North Korean state-linked hackers, 2026’da çalınan tüm kripto paraların %76’sından yalnızca iki saldırıyla, toplam 577 milyon dolar değerinde sorumluydu.
Key Points:
- North Korea accounted for 76% of all crypto stolen in 2026, draining $577 million in two attacks.
- April losses hit $629.69 million, the worst single month on record, with DeFi protocols bearing the brunt.
- Year-to-date theft reached $771.8 million across 47 incidents, up 68% in frequency over 2025.
Kuzey Kore Kripto Soygunları
Blockchain istihbarat firması TRM Labs, iki ihlalin yılın kayıplarının neredeyse tamamını oluşturduğunu bildirdi. Saldırganlar, 1 Nisan’da Solana (SOL) üzerinde kurulu Drift Protocol’den 285 milyon dolar boşalttı, ardından 17 gün sonra KelpDAO köprüsünden 292 milyon dolar aldı. Her iki soygun da Kuzey Koreli operatörlere kadar izleniyor.
Bu iki darbe, bu yıl kaydedilen olayların yalnızca %3’ünü oluşturmasına rağmen çalınan değerin %76’sını yuttu. Nisan ayı, 629,69 milyon doların boşaltılmasıyla kripto tarihinin en kötü ayı oldu; bunun 614,17 milyon doları DeFi protokollerinden geldi ve yılı 47 olayda 771,8 milyon dolara taşıdı.
Ayrıca Oku: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFi Köprü Sömürüleri
Bu tablo, ham olay sayısı geçen yıla göre %68 artarken, çapraz zincir altyapısı ve multisig kontrollerine yönelik daha az ama daha büyük baskınlara bir kaymayı işaret ediyor. Drift ihlali, projeye içeriden eleman yerleştiren altı aylık bir sosyal mühendislik kampanyasının ürünüydü. Buna karşılık Kelp istismarı, bir çapraz zincir köprüsündeki tek doğrulayıcı hatasını kötüye kullandı.
Çalınan fonlar hızla hareket etti.
Ekipler, yaklaşık 175 milyon dolar değerinde Ether (ETH)’i THORChain ağı üzerinden yönlendirdi ve hiçbir operatör akışı durdurmaya müdahale etmeden bunu Bitcoin (BTC)’e çevirdi. KelpDAO ihlali, toplam kilitli değeri bir gün içinde milyarlarca düşen Aave (AAVE) üzerinde de bir banka hücumunu tetikledi. 2017’den bu yana Kuzey Kore, kripto projelerinden şimdiye kadar 6 milyar dolardan fazla çekmiş durumda.
Analistler, ham saldırı sayıları yatay kalsa bile bu yoğunlaşmanın daha geniş piyasa için endişe verici olduğuna dikkat çekiyor. Araştırmacı Ted Pillows, hasarın artık sistem geneline yayıldığı konusunda uyarıyor ve “artık her protokol darbe alıyor” diyor. 2025 boyunca, çalınan kimlik bilgileri, sosyal mühendislik ve tedarik zinciri saldırıları tüm kripto kayıplarının yaklaşık dörtte üçünü oluşturdu; bu da hatalı koddansa insan hedeflere doğru net bir yön değişimine işaret ediyor.
Bybit İhlalinin Mirası
Kuzey Kore’nin kripto hırsızlığı üzerindeki hakimiyeti yıllardır sıkılaşıyor; küresel kayıplardaki payı 2022’de %22’den 2025’te %64’e tırmandı. 2025 Şubat’ındaki 1,5 milyar dolarlık Bybit baskını, hâlâ kayıtlardaki en büyük tekil kripto hırsızlığı olmayı sürdürüyor ve o “oyun kitabı” artık protokol düzeyinde tekrar ediyor.
Sıradaki Haber: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800