Güvenlik analistlerine ve son raporlara göre Kuzey Kore, devlet destekli kripto para hırsızlığı aracılığıyla dünyanın hükümet elindeki üçüncü en büyük Bitcoin rezervini biriktirdi.
Münzevi ülke şu anda 13,562 Bitcoin tutmakta ve bu Bitcoinler kripto güvenlik şirketi Arkham Intelligence tarafından yapılan bir analize göre 1.14 milyar dolar değerindedir, bu durum Güney Çin Sabah Postası tarafından 18 Mart'ta bildirildi. Bu durum, Kuzey Kore'yi hükümet Bitcoin varlıkları arasında sadece Amerika Birleşik Devletleri (198,109 coin) ve Birleşik Krallık'ın (61,245 coin) ardından konumlandırmakta.
Güvenlik uzmanları, Kuzey Kore'nin uluslararası ekonomik yaptırımlardan kaçınmak için devlet destekli hackleme operasyonlarını alternatif bir gelir kaynağı olarak kullandığını düşünüyor. Kuzey Kore hükümeti ile bağlantılı olduğu iddia edilen bir hacker topluluğu olan ülkenin kötü şöhretli Lazarus Grubu, 2024 yılında küresel olarak çalınan tüm kripto paraların yaklaşık %61'inden sorumlu oldu, bunu siber güvenlik araştırmacılarına göre.
Şubat 2025'te, Lazarus Grubu, Dubai merkezli ticaret platformu Bybit'i hedef alarak, 1.5 milyar dolar değerinde token çaldığı en büyük soygunlarından birini gerçekleştirdi. Hackerlar öncelikle Ethereum tokenlerini aldıktan sonra bunları Bitcoin'e dönüştürdü. "Ne yazık ki, bu işlem karmaşık bir saldırı ile manipüle edildi. Sonuç olarak, saldırgan etkilenen [Ethereum] soğuk cüzdanın kontrolünü ele geçirdi ve varlıklarını tanımlanamayan bir adrese aktardı," Bybit ihlalin ardından sosyal medyada belirtti.
Bybit, bunun ardından çalınan tokenlerin %10 ödülle geri alınması için bir ödül programı başlattı. Ancak bu çabalarına rağmen, yetkililer 10 Mart itibarıyla çalınan kripto paranın yalnızca 40 milyon dolarlık kısmını geri alabilmiştir.
2007 civarında organize edildiğine inanılan Lazarus Grubu, finansal kurumlara ve kripto para borsalarına karşı yüksek profilli siber saldırıların uzun bir geçmişine sahiptir. Temmuz 2024'te, grup Hindistan kripto borsası WazirX'i hedef alarak, şirketin varlıklarını kendi kontrollerindeki adreslere yönlendirerek 234.9 milyon dolar çaldı. FBI daha önce, grubun 2022 yılında blockchain platformu Ronin Network'ten, online oyun Axie Infinity ile bağlantılı 620 milyon dolarlık bir hırsızlıkla ilgili olduğunu belirtmişti.
Hackleme topluluğu yaratıcı kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve yazılım zafiyetlerinin istismarı gibi gelişmiş teknikleri kullanmaktadır. Operasyonları genellikle sahte kimlikler oluşturmayı ve çalınan kripto parayı geleneksel paraya dönüştürmek için ileri düzeyde kara para aklama yöntemlerini içermektedir.
Artan tehdit karşısında, kripto para şirketleri güvenlik önlemlerini güçlendirmektedir. Seyşeller merkezli borsa OKX, Lazarus Grubu tarafından koordine bir saldırıyla mücadele etmek için merkezi olmayan finans hizmetlerini askıya aldığını 17 Mart'ta duyurdu. Şirket, Bybit hackinden 100 milyon dolar kara para aklamakla suçlandığı için şu anda Avrupa Birliği soruşturmasına tabi olup, Kripto Varlıklar Düzenlemesi (MiCA) lisansını kaybedebilir.
OKX, sistemlerindeki zafiyetleri gidermek için güvenlik uzmanlarıyla işbirliği yaptığını bildiriyor. Şirket, Web3 DEX agregatöründe hacker adres algılama sistemi uygulamış olup, hacker adreslerini gerçek zamanlı izleme planları arasında merkezi borsa sisteminden bloke etmeyi içermektedir.
Sektörde, kripto varlıkları daha gelişmiş güvenlik protokolleri benimsemekte, çok taraflı onay sistemleri ve iki faktörlü kimlik doğrulama dahil edilmektedir. Sektör, potansiyel tehditlerin gerçek zamanlı tespitini mümkün kılan gelişmiş öngörü teknolojilerini giderek daha fazla benimsemektedir.