7 Ağustos 2025’te ABD Adalet Bakanlığı, Tornado Cash kurucu ortağı Roman Storm’u lisanssız para transferi işletmesi yürütmekten suçlu buldu. Kripto para karıştırma altyapısına yönelik bir baskı olarak görülen bu dava, hacker gruplarının kara para aklama ağlarını doğrudan etkiliyor.
Haftalar sonra, 26 Ağustos’ta FBI, Lazarus Grubu’nun 1,5 milyar Dolar’lık Bybit hack’inin arkasında olduğunu doğruladı — kripto para tarihindeki en büyük hırsızlık.
“North Korean Hacks” Küresel Piyasalara Yayılıyor
SponsoredNeden Önemli
Bybit ihlali ve Tornado Cash kararı, siber suçlar ve düzenlemelerin nasıl çarpıştığını gösteriyor. Yatırımcılar ve kripto para borsaları için bu durum sadece çalınan varlıklarla ilgili değil — artan uyum maliyetleri, daha sıkı denetim ve kripto paranın finansal bir riskten ulusal güvenlik meselesine dönüştüğü algısıyla ilgili.
2025 YTD kişisel cüzdan mağduriyetleri ülke konumuna göre | Chainalysis
Son Güncelleme
FBI’ın Bybit hırsızlığını doğrulaması ve DOJ’un Tornado Cash’in kurucu ortağını mahkum etmesi bir dönüm noktasını işaret ediyor. Yetkililer artık hem hacker’ları hem de onların gelirlerini aklayan altyapıyı hedef alıyor. Ayrıca, düzenleyiciler, uygulamanın sektördeki failleri ve kolaylaştırıcıları kapsayacak şekilde genişleyeceğini belirtiyor.
Arka Plan
2017’den bu yana, Kuzey Kore hükümeti tarafından yönetildiği iddia edilen bilinmeyen bir hacker grubu olan Lazarus Grubu, fon sağlamak için bankaları ve kripto para borsalarını hedef aldı. Kökenine dair anlatı, uluslararası yaptırımların ticareti kısıtlaması nedeniyle Pyongyang’ın siber hırsızlığa yöneldiği gerçeğinden kaynaklanıyor. 2025 yılına gelindiğinde, saldırıların hızı Asya, ABD ve Avrupa’ya yayılarak hızlandı. Aynı zamanda, küresel kolluk kuvvetleri saldırıların hızına ayak uydurmakta zorlandı.
Tırmanış Yılı
Daha Derin Bir Analiz
Dalga, Mayıs ayında Tayvan’ın BitoPro kripto para borsasının yaklaşık 11,5 milyon Dolar kaybetmesiyle başladı. Haziran ayında DOJ, kara para aklama planlarıyla bağlantılı 7,74 milyon Dolar’lık bir el koyma davası açtı. Aynı ay içinde, dört Kuzey Kore vatandaşı, ABD firmalarına BT müteahhitleri olarak sızarak yaklaşık 900.000 Dolar çalmakla suçlandı. Bu arada, araştırmacılar bunun izole vakalardan ziyade daha geniş bir modelin parçası olduğunu belirtti.
TRM Labs raporu, Kuzey Kore’nin 2025’in ilk yarısında 1,6 milyar Dolar çaldığını ve bu miktarın küresel kripto suçlarının yaklaşık %70’ini oluşturduğunu tahmin etti. Haziran ayında Mali Eylem Görev Gücü, Kuzey Kore’nin kripto para piyasalarının bütünlüğüne yönelik en ciddi devlet temelli tehdit olduğunu uyardı. Bunun ötesinde, dünya genelindeki düzenleyiciler lisanslama framework’lerini daha agresif bir şekilde gözden geçirmeye başladı.
Sponsored Sponsored“2025’te şu ana kadar kripto para hizmetlerinden 2,17 milyar Dolar’dan fazla çalındı, bu yıl 2024’ün tamamından daha yıkıcı. DPRK’nın Bybit’teki 1,5 milyar Dolar’lık hack’i, kripto tarihindeki en büyük tekil hack olup, hizmet kayıplarının çoğunluğunu oluşturuyor.” — Chainalysis
Gizli Taktikler Ortaya Çıktı
Perde Arkası
Wired araştırması, Batılı şirketler tarafından uzaktan istihdam edilen Kuzey Koreli BT çalışanlarına bağlı 1.000’den fazla e-posta hesabını ortaya çıkardı. Maaşlar kripto cüzdanlarına aktarıldı, ardından mixer’lar ve zincirler arası swap’lar aracılığıyla aklandı. Bu “çift strateji” — BT işlerinden düzenli gelir akışları artı kripto para borsası hack’lerinden gelen büyük kazançlar — Pyongyang’a dayanıklı finansman kaynakları sağlıyor. Ayrıca, uzmanlar bu kombinasyonun rejime güvenilir gelir ile ara sıra milyar dolarlık kazançları dengeleme imkanı verdiğini gözlemledi.
Kuzey Koreli operatörler de araç setlerini yükseltti. BeInCrypto’nun bildirdiğine göre, artık gelişmiş sosyal mühendislik tekniklerini sıfır gün açıklarıyla birleştiriyorlar. Sonuç olarak, bir zamanlar güvenli kabul edilen platformlara karşı bile başarı oranları artıyor.
Daha Geniş Etki
Bu olaylar sektörde güveni sarstı. Avrupa kripto para borsaları daha yüksek uyum maliyetleri bildirirken, Güney Kore blockchain adli tıp alanını genişletti. FATF uyarısı, birkaç hükümeti lisanslama framework’lerini sıkılaştırmaya itti. Sonuç olarak, denetim finansal bir perspektiften güvenlik perspektifine kaydı — bu değişim hem yatırımcıları hem de platformları doğrudan etkiliyor.
Askeri Sapma Riskleri ve Politika Tepkileri
Önemli Gerçekler
• Kuzey Kore, 2025’in ilk yarısında 1,6 milyar Dolar çaldı (TRM Labs).
• Bybit hack’i tek başına 1,5 milyar Dolar’a mal oldu (FBI).
• BitoPro 11,5 milyon Dolar kaybetti (Yahoo, BitoPro’yu kaynak gösteriyor).
• DOJ, 7,74 milyon Dolar’lık bir el koyma davası açtı (DOJ).
• Dört kişi 900.000 Dolar’lık hırsızlıkla suçlandı (DOJ).
• BM gözlemcileri, siber gelirlerin silah programlarını finanse ettiğini bildirdi.
İleriye Bakış
Yetkililer, Pyongyang’ın merkeziyetsiz finans ve gizlilik coin’lerini test ettiğini uyarıyor. Sonuç olarak, analistler mixer’lar, saklama cüzdanları ve likidite havuzlarına yeni yaptırımlar bekliyor. Koordinasyon olmadan, uygulama boşlukları genişleyecek ve yatırımcıları savunmasız bırakacak.
Veri Analizi
| Tarih | Olay | Miktar | Kaynak |
|---|---|---|---|
| 9 Mayıs 2025 | BitoPro hack (Tayvan) | 11,5 Milyon Dolar | Yahoo News |
| 5 Haziran 2025 | DOJ el koyma eylemi | 7,74 Milyon Dolar | DOJ |
| 30 Haziran 2025 | DOJ iddianamesi (4 kişi) | 0,9 Milyon Dolar | DOJ |
| Haziran 2025 | FATF uyarısı | N/A | ICBA |
| Mayıs 2025 | BT çalışanı planı ortaya çıktı | N/A | Wired |
| 7 Ağustos 2025 | Tornado Cash kararı | N/A | DOJ |
| 26 Ağustos 2025 | Bybit hack | 1,5 Milyar Dolar | FBI |
| 2025’in ilk yarısı | Küresel hırsızlık toplamı | 2,17 Milyar Dolar | Chainalysis |
Geçmiş Soygunlardan Bugünün Hakimiyetine
Sponsored Sponsored2017 ve 2022 yılları arasında, BM panelleri Pyongyang’ın, Lazarus Group dahil olmak üzere, siber hırsızlık yoluyla yaklaşık 2 milyar Dolar elde ettiğini tahmin ediyor. 2024 yılına gelindiğinde, Kuzey Kore küresel kripto para suçlarının neredeyse üçte birini temsil ediyordu. 2025 yılına kadar bu hakimiyet dramatik bir şekilde genişleyerek büyük soygunların çoğunu yönlendirdi. Ayrıca, fırsatçı hack’lerden sistematik kampanyalara geçiş, rejimin artan sofistikasyonunu gösteriyor.
Olası Riskler
Yaptırımlar sıkılaşabilir, ancak gelişmekte olan ekonomilerdeki eşler arası işlemler kör noktalar yaratıyor. Sonuç olarak, DPRK’nın merkeziyetsiz koridorlara yönelmesi muhtemel. Bu durum, sürekli likidite riskleri, daha yüksek düzenleyici maliyetler ve yatırımcılar için potansiyel ani piyasa kısıtlamaları anlamına geliyor.
Uzman Görüşleri
‘Siber suç faaliyetleri, Kuzey Kore’nin döviz gelirinin yaklaşık yarısını oluşturuyor ve silah programlarını finanse etmek için kullanılıyor.’
— BM yaptırım raporu, Haziran 2025
‘Bu fonlar, DPRK’nın dünya çapındaki kötü niyetli faaliyetlerini mümkün kılarak yaptırımları zayıflatıyor ve yayılmayı körüklüyor.’
— ABD Adalet Bakanlığı
‘Lazarus Group’un stratejisi, fırsatçı hack’lerden yapılandırılmış, devlet destekli finansman operasyonlarına evrildi ve bu da onları bozmayı zorlaştırıyor.’
— TRM Labs analisti
