2025 yılında kripto para hırsızlığı, basit “rug pull” ve fırsatçı dolandırıcılıklardan, büyük kripto para borsaları ve kritik altyapıları hedef alan karmaşık, devlet destekli operasyonlara evrildi. 2025’in ilk yarısında 2,17 milyar Dolar’dan fazla çalındı ve bu rakam her ay artmaya devam ediyor.
Sadece eylül ayında, kripto ile ilgili 20 saldırı 127,06 milyon Dolar’lık kayıpla sonuçlandı ve artan tehdidi gözler önüne serdi. İşte büyük kripto saldırılarına karışmış üç yüksek profilli hacker.
Sponsored1. Lazarus Group
Lazarus Group, Kuzey Kore destekli, kötü şöhretli ve uzun süredir faaliyet gösteren bir hacker organizasyonudur. APT 38, Labyrinth Chollima ve HIDDEN COBRA gibi takma adlarla bilinen grup, en gelişmiş güvenlik sistemlerini bile aşma yeteneğini sürekli olarak göstermiştir.
Dahası, Hacken belirtti ki, operasyonları en az 2007’ye kadar uzanıyor ve Güney Kore hükümet sistemlerine sızmalarla başladı. Diğer dikkat çekici saldırılar arasında 2014’teki Sony Pictures hack’i (The Interview filmi için misilleme), 2017’deki WannaCry fidye yazılımı salgını ve Güney Kore’deki ekonomik sektörleri hedef alan devam eden kampanyalar yer alıyor.
Son yıllarda, Lazarus kripto para hırsızlığına yoğunlaştı ve 2021 ile 2025 arasında 5 milyar Dolar’dan fazla çaldı. En önemli saldırı, Şubat 2025’teki Bybit hack’iydi ve grup 1,5 milyar Dolar değerinde Ethereum (ETH) çaldı—bu, kayıtlardaki en büyük kripto soygunu. Ek operasyonlar arasında Mayıs 2025’teki 3,2 milyon Dolar’lık Solana (SOL) hırsızlığı yer aldı.
Sponsored Sponsored‘Kuzey Kore’nin ByBit hack’i, 2025 tehdit ortamını kökten değiştirdi. 1,5 milyar Dolar ile bu tek olay, tarihteki en büyük kripto hırsızlığını temsil etmekle kalmıyor, aynı zamanda bu yıl hizmetlerden çalınan tüm fonların yaklaşık %69’unu oluşturuyor,’ Chainalysis temmuz ayında yazdı.
2. Gonjeshke Darinde
Gonjeshke Darande (yırtıcı serçe) siyasi motivasyonlu bir siber saldırı grubudur ve İsrail ile bağlantılı olduğuna inanılmaktadır. İsrail-İran çatışmalarının tırmanması sırasında, grup İran’ın en büyük kripto para borsası Nobitex’i istismar etti ve yaklaşık 90 milyon Dolar çaldıktan sonra fonları yaktı.
Gonjeshke Darande ayrıca Nobitex’in kaynak kodunu açığa çıkardı, borsanın özel sistemlerini zayıflatarak kullanıcılar ve ortaklar nezdinde büyük bir darbe vurdu.
‘12 saat önce, 8 yakma adresi, rejimin favori yaptırım ihlali aracı Nobitex’in cüzdanlarından 90 milyon Dolar yaktı. 12 saat sonra Nobitex’in kaynak kodu halka açık olacak ve Nobitex’in kapalı bahçesi duvarsız kalacak. Varlıklarınızın nerede olmasını istersiniz?’ haziran ayında paylaştılar.
Grubun diğer saldırıları da İran altyapısı, bankalar ve daha fazlasına odaklandı.
Sponsored Sponsored- Temmuz 2021’de Gonjeshke Darande, İran’ın demiryolu sistemlerini aksatarak büyük gecikmelere neden oldu ve kamu panolarında alaycı mesajlar yayınladı.
- Ekim 2022’de grup, üç büyük çelik fabrikasına saldırarak ciddi fiziksel ve ekonomik zarara yol açan yangın görüntülerini yayınladı.
- Mayıs 2025’te İran’ın devlet bankası Bank Sepah’a sızarak hassas verileri sızdırdı ve finansal operasyonları aksattı.
3. UNC4899
UNC4899, başka bir Kuzey Kore devlet destekli kripto para hacker birimidir. Google’ın Cloud Threat Horizons Raporu’na göre, grup Kuzey Kore’nin ana istihbarat ajansı olan Keşif Genel Bürosu (RGB) altında faaliyet göstermektedir.
SponsoredRapor, grubun en az 2020’den beri aktif olduğunu ortaya koydu. Ayrıca, UNC4899 kripto para ve blockchain sektörlerine odaklanmıştır. Grup, tedarik zinciri ihlallerini gerçekleştirmede ileri düzey yetenekler sergilemiştir.
‘Dikkat çekici bir örnek, JumpCloud’un şüpheli istismarıdır. Bu istismarı, bir yazılım çözümleri kuruluşuna sızmak ve ardından kripto para dikeyinde aşağı akış müşterilerini mağdur etmek için kullandılar. Bu durum, bu tür ileri düzey düşmanların neden olduğu zincirleme riskleri vurgulamaktadır,’ rapor okuyor.
2024 ve 2025 yılları arasında, kripto hacker iki büyük kripto soygunu gerçekleştirdi. Bir olayda, Telegram’da bir kurbanı tuzağa düşürdüler, Docker konteynerleri aracılığıyla kötü amaçlı yazılım dağıttılar, Google Cloud‘da MFA’yı atlattılar ve milyonlarca Dolar değerinde kripto para çaldılar.
Başka bir olayda, LinkedIn üzerinden bir hedefe yaklaştılar, AWS oturum çerezlerini çalarak güvenlik kontrollerini atlattılar, bulut hizmetlerine kötü amaçlı JavaScript enjekte ettiler ve yine milyonlarca Dolar değerinde dijital varlık çaldılar.
Bu yıl, kripto para hırsızlığı finansal suç kadar jeopolitik çatışmanın da bir aracı haline geliyor. Bu yıl kaybedilen milyarlar ve birçok saldırının arkasındaki stratejik motivasyonlar, kripto para borsaları, altyapı sağlayıcıları ve hatta hükümetlerin artık kripto güvenliğini ulusal güvenlik meselesi olarak ele alması gerektiğini gösteriyor. Ekosistem genelinde koordineli savunma, istihbarat paylaşımı ve daha güçlü önlemler olmadan, kayıplar sadece artmaya devam edecek.
