Chainalysis raporu: Kripto hırsızlıklarının %76’sı Kuzey Kore kaynaklı

Kuzey Kore bağlantılı siber suç gruplarının kripto para hırsızlıkları 2025’te ciddi biçimde hız kazandı.

Blockchain analiz şirketi Chainalysis tarafından paylaşılan verilere göre, ülke destekli hackerlar bu yıl 2 milyar doların üzerinde dijital varlığı ele geçirdi.Bu rakam, bir önceki yıla kıyasla yüzde 51’lik bir artışa işaret ediyor.

Aynı zamanda 2025’te dünya genelinde çalınan toplam 3,4 milyar dolarlık kripto varlığın çok büyük bir bölümünü oluşturuyor.Chainalysis raporunda, “Bu tablo, çalınan toplam değer açısından Kuzey Kore için şimdiye kadarki en ağır yıl oldu.

Ülke kaynaklı saldırılar, merkezi hizmetlere yönelik tüm ihlallerin yüzde 76’sını oluşturdu” ifadelerine yer verildi.Bybit saldırısı artışın başlıca nedeniKripto hırsızlıklarındaki sert yükselişin arkasındaki en önemli etkenlerden biri, Kuzey Kore’nin Şubat 2025’te Bybit borsasına düzenlediği saldırı oldu.

Bu saldırı sonucunda yaklaşık 1,5 milyar dolarlık dijital varlık ele geçirildi.Bu tek olay bile, yıl genelindeki rekor seviyenin oluşmasında belirleyici rol oynadı.Bireysel cüzdanlar yeni hedefteRapora göre dikkat çeken bir diğer değişim, saldırıların yönünün kişisel kripto cüzdanlarına kayması oldu. 2025’te çalınan toplam değerin yüzde 44’ü bireysel cüzdanlardan geldi.

Bu oran 2022’de yalnızca yüzde 7,3 seviyesindeydi.Kuzey Kore bağlantılı gruplar bu yıl yaklaşık 158 bin ayrı cüzdana saldırdı ve 80 bin farklı kullanıcıyı doğrudan etkiledi.Chainalysis, bu artışı kripto paralara olan yatırım ilgisinin yükselmesine bağlıyor.

Örneğin Solana ağıyla bağlantılı cüzdanlara yönelik saldırılar, 26.500 mağdur yarattı.2025’in en baskın kripto tehdidiGenel tabloya bakıldığında, Kuzey Koreli siber gruplar 2025’te kripto hırsızlığının en baskın aktörü haline geldi.

Araştırmalar başladığından bu yana ülkenin gerçekleştirdiği saldırılarla ele geçirilen toplam tutarın 6,75 milyar dolara ulaştığı tahmin ediliyor.Chainalysis, daha az sayıda bilinen saldırıya rağmen rekor seviyelere ulaşıldığına dikkat çekerek şu uyarıda bulundu:“2025’teki rekor performans, bilinen saldırı sayısında yüzde 74’lük bir düşüşe rağmen elde edildi.

Bu da faaliyetlerin yalnızca görünen kısmıyla karşı karşıya olabileceğimizi gösteriyor. 2026’daki en büyük zorluk, Bybit ölçeğinde yeni bir saldırı yaşanmadan bu operasyonları tespit edip engellemek olacak.”Sahte IT çalışanlarından sahte işe alımcılaraKuzey Kore, 2025’te merkezi kripto hizmetlerine yönelik saldırıların yüzde 76’sından sorumlu oldu.

Bu başarıda, özel anahtar ele geçirme yöntemleri ve kripto şirketlerine sızma girişimleri etkili oldu.Ülkenin Batılı şirketlere sahte IT çalışanları yerleştirme taktiği uzun süredir biliniyor.

Ancak 2025’te bu strateji evrim geçirdi.

Kuzey Koreli gruplar bu kez kripto ve web3 şirketleri için işe alımcı gibi davranmaya başladı.Bu sahte işe alım süreçlerinde teknik mülakatlar düzenleniyor, adaylardan sistem erişimi sağlanıyor ve bu sayede kaynak kodları, giriş bilgileri ve kurumsal ağlara uzaktan erişim elde ediliyor.Üst düzey yöneticiler ise sözde yatırımcılar veya satın alma teklifleriyle hedef alınıyor.

Sahte sunumlar ve göstermelik “inceleme” süreçleri üzerinden kritik altyapılara erişim yolları araştırılıyor.

Bu yöntem, özellikle yapay zeka ve blockchain şirketlerine odaklanan daha gelişmiş bir sosyal mühendislik modelini temsil ediyor.DeFi saldırıları geri plana mı düşüyor?Araştırmacılara göre Kuzey Kore’nin bireysel cüzdanlar ve merkezi hizmetlere yönelmesi, daha önce sıkça hedef alınan DeFi (merkeziyetsiz finans) protokollerinin geri planda kalmasına yol açıyor.DeFi protokolleri, akıllı sözleşmeler aracılığıyla borç verme ve alma gibi işlemleri aracı olmadan gerçekleştirmeyi sağlıyor.

Bu sözleşmelerde tutulan büyük varlık havuzları, geçmişte saldırganlar için cazip hedeflerdi.Bir diğer önemli kavram olan Total Value Locked (TVL) ise kullanıcıların DeFi protokollerine kilitlediği toplam varlığı ifade ediyor.

TVL büyüdükçe potansiyel kayıp da artıyor.Ancak Chainalysis’e göre 2024 ve 2025 verileri bu eğilimden sapıldığını gösteriyor.

TVL artmaya devam ederken, protokollere yönelik saldırıların azalması, DeFi güvenlik standartlarının güçlendiğine işaret ediyor.Yine de DeFi dünyası tamamen rahatlamış değil.

Son dönemde Garden ve Balancer gibi platformlara yönelik saldırılar dikkat çekse de, toplam kilitli değerle kayıplar arasındaki oran geçmiş yıllara kıyasla ciddi şekilde düşmüş durumda.