2026’nın ilk yarısında, küresel kripto ekosisteminden çalınan her doların üçte ikisini tek bir ulus-devlet aldı.
Bu bir yuvarlama hatası değil. Tek bir ihtişamlı soygunun artığı da değil.
Bu, neredeyse on yıldır yöntemlerini rafine eden ve artık alandaki tüm diğer tehdit aktörlerinin toplamını geride bırakan, sürdürülebilir ve sanayileşmiş bir hack operasyonunun ürünü.
Ölçek, dramatik rakamların hiçbir zaman eksik olmadığı kripto suç standartlarına göre bile sarsıcı.
Kuzey Kore bağlantılı gruplar, blokzincir güvenlik araştırmacılarından bu hafta gelen rakamlara göre, 2026’nın ilk yarısında küresel dijital varlık hack kayıplarının %66,2’sinden sorumluydu.
Kayıpların tek bir tehdit kümesinde bu ölçüde yoğunlaşması, tüm sektörün risk profilinde niteliksel bir değişime işaret ediyor. Ve bu, kurumsal sermayenin 2021’den beri en hızlı temposuyla kriptoya aktığı bir anda yaşanıyor.
Özet (TL;DR)
- Kuzey Kore bağlantılı hackerlar, 2026’nın ilk yarısındaki tüm kripto hack kayıplarının %66,2’sini ele geçirerek, devlet destekli kripto hırsızlığında görülmemiş bir yoğunluğa ulaştı.
- Lazarus Grubu ve bağlantılı DPRK birimleri, fırsatçı borsa hacklerinden; DeFi protokollerini, zincirler arası köprüleri ve geliştiricilerin sosyal mühendislikle hedef alınmasını içeren, oldukça yapılandırılmış operasyonlara evrildi.
- Bu fonlar, doğrudan Kuzey Kore’nin silah programlarını finanse ediyor; bu da kripto güvenliğini, Washington, Brüksel ve Seul’de aciliyetle ele alınan jeopolitik bir meseleye dönüştürüyor.
%66 Rakamı Ne Ölçüyor?
Stratejik tabloya girmeden önce, bu rakamın arkasındaki metodolojiye yakından bakmak gerekiyor.
%66,2 rakamı, 2026’nın ilk yarısında DPRK bağlantılı cüzdanlara atfedilen, toplam doğrulanmış kripto hack kayıplarındaki payı ifade ediyor — fon akışlarının ilk hırsızlıktan, mixer kullanımına ve nihai çıkışa kadar zincir üstü adli analizine dayanıyor.
Kripto suçları üzerine en kapsamlı boylamsal veriyi yayımlayan Chainalysis, 2024 Suç Raporu’nda, Kuzey Kore bağlantılı grupların 2023’te 47 olayda yaklaşık 1,34 milyar dolar çaldığını — o yılki toplam hırsızlık değerinin %61’ini — bildirmişti.
2026’nın ilk yarısındaki rakam, daha da artan bir yoğunlaşmayı temsil ediyor. DPRK kapasitesi ile diğer tüm tehdit aktörleri arasındaki farkın daralmak yerine açıldığını gösteriyor.
Bu %66,2 payı, altı aylık tek bir dönemde kaydedilen, devlet destekli dijital varlık hırsızlığındaki en yüksek yoğunlaşma.
%66 rakamının neyi kapsamadığını vurgulamak önemli.
Bu oran, çıkış dolandırıcılıklarını, “rug pull”ları ve Chainalysis’in genelde hacklerden ayrı sınıflandırdığı diğer sahtekârlıkları kapsamıyor. Paydanın içinde yalnızca doğrulanmış hack kayıpları var.
Kripto suçunun tüm kategorilerini dahil etmek DPRK’nin yüzde payını düşürürdü. Ancak çalınan mutlak dolar tutarını azaltmazdı.
Ayrıca Oku: XRP Spot Talebi Artarken Binance Perp’lerinde 783 Milyon Dolarlık Uyarı Işığı
Lazarus Grubu Kriptoda Nasıl Süper Güce Dönüştü?
ABD istihbarat kurumlarının ve özel araştırmacıların en yetenekli DPRK siber birimleri için kullandığı şemsiye tanım olan Lazarus Grubu, işe kripto odaklı bir operasyon olarak başlamadı.
Erken profili, yıkıcı saldırıları, SWIFT ağı sömürüsü üzerinden banka soygunlarını ve fidye yazılımlarını içeriyordu.
Kriptoya yöneliş kademeliydi. 2017 civarında, grup Güney Kore borsalarını hedef aldığında ciddiyet kazandı — ve 2022 Ronin Network ihlalinden sonra keskin biçimde tırmandı.
Lazarus Grubu’nun Axie Infinity yan zincirinden yaklaşık 625 milyon dolar çalmasıyla sonuçlanan Ronin saldırısı, stratejik bir dönüm noktasıydı.
Bu olay, akıllı sözleşme karmaşıklığı, zincirler arası köprü bağımlılıkları ve geliştiricilerin sosyal mühendislik açıklarıyla DeFi altyapısının, savunmalarını on yıl süren ihlallerden sonra sertleştirmiş merkezi borsalara kıyasla çok daha kârlı bir saldırı yüzeyi sunduğunu gösterdi.
Mart 2022’deki bu 625 milyon dolarlık soygun, hâlâ kayıtlardaki en büyük DeFi hack’i. Sonraki DPRK kripto kampanyaları için operasyonel bir şablon işlevi gördü.
2022’den beri grup, üç saldırı vektörünü sistematik olarak rafine etti.
İlki, genellikle hedef, bir dokümanı açtığında veya bir repoyu çalıştırdığında kötü amaçlı yazılım kuran sahte LinkedIn iş teklifleri yoluyla ele geçirilen geliştirici kimlik bilgileri.
İkincisi, zincirler arası varlık transferlerini doğrulayan akıllı sözleşme mantığını hedef alan köprü istismarları.
Üçüncüsü ise, kripto protokollerinin kullandığı yazılım bağımlılıklarına yönelik tedarik zinciri saldırıları — geleneksel siber güvenlikte ilk kez popülerleşen, şimdi ise blokzincir hedeflerine uyarlanan bir teknik.
Ayrıca Oku: Artık Eng – Ind Sadece Kâğıt Üstünde Kriket Değil, Tahmin Piyasası Tüccarları İçin Fırsat
Hedef Profili Borsalardan DeFi’ye Kaydı
Büyük kripto hack’lerinin erken tarihi, merkezi borsa ihlalleriyle yazıldı. 2014’te Mt. Gox, 2016’da Bitfinex, 2018’de Coincheck. Bu saldırılar, sıcak cüzdan altyapısını ele geçirmeye, API açıklarını sömürmeye veya içeriden çalışanları satın almaya dayanıyordu. Fail profili genellikle kurumsal desteği olmayan fırsatçı suç gruplarıydı.
Güncel DPRK oyun kitabı temelden farklı. TRM Labs, 2024 Crypto Threat Intelligence raporunda, DPRK’nin kripto hırsızlıklarının DeFi protokol istismarlarına atfedilebilir kısmının, merkezi borsa hack’lerine kıyasla, 2021’de yaklaşık %30 iken 2024’e gelindiğinde %70’in üzerine çıktığını buldu. Bu kayma, zincir üstü likiditenin büyümesiyle paralel.
Küresel DeFi protokollerindeki toplam kilitli değer (TVL), 2021 sonlarında 180 milyar doların üzerine çıktı, 2022 ayı piyasasında sert düştü ve o zamandan beri yine cazip hedefler oluşturan seviyelere toparlandı. DefiLlama verileri, 2026 ortası itibarıyla tüm zincirlerde toplam DeFi TVL’sinin 110 milyar doların üzerinde olduğunu ve zincirler arası köprülerin bu değerin orantısız bir kısmını havuzlar hâlinde tuttuğunu gösteriyor.
DeFi köprü sözleşmeleri, büyük likidite havuzlarını tek akıllı sözleşmelerde toplayarak ve tam denetlenmesi zor, karmaşık zincirler arası mesaj doğrulamaya ihtiyaç duyarak, sofistike saldırganlar için yapısal olarak cazip hedefler oluşturuyor.
Zincirler arası köprüler, benzersiz risk topolojileri nedeniyle DPRK birimlerinin özel takıntısı hâline geldi. Bir köprü sözleşmesi, yerel olarak doğrulayamayacağı bir uzak zincirden gelen beyanlara güvenmek zorunda. Doğrulama mantığı karmaşık; çoğu zaman çoklu imza komitesi ya da light client ispatına dayanıyor. Her iki yaklaşım da sömürülebilir varsayımlar yaratıyor. Ronin köprüsü, sosyal mühendislikle fiilen beş-of-dokuz eşiğine indirilen dokuz-of-dokuz bir multisig kullanıyordu. Saldırganlar ardından bu beş imza eşiğini sağlayarak, köprüyü boşaltan çekimleri yetkilendirdi.
Ayrıca Oku: Opus 4.8 Hâlâ İş Görürken Fable 5 İkiye Kat Fiyata Değer mi?
Sahte İş Teklifi Vektörü ve Geliştirici Hedefleme
DPRK’nin 2026’nın ilk yarısındaki kampanyasının en tutarlı ve küçümsenen unsuru, bireysel geliştiricileri ve protokol çalışanlarını hedef alan sosyal mühendislik altyapısı. Bu, geleneksel anlamda teknik bir hack değil. Kod yürütme ile sonuçlanan, sabırlı ve ilişki temelli bir istihbarat operasyonu.
Mandiant’ın APT38 finansal tehdit analizi ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın CISA Uyarısı AA22-108A raporlarında ayrıntılı biçimde belgelendiği üzere, standart oyun kitabı; DPRK operatörlerinin sıklıkla yapay zekâ ile üretilmiş profil fotoğrafları kullanarak LinkedIn’de ikna edici profesyonel profiller yaratmasını içeriyor. Bu kişiler, kripto protokollerinde çalışan geliştiricilere, sözleşmeli iş, iş görüşmesi ya da kod incelemesi fırsatları sunarak yaklaşıyor.
Belgelenmiş vakalarda DPRK operatörleri, kötü amaçlı yükü teslim etmeden önce, hedefin belirli kod tabanı hakkında teknik açıdan inandırıcı konuşmalar yoluyla güven inşa ederek, kripto geliştirici hedefleriyle LinkedIn üzerinden haftalarca hatta aylarca ilişki sürdürdü.
Hedef etkileşime girdiğinde, saldırgan nihayetinde çalıştırma gerektiren bir dosya gönderiyor. Bu, gömülü yük içeren bir PDF, kötü amaçlı bağımlılık içeren bir GitHub deposu ya da arka kapı kuran sahte bir teknik test olabiliyor. Saldırgan geliştiricinin makinesinde tutunma sağladığında, özel anahtarları, dahili sistemler için oturum jetonlarını ve protokol dağıtımlarını yönetmekte kullanılan bulut altyapısı kimlik bilgilerini toplayabiliyor.
Bu “tradecraft”in sofistikasyonu, hiçbir özel suç grubunun kopyalayamayacağı bir kapasite geliştirme için kurumsal yatırımın yansıması. DPRK siber birimleri, tam zamanlı eğitim alan, operasyonel güvenlik disiplinine göre çalışan ve hangi protokollerin en kırılgan, hangi geliştiricilerin en yaklaşılabilir olduğuna dair yıllara dayanan kurumsal bilgi biriktirmiş devlet çalışanları.
Hırsızlık Rakamlarının Arkasındaki Aklama Altyapısı
Kripto para çalmak yalnızca ilk adım. Bunu rejim için kullanılabilir gelire dönüştürmek, başlı başına yoğun zincir üstü araştırmalara konu olmuş, karmaşık bir aklama zinciri gerektiriyor. Hırsızlık sonrası fon hareketi, saldırıların DPRK’ye atfedilmesinin en güvenilir biçimde yapıldığı yer; çünkü grubun tanınabilir davranışsal fonları nasıl hareket ettirdiğine ve gizlediğine dair kalıplar.
Chainalysis, standart DPRK aklama akışını çok aşamalı bir süreç olarak belgelemiştir. Çalınan varlıklar önce zincir üzerindeki merkeziyetsiz borsalar kullanılarak Ethereum (ETH) veya Bitcoine (BTC) çevrilir; böylece likit olmayan, protokole özgü tokenlar daha likit varlıklara dönüştürülür. Bu varlıklar daha sonra karıştırma servislerinden geçirilir; grup, Ağustos 2022’de OFAC yaptırımına kadar tarihsel olarak Tornado Cash kullanmış, ardından Sinbad ve Yomix gibi alternatif gizleme araçlarına uyum sağlamıştır; her ikisi de sonrasında ABD yaptırımlarıyla karşılaşmıştır.
OFAC, Kasım 2023’te Sinbad mikserini ve Nisan 2025’te Yomix mikserini yaptırım listesine alarak, her bir DPRK aklama aracının nihayetinde yaptırım eylemiyle karşılaşıp grubu yeni altyapılara yönelmeye zorladığı kedi-fare dinamiğini ortaya koymuştur.
Karıştırma sonrası fonlar, iç içe geçmiş borsa hesaplarından, etkili AML uygulaması olmayan yargı bölgelerinde faaliyet gösteren OTC brokerlarından ve eşler arası platformlardan geçen bir ağ üzerinden yönlendirilir. Kullanılan nihai çıkış rampası, tarihsel olarak en sık, KYC uygulamalarının sınırlı olduğu Doğu ve Güneydoğu Asya’daki borsalar olmuştur. 2024 tarihli bir Birleşmiş Milletler Uzmanlar Paneli raporu, kripto hırsızlığı gelirlerini DPRK balistik füze programının birincil finansman kaynağı olarak açıkça tanımlamış ve kripto gelirinin, kitle imha silahları geliştirilmesi için gereken döviz ihtiyacının yaklaşık %40’ını finanse ettiğini tahmin etmiştir.
Ayrıca Oku: Ethereum, Buterin’in En Radikal Lean Chain Planı Altında Neredeyse Sıfır Duruma Gelebilir
Düzenleyici Tepki ve Sınırları
ABD hükümeti, DPRK kripto operasyonlarına karşı, cüzdanlar ve karıştırma servisleri için OFAC yaptırımları, belirli saldırılar için FBI atıf bildirimleri ve müttefik istihbarat kurumlarıyla ortak uyarılar dahil önemli bir araç seti devreye sokmuştur. Adalet Bakanlığı, iade yollarının yokluğu nedeniyle fiilen yargılama imkânı olmasa da, adı geçen birden fazla DPRK operatifini suçlamıştır.
ABD tepkisinin sınırlılığı yapısaldır. Cüzdan adreslerine yönelik yaptırımlar, yalnızca çıkış rampası olarak düzenlenmiş finansal altyapı kullanan aktörlere karşı etkilidir. ABD AML erişimi dışındaki yargı bölgelerinden geçen sofistike aktörler üzerinde etkisi son derece azdır. Tornado Cash’e karşı OFAC eylemi hem önemliydi hem de tartışmalıydı, ancak DPRK, birkaç ay içinde alternatif altyapılara geçerek uyum sağlamıştır.
Adalet Bakanlığı, kripto hırsızlığı operasyonlarıyla bağlantılı olarak yedi adı geçen DPRK askeri hacker’ını suçlamıştır, ancak hiçbiri yargılanmamıştır. İddianameler esasen atıf araçları ve aksi takdirde fon hareketini kolaylaştırabilecek üçüncü taraf hizmetler için caydırıcılar olarak işlev görür.
Hükümetler arası AML standart kurumu olan Mali Eylem Görev Gücü (FATF), Kuzey Kore’yi en yüksek risk kategorisine yükseltmiş ve üye yargı bölgelerine, DPRK bağlantılı tüm işlemlerde güçlendirilmiş müşteri incelemesi uygulamaları için sürekli çağrıda bulunmaktadır. Ancak FATF tavsiyeleri bağlayıcı değildir ve DPRK’nın çıkış rampası olarak en çok işine yarayan yargı bölgeleri genellikle FATF üyesi değildir ya da zayıf uygulama kayıtlarına sahip üyelerdir.
AB’nin 2024 sonlarında tamamen yürürlüğe giren Kripto Varlık Piyasaları Düzenlemesi (MiCA), belirli eşikleri aşan kripto transferleri için karşı taraf kimliğini zorunlu kılan seyahat kuralı gerekliliklerini içermektedir. Savunucular, bunun bazı OTC çıkış rampası yollarını kapattığını savunmaktadır. Eleştirmenler ise DPRK operasyonlarının, barındırılmayan cüzdanlar ve AB erişimi dışındaki yargı bölgelerini kullanarak KYC gerekliliklerini dolanacak kadar sofistike olduğuna dikkat çekmektedir.
Ayrıca Oku: Meta’nın Muse Image’i, Instagram’ı Yapay Zekâ Sanatı İçin Ham Maddeye Dönüştürüyor
Zincir Üstü Adli İncelemeler Gerçekte Ne Gösteriyor?
Kripto hırsızlığının Kuzey Kore’ye atfedilmesi siyasi bir iddia değildir. Bu atıf, halka açık blokzinciri verilerine ve cüzdan kümelendirme araçlarına erişimi olan herhangi bir araştırmacı tarafından bağımsız olarak çoğaltılabilen, doğrulanabilir zincir üstü verilere dayanır. Bu atfın nasıl yapıldığını anlamak, güvenilirliğini değerlendirmek için kritiktir.
DPRK bir protokolden hırsızlık yaptığında, ilk işlem anında zincir üzerinde görünür. Çalınan fonlar saldırgan kontrolündeki cüzdanlara taşınır; bu cüzdanlar daha sonra bir dizi takas, köprü işlemi ve karıştırma operasyonu gerçekleştirir. Bir başka blokzinciri analiz firması olan Elliptic, DPRK cüzdanlarının belirli zamanlama kalıpları, tercih edilen takas rotaları, ara cüzdanlarda bırakılan karakteristik toz miktarları ve çalınan fonları taşımadan önce cüzdan kümelerinde uzun süre tutma eğilimi gibi davranışsal imzalar etrafında kümelendiğini gösteren ayrıntılı bir metodoloji yayınlamıştır.
Elliptic’in cüzdan kümelendirme analizi, DPRK hırsızlık operasyonlarıyla ilişkili 15.000’den fazla adres tespit etmiş, karıştırma sonrası bile adli analistlerin fon akışlarını izlemek için kullandığı, birbiriyle bağlantılı cüzdanlardan oluşan bir grafik oluşturmuştur.
FBI’ın Alphapo ihlali ve 2023’teki Atomic Wallet istismarı da dahil belirli saldırılar için yayınladığı atıf bildirimleri, bu adli metodolojiye ve gizli sinyal istihbaratına dayanmaktadır.
Kamuya açık zincir üstü veriler ile devlet istihbaratının birleşimi, zincir üstü kanıtların mevcut olmadığı geleneksel siber suç soruşturmalarında tipik olanın ötesinde bir atıf güven seviyesi üretmiştir.
Ayrıca Oku: Saylor, %3,3 Bitcoin Büyümesinin Temettü Stratejisini Ayakta Tutabileceğini Söylüyor
Paralel Bir Gelir Kanalı Olarak BT Çalışanı Planı
Saldırı operasyonlarından ayrı olarak DPRK, 2024 ve 2025’te ciddi kolluk dikkatini çeken paralel bir kripto gelir üretim programı yürütmektedir. Sahte kimlikler, yapay zekâyla üretilmiş belgeler ve derin sahte video teknolojisi kullanan binlerce Kuzey Kore vatandaşı, Kuzey Amerika ve Avrupa genelinde kripto şirketlerinde ve Web3 girişimlerinde uzaktan istihdam sağlamıştır.
Adalet Bakanlığı, Mayıs 2024’te, Kuzey Koreli BT çalışanlarını 300’den fazla ABD şirketine yerleştiren ve kazançları DPRK’ya aktaran bir plan yürüttükleri gerekçesiyle on dört kişiyi suçlamıştır.
İddianame, bireysel çalışanların yılda 250.000 ila 300.000 dolar arasında kazandıklarını ve planın toplamda birkaç yıl içinde onlarca milyon dolar ürettiğini iddia etmiştir.
Adalet Bakanlığı’nın Mayıs 2024 iddianamesi, Kuzey Koreli BT çalışanlarının ABD’deki kripto ve teknoloji şirketlerinde kişi başı yılda 300.000 dolara kadar kazandıklarını ve fonların ABD, Birleşik Krallık ve Çin’deki bir kolaylaştırıcılar ağı aracılığıyla DPRK’ya aktarıldığını belgelemiştir.
BT çalışanı planı, kripto sektörü için özellikle sinsi bir tehdittir; çünkü geliştirme ekiplerinin içine yerleştirilmiş içeriden erişim sağlar. Meşru kimlik bilgilerine ve depo erişimine sahip bir BT çalışanı, çevre savunmalarını dışarıdan delmeye çalışan bir saldırgandan daha tehlikelidir.
Birkaç güvenlik araştırmacısı, şüpheli kod commit kalıpları, açıklanamayan depo erişimleri ve olağandışı çalışma saatlerinin artık güvenlik bilinci yüksek kripto şirketleri tarafından potansiyel DPRK BT çalışanı göstergeleri olarak değerlendirildiğini belirtmiştir.
BT çalışanı planı ile geliştirici sosyal mühendislik kampanyasının kesişimi, DPRK’nın kripto sektörüne karşı saldırı yüzeyinin çok boyutlu olduğu anlamına gelir. Harici hackerlar, sahte iş teklifleri üzerinden ele geçirilmiş geliştiriciler ve yerleştirilmiş içeridenler, aynı anda işleyen aktif tehdit vektörleri olarak ortaya çıkmaktadır.
Ayrıca Oku: OpenAI, Trump’ın Daha Geniş Yapay Zekâ Yayılımına Onay Vermesiyle GPT-5.6 Onayını Aldı
Daha Geniş Endüstri Güvenlik Tepkisi
Sektörün DPRK tehdidine yanıtı kayda değer olsa da dengesizdir.
En fazla kaynağa sahip protokoller artık kapsamlı ön-yayın güvenlik denetimleri yürütmekte, altı haneli ödemelere sahip hata ödül programları işletmekte ve ofansif araştırma geçmişine sahip dahili güvenlik ekipleri bulundurmaktadır.
Protokol katmanının en üstünde güvenlik yatırımlarının bu yoğunlaşması, genel olarak kriptoyu yöneten güç yasasının aynı şekilde işlediğini yansıtır.
Önde gelen Web3 hata ödül platformu Immunefi, 2025 ortalarına kadar toplam 100 milyon doların üzerinde ödül ödemesi bildirmiş ve potansiyel olarak milyarlarca dolar kayba yol açabilecek güvenlik açıklarının tespitini kolaylaştırmıştır.
Tarihindeki en büyük tek ödeme, büyük bir DeFi protokolündeki kritik bir açığı, istismar edilmeden önce tespit eden beyaz şapkalı bir araştırmacıya verilen 10 milyon dolarlık ödüldür.
Ancak bu güvenlik harcaması yoğunlaşması, hâlâ toplu olarak milyarlarca dolarlık TVL’yi kontrol eden daha küçük DeFi projelerini önemli ölçüde yetersiz korunmuş bırakmaktadır.
O kadar çok büyük saldırının merkezinde yer alan zincirler arası köprü sorunu, kendi mimari yanıtlarını üretmiştir.
Bunların başında, doğrulayıcı komitelerine dayanmadan kaynak zincir durumunu doğrulamak için sıfır bilgi ispatlarını kullanan, daha fazla güvene dayalı olmayan köprüleştirmeye geçiş gelir.
Succinct Labs ve Polyhedra Network gibi projeler, özellikle Ronin gibi köprüleri istismar edilebilir kılan güvenilir komite varsayımını ortadan kaldırmak için tasarlanmış ZK hafif istemci altyapısı inşa etmiştir.
Whether DPRK’nin kabiliyet gelişimini geride bırakacak kadar hızlı bir güvenlik altyapısı iyileşmesi olup olmadığı gerçekten belirsiz.
2026’nın ilk yarısındaki %66’lık pay, ciddi sektör yatırımlarına rağmen saldırganın aynı hızda ilerlediğini gösteriyor.
Ayrıca Oku: SpaceXAI, 60 Milyar Dolarlık Anlaşma Daha Kapanmadan İmleç Kontrollü Bir Claude Katili İstiyor
Jeopolitik Dengeler ve Sırada Ne Var?
Kripto hırsızlığı, Kuzey Kore’nin en önemli döviz kaynağı.
Bu bir söz sanatı değil. ABD Hazine Bakanlığı, Birleşmiş Milletler ve müttefik istihbarat servisleri tarafından kabul edilen, belgelenmiş bir operasyonel gerçeği yansıtıyor.
BM Uzmanlar Paneli, DPRK’nin kripto hırsızlığı gelirlerini 2017 ile 2023 arasında yaklaşık 3 milyar dolar olarak tahmin etti; bu hız, son yıllarda daha da arttı.
Bu fonlar, klasik anlamda bir rejim hazinesinde kaybolmuyor.
Doğrudan silah programlarına akıyorlar — özellikle de Pyongyang’ın birincil stratejik önceliğini temsil eden balistik füze ve nükleer savaş başlığı küçültme çabalarına.
Bir DeFi protokolünden çalınan her dolar, ABD, Güney Kore ve Japon savunma planlayıcılarının tehdit değerlendirmelerinde aktif olarak modellediği silah sistemleri için maddi ve teknik kapasiteye potansiyel olarak dönüşüyor.
BM Uzmanlar Paneli, 2017–2023 arasındaki 3 milyar dolarlık hırsızlığı doğrudan silah programı finansmanına bağlayarak, blok zinciri güvenliğini Doğu Asya’daki bölgesel güvenlik hesaplamalarının canlı bir bileşeni hâline getirdi.
Sıradaki Yazı: Daha Ucuza 5 Fable 5 Rakibi: Günlük Yapay Zekâ Çalışmaları İçin Fazla Ödemeyin
Son Düşünceler
2026’nın ilk yarısına ait %66,2’lik pay, ilginç bir veri noktası olmaktan ibaret değil.
Bu, dünyanın en kabiliyetli devlet siber programlarından biriyle, tarihsel olarak operasyonel güvenlikten çok pazara çıkma hızını öncelemiş bir sektör arasındaki mücadelenin mevcut durumuna dair bir işaret.
Bu mücadelenin seyri — 2017’deki fırsatçı borsa saldırılarından, 2022’deki Ronin köprüsü ihlaline ve bugün geliştiricileri, köprüleri ve içeriden kişileri eşzamanlı hedef alan çok vektörlü kampanyeye kadar — sektörün savunma yatırımlarının kontrol altında tutmayı başardığından daha hızlı öğrenen, uyum sağlayan ve ölçeklenen bir tehdit aktörünü gösteriyor.
DPRK’yi avantajlı kılan yapısal faktörler yakın vadede ortadan kalkmayacak.
Kuzey Kore’nin, özel sektör cazibeleri olmayan, kamuya hesap verme zorunluluğu bulunmayan ve her yolla gelir üretme devlet mandatına sahip kurumsal bir siber işgücü var.
Buna karşılık kripto endüstrisinin dağınık bir güvenlik manzarası mevcut. En değerli protokoller giderek daha iyi korunuyor — ancak daha küçük DeFi projelerinin uzun kuyruğu sistematik olarak yetersiz kaynaklandırılmış durumda.
Ve ekosistemin likidite adalarını birbirine bağlayan altyapı olan zincirler arası köprüler, mimari olarak karmaşık olmaya devam ediyor; bu da kalıcı, sömürülebilir varsayımlar yaratıyor.





