Blockchain analiz firması Elliptic, 2025 yılı boyunca Kuzey Kore bağlantılı hacker gruplarının gerçekleştirdiği siber saldırılara dair dikkat çeken bir rapor yayımladı. Rapora göre, yalnızca bu yıl içinde çalınan kripto para miktarı 2 milyar doları aşarak, bugüne kadarki en yüksek yıllık kripto kaybı olarak kayıtlara geçti. Yılın bitmesine üç ay kala açıklanan veriler, dijital finans dünyasında güvenlik açıklarının boyutunu bir kez daha gözler önüne serdi.

En Büyük Kayıp Bybit’te: 1,4 Milyar Dolar

Elliptic’in analizine göre, 2025 boyunca yaşanan 30’dan fazla büyük çaplı saldırının en büyüğü, Bybit kripto para borsasında gerçekleşti. Toplamda 1,4 milyar dolarlık dijital varlık Kuzey Kore ile bağlantılı gruplar tarafından ele geçirildi. FBI ve blockchain güvenlik şirketleri, saldırının arkasında Pyongyang merkezli siber casusluk ağlarının olduğunu doğruladı.

Hedef Artık Sadece Borsalar Değil

Uzmanlar, Kuzey Koreli hackerların son dönemde yalnızca kripto borsaları değil, yüksek miktarda kripto varlığa sahip bireyleri de hedef aldığını belirtiyor. Elliptic’e göre, geçmişte Axie Infinity (625 milyon dolar), Harmony (100 milyon dolar) ve WazirX (235 milyon dolar) gibi platformlara yapılan saldırılarla adını duyuran bu gruplar, stratejilerini sürekli geliştiriyor.

2025’teki saldırılarda öne çıkan bir diğer detay ise, teknik zaaflardan çok insan kaynaklı hatalar ve sosyal mühendislik taktikleriyle sızmaların gerçekleşmiş olması. Elliptic, bu durumun siber güvenlikte en zayıf halkanın hâlâ insan olduğunu vurguladı.

Elliptic’in verileri, Kuzey Kore’nin bugüne kadar gerçekleştirdiği kripto hırsızlıklarının toplam tutarının 6 milyar dolara yaklaştığını gösteriyor. Birleşmiş Milletler Güvenlik Konseyi, çalınan bu kripto paraların büyük kısmının nükleer silah programının finansmanında kullanıldığını değerlendiriyor.

Elliptic, bazı saldırılarda Kuzey Kore bağlantısına dair net kanıtların bulunmadığını, bu nedenle tüm vakaların kesin şekilde ilişkilendirilemeyeceğini belirtti. Ancak tespit edilmemiş birçok olayın da olabileceği uyarısında bulunarak, 2025 yılı içinde daha büyük kayıpların da açıklanabileceği sinyalini verdi.