Kuzey Kore, Bu Ayda 500 Milyon Dolardan Fazla Kripto Hırsızlığı Yaptı — 6.75 Milyar Dolarlık Tehdit Devam Ediyor

Kuzey Kore’nin Kripto Saldırıları: 500 Milyon Dolarlık Kayıp ve Artan Tehdit

Son üç hafta içinde, Kuzey Kore’nin (DPRK) devlet destekli siber operasyonları, kripto DeFi platformlarından 500 milyon doların üzerinde varlık çaldı. Bu saldırılar, Pyongyang’ın silah programlarını finanse etmek amacıyla kripto hırsızlığına başvurmasını hızlandırdı.

Drift ve KelpDAO Saldırıları: 2026’nın En Büyük Kripto Hırsızlıkları

Nisan ayında gerçekleşen iki büyük saldırı, Kuzey Kore’nin 2026 yılındaki kayıplarını 700 milyon doların üzerine çıkardı. KelpDAO saldırısı, 18 Nisan’da meydana geldi ve 290 milyon dolar değerinde kayıp yaşandı. Bu, 2026 yılının en büyük tekil kripto hırsızlığı olarak kayıtlara geçti.

Saldırıdan sadece iki hafta önce, 1 Nisan’da Solana tabanlı decentralized perpetual futures borsası Drift Protocol, 286 milyon dolar değerinde bir kayba uğradı. Blockchain güvenlik firması Elliptic, her iki saldırının da Kuzey Kore’nin Lazarus Grubu’na bağlı TraderTraitor hücresi tarafından gerçekleştirildiğini doğruladı.

Saldırganların Yeni Taktikleri: Altyapı Zayıflıklarını Hedef Almak

Kuzey Kore’nin son saldırıları, DeFi platformlarına yönelik taktiklerinde önemli bir değişimi ortaya koydu. Geleneksel olarak akıllı sözleşmeleri doğrudan hedef alan saldırganlar, artık altyapının zayıf halkalarını hedef alıyor.

KelpDAO saldırısında, saldırganlar, LayerZero Labs’in Decentralized Verifier Network (DVN) tarafından kullanılan Remote Procedure Call (RPC) altyapısını ele geçirdi. Bu kritik veri yollarını manipüle ederek, protokolün çekirdek kriptografisini bozmadan operasyonlarını kontrol altına aldılar. LayerZero, saldırıdan sonra etkilenen düğümleri devre dışı bırakarak DVN operasyonlarını restore etti, ancak finansal kayıp zaten gerçekleşmişti.

Blockchain güvenlik firması Cyvers, Kuzey Kore bağlantılı saldırganların giderek daha karmaşık ve sofistike hale geldiğini belirtti. Firma, saldırganların hazırlık ve uygulama aşamalarında daha fazla kaynak ayırdığını ve zayıf halkaları sistematik olarak bulduklarını ifade etti:

"Kuzey Kore bağlantılı saldırganların, üçüncü taraf altyapıları hedef alarak protokolün çekirdek altyapısına saldırmaktan kaçındıklarını gözlemliyoruz. Bu taktik, geleneksel kurumsal siber casusluk yöntemlerine benziyor ve DPRK’nın saldırılarını durdurmayı giderek zorlaştırıyor."

Tedarik Zinciri Saldırıları: Yazılım Ekosistemine Sızma

Kuzey Kore’nin son saldırıları, tedarik zinciri saldırıları yoluyla yazılım ekosistemine sızma stratejisini de ortaya koydu. Örneğin, Axios npm yazılım paketi üzerindeki bir tedarik zinciri saldırısı, Google araştırmacıları tarafından UNC1069 adlı ayrı bir Kuzey Kore tehdit aktörüne bağlandı. Bu saldırılar, yazılımın blockchain ekosistemine ulaşmadan önce zehirlenmesini amaçlıyor.

Kripto İşgücüne Sızma: Kuzey Kore’nin Yeni Hedefi

Uzmanlar, Kuzey Kore’nin kripto sektöründeki çalışanlara sızmaya başladığını belirtiyor. Bu taktik, saldırganların içerden bilgi edinme ve güvenlik sistemlerini aşma stratejisinin bir parçası olarak görülüyor.

Kuzey Kore’nin bu yeni saldırı yöntemleri, kripto ve blockchain güvenliğinin geleceği konusunda ciddi endişeler yaratıyor. Uzmanlar, sektörün tedarik zinciri güvenliği ve çalışan doğrulama süreçlerini güçlendirmesi gerektiğini vurguluyor.