Kuzey Kore, uzun süredir siber suçları devlet destekli bir finansman modeli olarak kullanan izole bir rejim olarak biliniyor. Özellikle siber güvenlik firması Elliptic tarafından yayınlanan son bir rapor, bu faaliyetlerin şok edici boyutlarını gözler önüne seriyor. Rapora göre, Kuzey Koreli hacker grupları, başta kötü şöhretli Lazarus Grubu olmak üzere, bu yıl kripto piyasasından 2 milyar dolardan fazla varlık çaldı. Rejimin toplamda çaldığı kripto varlık miktarının ise 6 milyar doları geçtiği tahmin ediliyor.
Kripto Hırsızlığının Kuzey Kore Ekonomisindeki Yeri
Birleşmiş Milletler’in (BM) tahminlerine göre, Kuzey Kore’nin bu yasadışı siber faaliyetlerden elde ettiği gelir, ülkenin gayri safi yurt içi hasılasının (GSYH) yaklaşık yüzde 13’ünü oluşturuyor. Bu rakam, ekonomik açıdan zor durumdaki bir ülkenin ayakta kalmak için ne kadar büyük ölçüde siber suça bağımlı hale geldiğini gösteriyor. Bu fonlar, büyük ölçüde ülkenin nükleer ve füze programlarını finanse etmek için kullanılıyor.
- 2 Milyar Dolar: Kuzey Koreli hackerların 2024 yılında (rapor tarihi itibarıyla) çaldığı tahmini kripto varlık miktarı.
- 6 Milyar Dolar: Rejimin tarih boyunca toplamda çaldığı bilinen kripto varlıkların tahmini toplam değeri.
- Hedef Değişikliği: Kurumsal şirketlerden, daha az güvenlik önlemi alan varlıklı bireylere kayış.
Taktik Değişimi: Kurumsal Güvenlikten Sosyal Mühendisliğe
Elliptic araştırmacıları, Kuzey Koreli hackerların artık büyük kripto şirketlerinden ziyade, yüksek kripto varlığına sahip bireyleri hedef aldığını belirtiyor. Bu bireylerin kurumsal firmalar kadar gelişmiş güvenlik önlemlerine sahip olmaması, onları cazip hedefler haline getiriyor. Bu durum, saldırıların güvenlik açıkları yerine daha çok sosyal mühendislik yöntemleriyle gerçekleştirilmesine yol açıyor.
"Bireyler, şirketlerin uyguladığı güvenlik önlemlerinden genellikle yoksundur. Bu durum, saldırıların güvenlik açıkları yerine sosyal mühendislik yoluyla gerçekleştirilmesine olanak tanıyor ve mağdurların raporlama ihtimali düşük olduğu için gerçek kayıp rakamlarının tespitini zorlaştırıyor."
Sosyal mühendislik yöntemlerinin artması, çalınan varlıkların gerçek miktarını tahmin etmeyi de zorlaştırıyor. Şirketler uğradıkları zararı rapor etme eğilimindeyken, bireyler genellikle bu tür olayları bildirmekte çekimser kalıyor. Elliptic Baş Bilimcisi Dr. Tom Robinson, Kuzey Kore bağlantılı faaliyetlerin belirgin özelliklerini taşıyan, ancak kesin olarak atfedilemeyen pek çok hırsızlığın farkında olduklarını belirtiyor.
Çalınan Paranın İzini Sürmek: Aklama Sanatı
Hackerlar, bu devasa fonları aklamak için
