Üç ülke - Amerika Birleşik Devletleri, Güney Kore ve Japonya, Kuzey Kore'nin siber programı çerçevesinde devlete destekli kripto suçlarına karşı ortak bir bildiri yayımlamak için bir araya geldi. Bu, çalınan kripto fonlarının 2024'te %15 arttığı bir dönemde gerçekleşti. Ortak açıklama, Kuzey Kore Demokratik Halk Cumhuriyeti'ni küresel finansal sistem için bir tehdit olarak nitelendirdi. Uyarı, Kuzey Koreli hackerların kripto DeFi alanını daha sofistike bir yaklaşımla hedef aldığını öneren son eğilimleri doğruluyor.

Bu durum, hırsızlık operasyonlarının hem sıklığında hem de ölçeğinde alarm verici bir artışı işaret ediyor.

Soygunlar Kripto Endüstrisinin Zayıf Noktalarını Ortaya Çıkardı

DPRK ile bağlantılı gruplar tarafından düzenlenen en önemli ihlaller, DMM Bitcoin'den çalınan 308 milyon dolar ve WazirX'e yapılan 235 milyon dolarlık saldırıyı içeriyor. Bu saldırılar, Kuzey Kore siber operasyonlarının ölçeğinde önemli bir artışı temsil ediyor. Ortak açıklamaya göre, "DPRK'nın siber programı, ülkelerimiz ve daha geniş uluslararası topluluk için tehdit oluşturmakta ve özellikle uluslararası finansal sistemin bütünlüğü ve istikrarı için önemli bir tehdit teşkil etmektedir."

Hackerlar Taktik mi Değiştiriyor? Daha mı Sofistike Hale Geliyorlar?

Chainalysis tarafından yapılan son analiz, soygunların 2024'te 50 ila 100 milyon dolar arasında getiri sağladığını ve 2023'e kıyasla daha sık hale geldiğini ortaya koyuyor. Bu, geçmiş yıllarda çoğu saldırının 50 milyon doların altında kazançla sonuçlandığı dönemden önemli bir değişimi işaret ediyor. Hackerların teknolojik yetkinliği önemli ölçüde artmış, bu da TraderTraitor ve AppleJeus gibi kötü amaçlı yazılım kullanan gelişmiş sosyal mühendislik saldırılarını içeren bir cephaneliğe dönüşmüştür.

Belki de en endişe verici olanı, çalınan varlıkların %43.8'inin, özel anahtarların ele geçirilmesi yoluyla elde edilmesi ve mevcut güvenlik protokollerinde önemli açıkları vurgulamasıdır.

Sınır Ötesi İşbirliği Tehditlere Karşı Nasıl Mücadele Edebilir?

Amerika Birleşik Devletleri, Japonya ve Güney Kore, "Üç ülkenin kamu ve özel sektörleri arasında daha derin bir işbirliğinin, bu kötü niyetli faillerin siber suç faaliyetlerini proaktif bir şekilde engellemek için gerekli olduğunu" vurgulamışlardır. Bu işbirliği, Yasadışı Sanal Varlık Bildirim (IVAN) ortaklığı ve Kripto Varlık ve Blokzincir Bilgi Paylaşım ve Analiz Merkezi (Crypto-ISAC) de dahil olmak üzere, birkaç yenilikçi girişimin kurulmasına yol açmıştır. Bu platformlar, sınır ötesi gerçek zamanlı bilgi paylaşımını ve koordineli olay yanıtını kolaylaştırır.

Endüstri Buna Nasıl Yanıt Veriyor?

Bu tehditlere verilen yanıt, düzenleyici kurumlar ve endüstri oyuncuları tarafından önemli eylemleri teşvik etmiştir. Japonya'nın Finansal Hizmetler Ajansı, Japonya Sanal ve Kripto Varlıklar Borsa Birliği (JVCEA) ile işbirliği yaparak kripto para birimleri işletmeleri için zorunlu öz denetimleri uygulamaya koymuştur. Kripto tehdit algılama şirketi Hexagate'in Chainalysis tarafından yakın zamanda satın alınması gibi örneklerle, güvenlik sektöründe stratejik konsolidasyon gözlemlenmektedir. Hexagate'in teknolojisi, Consensus ve Coinbase gibi büyük platformlar tarafından zaten kullanılmaktadır.

Daha İyi Kurtarma Taktikleri ve Mevzuatlar Gerekiyor mu?

Ancak, Kuzey Koreli hackerların yeni stratejiler geliştirerek ve çalınan kripto para birimlerini aklayarak artan sofistikasyonları, mevcut düzenleyici çerçeveler için büyük zorluklar oluşturmaktadır. Hackerlar, kazançlarını merkezi olmayan borsalar aracılığıyla aklayarak ve çalınan varlıkları transfer etmek için giderek daha karmaşık karıştırma hizmetleri kullanarak olağanüstü bir uyum yeteneği sergilemiştir. Bu gelişen teknikler, yetkililerin çalınan fonları takip etmelerini ve kurtarmalarını zorlaştırmakta ve mevcut uluslararası siber güvenlik önlemlerinin yeterliliği konusunda ciddi sorular ortaya çıkarmaktadır.

Üçlü açıklama, Kuzey Kore siber operasyonlarının oluşturduğu tehdidin yalnızca anlık finansal kayıplar değil, küresel kripto para ekosisteminin istikrar ve güvenliği açısından temel bir tehdit oluşturduğunun artan bir tanınma olduğunu vurgulamaktadır. Bu tür saldırılar evrimleşmeye ve sofistike hale gelmeye devam ettikçe, uluslararası işbirliğinin ve daha güçlü güvenlik tedbirlerinin yükseltilmesi ihtiyacı giderek daha acil hale gelmektedir. Gelecekte bu tehditlerle mücadele çabalarının başarıya ulaşması, devletlerin ve özel sektör kuruluşlarının bu hızlı değişen tehdit manzarasına uyum sağlama ve yanıt verme becerilerine bağlı olacaktır.