Araştırmacılara göre, Kuzey Koreli bilgisayar korsanları bu yıl yüksek gelirli kripto para sahiplerini hedef alarak 2 milyar dolardan fazla para çaldı.

BBC Türkçe'de yer alan habere göre; Birleşmiş Milletler tahminlerine göre bu Kuzey Kore'nin gayri safi yurtiçi hasılasının (GSYİH) yaklaşık yüzde 13'üne denk geliyor. Kuzey Kore GSYİH rakamlarını açıklamıyor, ancak BM ülkenin 2024 yılında 15,17 milyar dolar gelir elde edeceğini tahmin ediyor. Lazarus Group gibi bilgisayar korsanlığı ekipleri özellikle kripto para şirketlerine saldırıyor. Ancak araştırma şirketi Elliptic'teki uzmanlar, kripto zengini bireylerin, şirketlerin kullandığı güvenlik önlemlerinden yoksun olmaları nedeniyle giderek daha çekici hedefler haline geldiği konusunda uyarıyor. 

Batılı güvenlik kurumları, çalınan fonların Kuzey Kore'nin nükleer silah ve füze geliştirme programlarını finanse etmek için kullanıldığını söylüyor. Elliptic'in baş bilim insanı Dr. Tom Robinson, bireylerin hedef alınmasının, Kuzey Kore tarafından gerçekleştirilen saldırıların gerçek maliyetinin daha da yüksek olabileceği anlamına geldiğini söylüyor. "Diğer hırsızlıklar muhtemelen bildirilmiyor ve bilinmiyor, çünkü siber hırsızlıkları Kuzey Kore ile ilişkilendirmek her zaman mümkün değil.” 

Kuzey Kore'nin İngiltere büyükelçiliği sorulara yanıt vermedi. Kuzey Kore yönetimi daha önce saldırılarda herhangi bir rolü olduğu iddialarını reddetmişti. Elliptic ve Chainalysis gibi diğer şirketler, blockchain üzerindeki işlemlerin halka açık listesini takip ederek Bitcoin ve Ethereum gibi çalınan fonların hareketlerini izleyebiliyor. Araştırmacılar, Kuzey Koreli bilgisayar korsanlarının tercih ettiği yöntem ve araçlarda bazı benzerlikler olduğunu söylüyor. Elliptic, 2025'in şu ana kadarki en verimli yıl olacağını ve rejim tarafından çalınan kripto varlıkların toplam değerinin 6 milyar doları aşacağını tahmin ediyor. 

En ünlü saldırılar 

Kuzey Kore'ye atfedilen yılın en kötü saldırısı, bu yılın Şubat ayında, bilgisayar korsanlarının ByBit adlı kripto para borsasından 1,4 milyar dolar çalmasıyla gerçekleşti. Elliptic analistleri, Şubat ayındaki ByBit saldırısının yanı sıra, bu yıl içerisinde 30'dan fazla saldırının daha Kuzey Kore'ye ait olduğunu ileri sürdü. Temmuz ayında WOO X'e yapılan saldırıda dokuz kullanıcıdan 14 milyon dolar çalındı. 

Bir diğer vakada ise Seedify'dan 1,2 milyon dolar değerinde dijital para çalındı. Bu yıl şimdiye kadar bir kişiden çalınan en yüksek kripto para miktarı 100 milyon dolardı. Bu yılki faaliyetler, rejimin 2022'de toplamda 1,35 milyar dolar çalmakla suçlandığı önceki rekorunu gölgede bırakıyor. Rejimin bir siber suç ekibinin yanı sıra, uluslararası yaptırımları atlatmak ve ek gelir elde etmek için sahte bilgisayar teknolojisi çalışanları programı yürüttüğü suçlamaları da giderek artıyor.