Kuzey Kore’nin kripto sektörüne yönelik siber tehdidi gittikçe derinleşiyor

Kuzey Kore’nin kripto para birimi sektörüne yönelik siber savaş saldırıları karmaşıklık ve bu tür suç faaliyetlerine dahil olan grupların sayısı bakımından artıyor, kripto firması Paradigm “Kuzey Kore Tehdidini Gizemden Arındırmak” başlıklı raporunda uyarıyor.

Raporda, Kuzey Kore kaynaklı siber saldırıların borsalara saldırılardan ve sosyal mühendislik girişimlerinden kimlik avı saldırılarına ve karmaşık tedarik zinciri ele geçirmelerine kadar uzandığı belirtiliyor. Bazı durumlarda saldırıların gerçekleşmesi bir yıl sürüyor ve Kuzey Koreli ajanlar zamanlarını bekliyor.

Birleşmiş Milletler, 2017 ile 2023 yılları arasında Kuzey Koreli hackerların ülkeye 3 milyar dolar kazandırdığını tahmin ediyor. Toplam kazanç 2024’te ve bu yıl, saldırganlara toplamda yaklaşık 1,7 milyar dolar kazandıran kripto para borsaları WazirX ve Bybit’e yönelik başarılı saldırılarla fırladı.

Paradigm, bu saldırıları düzenleyen Kuzey Koreli örgütlerin en az beş tane olduğunu yazıyor: Lazarus Group, Spinout, AppleJeus, Dangerous Password ve TraitorTrader. Ayrıca, dünyanın dört bir yanındaki teknoloji şirketlerine sızan, bilgi teknojileri çalışanları gibi davranan bir Kuzey Koreli ajan koalisyonu da var.

Yüksek profilli saldırılar ve öngörülebilir aklama yöntemleri

En bilinen Kuzey Kore hacker ekibi olan Lazarus Group, 2016’dan bu yana en dikkat çekici siber saldırıların bazılarından sorumlu tutuluyor. Paradigm’e göre grup, 2016’da Sony ve Bank of Bangladesh’i hackledi ve 2017’de WannaCry 2.0 fidye yazılımı saldırısının düzenlenmesine yardımcı oldu.

Ayrıca kripto para sektörünü hedef aldı, bazen de büyük etki yarattı. 2017’de grup Youbit ve Bithumb borsasına saldırdı. 2022’de Lazarus Group, Ronin Köprüsü’nü istismar etti ve yüz milyonlarca dolarlık varlık kaybına yol açtı. Ve 2025’te Bybit’ten 1,5 milyar dolar çalarak kripto topluluğunda şok etkisi yarattı. Grup, bazı Solana memecoin dolandırıcılıklarının arkasında olabilir.