Haziran ayında Kanada’nın Alberta eyaletinde gerçekleşecek G7 Zirvesi’nde, Kuzey Kore’nin kripto para hırsızlıkları ve siber saldırılarının ele alınması bekleniyor. Bloomberg’in haberine göre, Ukrayna ve Gazze’deki çatışmaların yanı sıra, Pyongyang yönetiminin dijital varlıklara yönelik organize saldırıları da liderlerin öncelikli gündem maddelerinden biri olacak.
Kuzey Kore’nin son yıllarda artan siber kabiliyetleri, uluslararası yaptırımları delmek ve nükleer silah programlarını finanse etmek için kullanılıyor. Özellikle Lazarus Group gibi hacker gruplarının gerçekleştirdiği saldırılar, rejimin en kritik gelir kaynaklarından birine dönüştü.
Geleneksel Yöntemlerden Farklı
Kuzey Kore’nin kripto para saldırıları, geleneksel yöntemlerden farklı olarak yüksek teknoloji ve karmaşık siber taktiklerle gerçekleştiriliyor. Blockchain analiz firması Chainalysis’in verilerine göre, 2024’ün ilk dört ayında 47 ayrı saldırıyla 1.3 milyar dolar değerinde kripto varlık çalındı. Bu rakam, 2023’ün tamamında ele geçirilen miktarın neredeyse yarısına denk geliyor.
En dikkat çeken saldırı ise 2025’in Şubat ayında Bybit borsasına yönelik gerçekleştirilen 1.4 milyar dolarlık hack oldu. Kripto tarihinin en büyük vurgunu olarak kayıtlara geçen bu olay, hacker gruplarının ne denli organize olduğunu gözler önüne serdi.
“Yaptırımlar Yetersiz Kalıyor”
ABD, Japonya ve Güney Kore Ocak ayında yaptıkları ortak açıklamada, Kuzey Kore’nin teknoloji şirketlerine sızmak için sahte kimliklerle çalışanlar yerleştirdiğini ve bu kişilerin şirket içinden saldırı düzenlediğini vurgulamıştı. Benzer şekilde, ABD Hazine Bakanlığı’nın Eylül 2023 raporunda, çalınan fonların silah geliştirme projelerini beslediği belirtilmişti.
Ancak mevcut yaptırımların etkisiz kaldığına dikkat çeken uzmanlar, G7 ülkelerinin siber güvenlik alanında daha sıkı iş birliği yapması gerektiğini savunuyor. Özellikle kripto borsalarının güvenlik protokollerinin standartlaştırılması ve şüpheli işlemlerin anında tespit edilmesi gibi adımların acilen hayata geçirilmesi talep ediliyor.
Hackerların Yeni Taktikleri: Sahte İş İlanları ve Paravan Şirketler
Kuzey Koreli hackerlar, son dönemde yalnızca teknik becerilerini değil, psikolojik manipülasyon tekniklerini de kullanıyor. Nisan ayında Lazarus Grubu’na bağlı bir ekip, ABD merkezli üç paravan şirket kurarak zararlı yazılımları hedef kuruluşlara sızdırdı. Bu şirketler aracılığıyla kripto geliştiricilerine sahte iş teklifleri gönderildi ve kişisel verileri ele geçirildi.
İspanyol telekom devi Telefónica’da görev yapan siber güvenlik uzmanı Heiner Garcia, Şubat ayında yaşanan ilginç bir olayı paylaştı: Cointelegraph ekibini sahte bir iş görüşmesine davet eden hacker, yanlışlıkla Kuzey Kore bağlantılarını ortaya çıkaran belgeleri paylaşarak tuzağa düştü.
Kraken’in Tuzak Sistemleri İşe Yaradı
Kripto borsası Kraken, Mayıs ayının başında bir Kuzey Koreli hacker’ın platforma sızma girişimini başarıyla engelledi. Güvenlik şefi Nick Percoco, saldırganın kimlik doğrulama sürecinde tuzak sistemlere yakalandığını ve testleri geçemeyince gerçek kimliğinin ortaya çıktığını açıkladı. Bu olay, sektördeki şirketlerin proaktif önlemler almasının ne denli hayati olduğunu gösterdi.
Uzmanlar, Haziran’daki zirvede alınması gereken önlemleri üç temel başlıkta özetliyor: Finansal izleme, teknoloji paylaşımı ve hukuki çerçeve. İlk olarak, kripto işlemlerinin anonim yapısını kıracak düzenlemelerin acilen hayata geçirilmesi gerekiyor. Bu sayede şüpheli para hareketleri gerçek zamanlı olarak izlenebilir ve Kuzey Kore gibi aktörlerin yasa dışı kazançları engellenebilir.
İkinci adım ise G7 ülkeleri arasında siber saldırı tespit sistemlerinin ortak kullanımını sağlamak. Zira saldırıların sınır tanımayan doğası, ancak küresel ölçekte veri paylaşımı ve teknolojik iş birliğiyle etkisiz hâle getirilebilir.
Son olarak, uluslararası hukukta siber saldırıların “evrensel suç” kapsamına alınması ve faillere yönelik caydırıcı yaptırımların uygulanması kritik önem taşıyor. Kuzey Kore’nin siber operasyonları, yalnızca ekonomik değil, aynı zamanda nükleer silah programlarına kaynak aktararak küresel güvenliği tehdit eden bir risk unsuru. Bu nedenle G7 liderlerinin atacağı somut adımlar hem finansal sistemlerin korunmasında hem de uluslararası dengelerin şekillenmesinde belirleyici rol oynayacak.