Çalınan kripto para miktarı, Kuzey Kore’nin tahmini gayrisafi yurt içi hasılasının (GSYH) yaklaşık yüzde 13’üne denk geliyor. Ülkenin 2017’den bu yana gerçekleştirdiği toplam kripto hırsızlığı ise 6 milyar doları aştı.

Merkezde Bybit saldırısı var

2025’teki toplam zararın büyük kısmı, şubat ayında yaşanan Bybit saldırısından kaynaklandı. FBI tarafından Kuzey Kore destekli siber gruplara atfedilen bu saldırı, kripto para tarihinin en büyük hırsızlığı olarak kayıtlara geçmişti. O dönem yapılan saldırıda 401.000 adet Ethereum (yaklaşık 1,46 milyar dolar) değerindeki varlığın çalındığı ifade edilmişti.

Ayrıca Bkz.Bitcoin fiyatı 126 bin doları geçti, 14 yıllık cüzdan 1.1 milyar dolarlık satış yaptı

Elliptic’in analizine göre, Kuzey Kore bağlantılı gruplar bu yıl ayrıca 30’dan fazla saldırı daha düzenledi. Bunlar arasında LND.fi, WOO X ve Seedify gibi platformlar da yer aldı. Temmuz ayında WOO X’e yapılan saldırıda dokuz kullanıcının hesabından toplam 14 milyon dolar, Seedify’daki olayda ise 1,2 milyon dolar çalındı.

Çalınan kaynak Kuzey Kore ordusuna gidiyor

Öte yandan saldırılan genellikle teknik açıkları istismar etmek yerine insan zaaflarını hedef alan sosyal mühendislik yöntemleriyle gerçekleştirildiği belirtiliyor. Bu saldırılar, oltalama e-postaları, sahte iş ilanları ve ele geçirilmiş sosyal medya hesapları gibi yöntemlerle gerçekleştiriliyor. İstihbarat kaynakları, çalınan kripto paraların doğrudan Kuzey Kore’nin nükleer silah ve balistik füze programlarının finansmanında kullanıldığını belirtiyor.

Saldırganlar son dönemde çeşitli yöntemlerle varlıkların kaynağını gizlemeye çalışsa da blockchain analiz firmaları çalınan fonları izlemeyi sürdürüyor. Bybit’in başlattığı ödül programı kapsamında şimdiye kadar 40 milyon dolarlık çalıntı varlık tespit edilirken, ihbarcılara 4 milyon dolardan fazla ödül dağıtıldı.