Çok Taraflı Yaptırımlar İzleme Ekibi (MSMT) tarafından yayımlanan bir rapora göre, Kuzey Kore bağlantılı hacker’lar 2024 ile Eylül 2025 arasında 2,83 milyar dolar değerinde sanal varlık çaldı.
Rapor, Pyongyang’ın sadece hırsızlıkta değil, aynı zamanda yasadışı kazançları likidite etme konusunda da gelişmiş yöntemlere sahip olduğunu vurguluyor.
SponsoredHacking Gelirleri Ülkenin Dövizinin Üçte Birini Oluşturuyor
MSMT, ABD, Güney Kore ve Japonya dahil olmak üzere 11 ülkenin oluşturduğu çok uluslu bir koalisyondur. Ekim 2024’te, Kuzey Kore’ye karşı BM Güvenlik Konseyi yaptırımlarının uygulanmasına destek olmak amacıyla kurulmuştur.
MSMT’ye göre, 2024’ten Eylül 2025’e kadar çalınan 2,83 milyar dolar kritik bir rakamdır.
‘Kuzey Kore’nin 2024’te sanal varlık hırsızlığından elde ettiği gelir, ülkenin toplam döviz gelirinin yaklaşık üçte birine denk geldi,’ diye belirtti ekip.
Hırsızlık ölçeği dramatik bir şekilde hızlandı ve 2025’te yalnızca 1,64 milyar dolar çalındı. Bu, 2024’te çalınan 1,19 milyar dolara göre %50’den fazla bir artışa işaret ediyor. Üstelik 2025 rakamı son çeyreği içermiyor.
Sponsored SponsoredBybit Hack Olayı ve TraderTraitor Çetesi
MSMT, 2025 Şubat ayında gerçekleşen küresel kripto para borsası Bybit’in hacklenmesini 2025’teki yasadışı gelir artışının önemli bir nedeni olarak belirledi. Saldırı, Kuzey Kore’nin en sofistike hacker organizasyonlarından biri olan TraderTraitor’a atfedildi.
Soruşturma, grubun Bybit tarafından kullanılan çoklu imza cüzdan sağlayıcısı SafeWallet ile ilgili bilgileri topladığını ortaya çıkardı. Ardından, kimlik avı e-postaları aracılığıyla yetkisiz erişim sağladılar.
Kötü amaçlı kod kullanarak iç ağa erişim sağladılar ve dış transferleri iç varlık hareketleri gibi gösterdiler. Bu, soğuk cüzdanın akıllı kontratının kontrolünü ele geçirmelerine olanak tanıdı.
MSMT, son iki yıldaki büyük hack olaylarında, Kuzey Kore’nin genellikle kripto para borsalarına bağlı üçüncü taraf hizmet sağlayıcıları hedeflemeyi tercih ettiğini belirtti. Bu, doğrudan borsaları hedeflemek yerine yapılıyor.
Sponsored SponsoredDokuz Adımlı Aklama Mekanizması
MSMT, Kuzey Kore’nin çalınan sanal varlıkları itibari paraya dönüştürmek için kullandığı titiz dokuz adımlı bir aklama sürecini detaylandırdı:
1. Saldırganlar, çalınan varlıkları merkeziyetsiz kripto para borsası (DEX) üzerinden ETH gibi kripto paralara takas eder.
2. Tornado Cash, Wasabi Wallet veya Railgun gibi hizmetler kullanarak fonları ‘karıştırırlar’.
3. ETH’yi köprü hizmetleri aracılığıyla BTC’ye dönüştürürler.
4. Fonları merkezi kripto para borsası hesaplarından geçirdikten sonra soğuk cüzdana taşırlar.
5. İkinci bir karıştırma turundan sonra varlıkları farklı cüzdanlara dağıtırlar.
6. BTC’yi köprü ve P2P işlemleri kullanarak TRX (Tron) ile takas ederler.
7. TRX’i stablecoin USDT’ye dönüştürürler.
8. USDT’yi Tezgah Üstü (OTC) bir aracıya transfer ederler.
9. OTC aracı, varlıkları yerel itibari paraya dönüştürür.
Global Ağ Nakit Çıkışını Kolaylaştırıyor
En zorlu aşama, kripto parayı kullanılabilir itibari paraya dönüştürmektir. Bu, Çin, Rusya ve Kamboçya gibi üçüncü taraf ülkelerdeki OTC broker’ları ve finansal şirketler kullanılarak gerçekleştirilir.
SponsoredRapor, belirli kişileri isimlendirdi. Bunlar arasında Shenzhen Chain Element Network Technology’den Çinli Ye Dinrong ve Tan Yongzhi ile P2P trader’ı Wang Yicong yer alıyor.
Bu kişilerin, Kuzey Koreli kuruluşlarla iş birliği yaparak sahte kimlikler sağladıkları ve varlık aklamayı kolaylaştırdıkları iddia ediliyor. Rus aracıların da Bybit hack’inden yaklaşık 60 milyon doların likidite edilmesinde rol oynadığı belirtiliyor.
Ayrıca, Kamboçya’nın Huione Group bünyesindeki finansal hizmet sağlayıcısı Huione Pay, aklama için kullanıldı.
‘Bir Kuzey Koreli, Huione Pay çalışanlarıyla kişisel bir ilişki sürdürdü ve 2023’ün sonlarında sanal varlıkları nakde çevirmek için onlarla iş birliği yaptı,’ dedi MSMT.
MSMT, Ekim ve Aralık 2024’te Kamboçya hükümetiyle Huione Pay’in BM tarafından belirlenen Kuzey Koreli siber hacker’ları destekleyen faaliyetleri hakkında endişelerini paylaştı. Bunun sonucunda, Kamboçya Merkez Bankası, Huione Pay’in ödeme lisansını yenilemeyi reddetti; ancak şirket ülkede faaliyet göstermeye devam ediyor.
