Kuzey Koreli Hacker, iki yıldan kısa bir sürede 2,83 milyar USD crypto çaldı: Rapor

Yeni bir rapor, Çok Taraflı Yaptırımlar İzleme Grubu (MSMT)'dan, Kuzey Koreli hacker gruplarının 2024 Ocak'tan 2025 Eylül'e kadar toplamda 2,83 milyar USD kripto varlık çaldığını bildirdi.

Bu rakam, 2024 yılında Kuzey Kore'nin toplam döviz gelirinin neredeyse üçte birini oluşturuyor ve Pyongyang'ın uluslararası yaptırımları aşmak için siber suç faaliyetlerine olan artan bağımlılığını yansıtıyor.

Bybit saldırısı en büyüğü

MSMT — Ekim 2024'te kurulan 11 ülkenin oluşturduğu bir ittifaktır — Kuzey Kore'nin yaptırımlardan nasıl kaçındığını siber saldırılar aracılığıyla izlemek için kuruldu. En son rapor, 2025'te kripto hırsızlığının ölçeğinin büyük ölçüde arttığını göstermektedir; yılın ilk 9 ayında yalnızca 1,64 milyar USD çalındı ve bu, bir önceki yılın 1,19 milyar USD'sine göre %50'lik bir artış.

Bu paranın büyük bir kısmı, TraderTraitor ( olarak da bilinen Jade Sleet veya UNC4899) grubunun gerçekleştirdiği, 2025 Şubat ayında Bybit borsasına yönelik saldırıdan gelmektedir. Hackerlar, Bybit'in çoklu imza cüzdanı sağlayıcısı SafeWallet'ı hedef alarak, iç sisteme sızmak için kötü amaçlı kod içeren oltalama e-postaları göndermişlerdir. Daha sonra, dışarıya yapılan para transferlerini iç işlemler olarak maskeleyerek, soğuk cüzdanın akıllı sözleşmesini kontrol altına almış ve fark edilmeden para çekmişlerdir.

MSMT'ye göre, Kuzey Koreli hacker grupları genellikle borsa üzerinde doğrudan saldırı yapmazlar, bunun yerine üçüncü taraf hizmet sağlayıcılarına odaklanırlar. TraderTraitor, CryptoCore ve Citrine Sleet gibi gruplar, saldırıları gerçekleştirmek için sahte yazılım geliştirici profilleri, çalınmış kimlikler ve yazılım tedarik zinciri hakkında derin bilgi kullanmaktadırlar.

Dikkate değer bir durum, 63 milyon USD çalınan Web3 Munchables projesidir, ancak bu para, hacker grubunun kara para aklama sürecinde sorun yaşaması sonucu geri ödendi.

Karmaşık kara para aklama süreci

MSMT'nin analizi, Kuzey Koreli hackerların çalıntı kripto paraları nakit paraya dönüştürmek için genellikle kullandığı dokuz adımlı kara para aklama sürecini tanımlamaktadır. Süreç, çalınan varlıkların merkeziyetsiz borsalarda Ethereum (ETH) ile değiştirilmesiyle başlar, ardından Tornado Cash ve Wasabi Wallet gibi karıştırma hizmetleri kullanılarak işlem izlerinin silinmesi sağlanır.

ETH daha sonra köprüler aracılığıyla Bitcoin (BTC)'e dönüştürülür, tekrar karıştırılır, soğuk cüzdanda saklanır ve ardından Tron (TRX)'e dönüştürülmeden önce USDT'ye çevrilir. Son olarak, USDT OTC aracılara gönderilir, bu kişiler nakit paraya dönüştürecek.

Rapor, bu süreçte kilit rol oynayan Çin, Rusya ve Kamboçya'daki bireyler ve işletmeleri belirlemektedir.

• Çin'de, Shenzhen Chain Element Network Technology'den vatandaşlar Ye Dinrong ve Tan Yongzhi ile tüccar Wang Yicong, para hareketine ve sahte kimlik oluşturulmasına yardımcı oldular.
• Rusya'da, aracılar Bybit olayından yaklaşık 60 milyon USD'yi OTC ağı üzerinden akladı.
• Kamboçya'da, Başbakan Hun Manet'in kuzeni tarafından başkanlık edilen Huione Pay ('in, merkezi bankanın lisansı uzatmadığı için süresi dolmuş olmasına rağmen para transferine yardımcı olduğu tespit edildi.

MSMT ayrıca Kuzey Koreli hackerların 2010'lu yıllardan itibaren Rusça konuşan siber suçlularla işbirliği yaptığını ve 2025'te Moonstone Sleet grubunun Rus çetesi Qilin'den fidye yazılımı araçları kiraladığını bildirdi.

Bu artan tehdit karşısında, MSMT üyesi 11 ülke, Birleşmiş Milletler üyesi devletlerini Kuzey Kore'nin siber suç faaliyetleri konusunda farkındalığı artırmaya çağıran ortak bir bildiride bulundu ve Birleşmiş Milletler Güvenlik Konseyi'nden, daha önceki gibi ölçek ve yetki ile Yaptırım İzleme Uzmanlar Komitesini yeniden kurmasını talep etti.

Taş Sanh