Kuzey Kore bağlantılı hackerlar, 2025’te benzeri görülmemiş kripto para hırsızlıklarından sorumluydu; blokzincir analiz firmaları, rejimle bağlantılı aktörlerin yıl boyunca tahmini 2 milyar dolardan fazla kripto varlık çaldığını bildirdi. Bu faaliyetler, kripto para sektöründe Kuzey Kore’ye atfedilen en büyük yıllık hakimi işaret etti ve gelir elde etmek için kullanılan devlet bağlantılı siber hırsızlık modelini uzun vadeli sürdürdü.
Birden fazla blokzincir istihbarat kuruluşunun analizi, Kuzey Kore siber aktörlerinin büyük borsa ihlalleri ve diğer yüksek değerli tehlikelere odaklandığını gösterdi. Bu olayların en önemli örneklerinden biri, Şubat 2025’te kripto para borsası Bybit’in büyük bir sömürüsüydü; saldırganlar özel anahtarların kontrolünü ele geçirip uygulamadan kısa süre sonra büyük miktarda dijital varlık geri çektiler. Yaklaşık 1,5 milyar dolar değerinde olan bu tek hırsızlık, şimdiye kadar kaydedilen en büyük bireysel kripto para soygunlarından biriydi ve yılın bilinen çalınan değerinin büyük bir kısmını oluşturdu.
Araştırmacılar ayrıca Kuzey Kore’nin küresel kripto para hırsızlığındaki payının diğer tehdit aktörlerine kıyasla önemli olduğunu belgelediler. 2025 yılında, merkezi hizmetlerden çalınan toplam değerin %60–76’sına kadarı, Demokratik Halk Cumhuriyeti Kore (KDHC) ile bağlantılı aktörlere atfedildi, sektör raporlarına göre. Bu desen, merkezi borsaların stratejik hedeflenmesini ve bu operasyonların diğer kötü niyetli gruplara kıyasla uygulanma ölçeğini gösterdi.
Bu faaliyetlerin daha geniş bağlamı, hem taktiklerde hem de ölçekte bir değişim olduğunu gösteriyor. Blockchain istihbarat firması Elliptic, Kuzey Kore’nin siber operatörlerinin 2025 yılında borsalara ve diğer kripto para hizmetlerine karşı 30’dan fazla ayrı hackleme gerçekleştirdiğini ve bunun sonucunda 2017’den bu yana çalınan kripto toplamının 6 milyar doların üzerine çıktığını bildirdi. 2025 hırsızlıklarının, borsa altyapısının teknik tehlikesi ve hizmet yöneticilerine ve ayrıcalıklı kullanıcılara yönelik sosyal mühendisliğin birleşiminden kaynaklandığı söylenir.
Operasyonel stratejinin bir parçası, ayrıcalıklı erişimin tek bir tehlikatının son derece yüksek değerli kayıplara yol açabileceği büyük tasarruf ve ticaret platformlarını hedeflemeyi içeriyor. Önemli rezervlere sahip merkezi hizmetlere odaklanarak, saldırganlar her olayın maddi etkisini maksimize edebildiler. Analistler, yoğunlaştırılmış kripto rezervlerine odaklanmanın 2025 kayıplarının Kuzey Kore ile bağlantılı orantısız derecede büyük payına katkıda bulunduğunu belirtti.
Büyük platform ihlallerinin yanı sıra, DPRK bağlantılı hackerlara atfedilen daha küçük ama kayda değer olaylar da bildirildi. Örneğin, sektör gözlemcileri ve Güney Koreli yetkililer, Upbit gibi hizmetlerden on milyonlarca dolarlık kripto para hırsızlığına ilişkin soruşturmalar yapıldığını bildirdi; burada özel anahtar sızdırmaları veya anormal çekimler ortaya çıktı; kolluk kuvvetleri, Kuzey Kore bağlantılı gruplarla uyumlu taktikler ve altyapıyı gösterdi.
Sektör verileri, 2025’in sadece Kuzey Kore kripto hırsızlığı için mutlak bir yıl olarak değil, aynı zamanda kullanılan yöntemlerin daha sistematik hale geldiğini, yüksek değerli ihlaller, sosyal mühendislik ve çalıntı varlıkların sofistike aklanmasının birleşimi yoluyla gelir elde etme konusunda sanayileşmiş bir yaklaşımı yansıttığını gösteriyor. Blockchain analistleri, çalınan fonların genellikle karmaşık karıştırma ve köprüleme hizmetlerinden geçtiğini, ardından çevrimiçi ve çevrimdışı dönüşüm gerçekleştiğini belirterek, Kuzey Kore kripto hırsızlık operasyonlarının hem teknik hem de operasyonel olarak nasıl olgunlaştığını gösteriyor.
Bu hırsızlıkların finansal sonuçları, anlık kayıpların kendisinin ötesine geçmektedir. Blokzincir hırsızlıklarından elde edilen gelirler, Kuzey Kore hükümetinin uluslararası yaptırımlardan kaçınma ve devlet önceliklerini sübvanse etme çabalarıyla ilişkilendirildi. Finansal istihbarat firmalarının bağımsız analizleri ve izlemeleri, DPRK’nın bilinen siber suç gelir akışlarıyla uyumlu aklama ve zincirlerarası transferler kalıplarını tespit etmiş ve tehdidin daha geniş jeopolitik sonuçlarını ortaya koymuştur.
2025 verileri bir arada ele alındığında, Kuzey Kore siber aktörlerinin kripto para hırsızlığı alanında baskın bir güç olarak konumlarını pekiştirdiğini gösteriyor. Operasyonları, sektör genelinde çalınan yaklaşık 3,4 milyar dolarlık toplam kripto varlıklarının büyük bir kısmını oluşturdu; DPRK ile bağlantılı pay, yıl boyunca diğer devlet bağlantılı veya suç gruplarının payını önemli ölçüde geride bıraktı.
Bu operasyonların devam eden gelişimi, borsa operatörlerinin, koruyucuların ve bireysel sahiplerin dijital varlıkları korumadaki zorluklarını vurgulamaktadır. Saldırganların teknik ve ekonomik sofistikesi arttıkça, kripto para platformlarının siber güvenliği ve özel anahtarların ve idari erişimin korunması sektör için merkezi kaygılar olmaya devam ediyor.