.
Uluslararası düzeyde alınan önlemler ise hâlâ yetersiz. Kripto borsalarının büyük kısmı farklı regülasyonlara tabi olduğundan, çalınan fonların takibi zaman alıyor ve çoğu zaman sonuçsuz kalıyor. ABD başta olmak üzere birçok ülke, Kuzey Kore bağlantılı dijital varlık hareketlerini izlemek için daha gelişmiş sistemler kurmaya çalışıyor ancak saldırıların hacmi, bu çabaların henüz yeterli olmadığını gösteriyor.
Sonuç olarak, Kuzey Kore’nin kripto para saldırılarında geldiği nokta, yalnızca finansal bir tehdit değil, aynı zamanda uluslararası güvenlik sorunu haline dönüşmüş durumda. Kripto ekosistemi, inovasyonla birlikte büyürken; devlet destekli siber tehditlerin de büyüdüğü bir döneme girmiş bulunuyor. Bu durum, küresel düzeyde daha koordineli, daha hızlı ve daha caydırıcı mekanizmaların geliştirilmesini zorunlu kılıyor. Aksi halde, kripto dünyası sadece yatırımcılara değil, küresel barış ve güvenliğe de risk teşkil eden bir alan haline gelebilir.
