Çok Taraflı Yaptırımlar İzleme Ekibi (MSMT) tarafından 23 Ekim 2025’te yayınlanan yeni bir rapor, Kuzey Kore ile bağlantılı bilgisayar korsanlarının Ocak 2024 ile Eylül 2025 arasında yaklaşık 2,84 milyar dolarlık kripto para çaldığını ortaya koyuyor. Rapora göre bu miktar, ülkenin 2024 yılındaki toplam döviz gelirinin yaklaşık üçte birini temsil ediyor.
Kuzey Kore’nin siber hırsızlığa olan bağımlılığı iyi belgelenmiş olsa da, yeni raporda ortaya çıkarılan yasa dışı gelir akışının ölçeği, bu operasyonların rejimi finanse etmek için ne kadar merkezi hale geldiğinin altını çiziyor.
Hırsızlıklar nasıl gerçekleştirildi ve atfedildi?
Hırsızlıkların MSMT report çoğunun TraderTraitor ve CryptoCore gibi Kuzey Koreli bilgisayar korsanlığı ekipleri tarafından gerçekleştirildiğini açıklıyor. Rapor, yöntemleri arasında büyük borsalara doğrudan saldırılar yerine sosyal mühendislik, buluta izinsiz giriş ve üçüncü taraf sağlayıcıların hedeflenmesini vurguluyor. Örneğin, TraderTraitor’a atfedilen tek bir operasyonun, 2024’ün başlarından itibaren yaklaşık 2,58 milyar dolarlık çalıntı kripto varlığı ortaya çıkardığı bildirildi.
Bu arada raporda, Kuzey Kore’nin 2023 yılında silah ihracatını ve yaptırım uygulanan başka bir devletle iş anlaşmalarını artırdığı ve bunun da siber suçlardan elde edilen para biriminin göreceli payını azalttığı belirtiliyor.
Bu taktikler, Pyongyang’ın yaptırımlarla engellenen geleneksel bankacılık ve ticaret kanallarından kaçınırken döviz alımını artırmasına olanak tanıyor.
Bu gelir rejim için neden önemli?
Siber hırsızlığın artık Kuzey Kore’nin döviz kazancının bu kadar büyük bir bölümünü oluşturması, ülkenin ekonomisini sürdürme biçiminde büyük bir değişime işaret ediyor. Mineral, tekstil ve yasa dışı malların ihracatı geçerliliğini korurken, rapor dijital hırsızlığın devlet kontrolündeki sisteme değer katmak için yüksek getirili, daha düşük riskli bir kanal sağladığını gösteriyor.
Analistler, bu gelir akışının rejimin nükleer ve füze programları da dahil olmak üzere askeri öncelikleri desteklediğini belirtiyor. Raporda, kripto para birimlerini hedef alan siber saldırıların rejim için “önemli bir gelir kaynağı” olduğu belirtiliyor.
Kuzey Kore’nin kayıtlı ekonomisinin izolasyonu ve ağır yaptırım yükü göz önüne alındığında, bu siber operasyonlar küresel finans ve ticarete erişimin engellenmesinin yarattığı boşluğu dolduruyor.
Devlete bağlı bu gruplar kapsamlarını ve karmaşıklıklarını artırdıkça, dijital varlıkları, cüzdanları ve blockchain altyapısını yöneten şirketlerin ulus devlet düzeyinde düşmanlar üstlenmesi gerekiyor. Saldırganlar artık doğrudan büyük borsalar yerine üçüncü taraf hizmetleri, bulut sağlayıcılarını ve uygulama satıcılarını hedef almayı tercih ettiğinden, risk yalnızca büyük platformların ötesine geçiyor.
Savunucular, titiz satıcı risk değerlendirmeleri yapmalı, olağandışı faaliyetlere karşı cüzdan adresi akışlarını izlemeli ve kimlik bilgilerinin kötüye kullanımı veya anormal işlem kalıpları için gerçek zamanlı uyarılar sağlamalıdır. Çalınan varlıklar genellikle birden fazla zincir ve yargı bölgesinde aklandığından, izleme, özel blok zinciri analitiği ve sınır ötesi koordinasyon gerektirir.
Düzenleyiciler ve kolluk kuvvetleri ekipleri ayrıca finansal istihbarat paylaşımına öncelik vermeli ve siber hırsızlık gelirlerinin tezgah üstü komisyoncular ve bölgesel borsalar dahil olmak üzere nakit tabanlı sistemlere nasıl girdiğini incelemelidir. Aklamanın sınır ötesi doğası göz önüne alındığında, koordineli bir uluslararası çaba hayati önem taşıyor.
Küresel güvenlik için daha büyük etkiler
Bu hırsızlıkların ortaya çıkarılması, siber suçların artık bazı eyaletlerin kendilerini finanse etme biçimlerinin ayrılmaz bir parçası olduğunu gösteriyor. Kuzey Kore’nin çalıntı dijital para birimine olan bağımlılığı, suç faaliyetleri ile devlet odaklı gelir üretimi arasındaki sınırın giderek bulanıklaştığının altını çiziyor.
Eğilim devam ederse, yaptırım uygulanan diğer devletler gelir için siber operasyonların kullanımını genişletebilir ve dijital varlık ekosistemini ekonomik savaş ve yaptırımlardan kaçınmada kritik bir cephe haline getirebilir. Sadece kripto firmaları değil, küresel politika yapıcılar da bu tehditlerin stratejik boyutunu kabul etmelidir.
Raporun zamanlaması da önemli. Kripto para birimleri daha fazla benimsendikçe, rejimin çalınan varlıkları değere dönüştürme yeteneği artıyor ve bu da hem savunucular hem de düzenleyiciler için riskleri artırıyor.