Kuzey Kore bağlantılı hacker grupları CertiK’in 12 Mayıs 2026 tarihinde yayımladığı yeni analize göre 2025 yılında kripto para piyasasındaki en büyük güvenlik tehdidi haline geldi. Raporda söz konusu grupların geçen yıl 206 milyar dolarlık kripto para kaybıyla ilişkilendirildiği belirtildi. Rakam 2025’teki toplam kripto para hırsızlıklarının yaklaşık yüzde 60’ına denk geldi. Saldırıların merkezinde ise DeFi protokolleri sıcak cüzdanlar cross-chain köprüleri ve insan zaaflarını hedef alan sosyal mühendislik yöntemleri yer aldı.
Kripto Para Hırsızlıklarında Kuzey Kore Etkisi
CertiK verileri Kuzey Kore bağlantılı hackerların artık kripto para piyasasında sıradan siber suç grupları gibi hareket etmediğini gösteriyor. Rapora göre bu gruplar 2016’dan bu yana 263 farklı olayda toplam 675 milyar dolarlık kripto para çaldı. Bu tablo saldırıların rastgele hamlelerden çıkıp planlı uzun vadeli ve devlet destekli operasyonlara dönüştüğünü ortaya koyuyor.
2026’nın ilk aylarında da benzer eğilim devam etti. CertiK yılın başından bu yana küresel kripto para kayıplarının yüzde 55’inin yine Kuzey Kore bağlantılı gruplarla ilişkilendirildiğini aktardı. Özellikle likidite havuzları köprü altyapıları ve merkeziyetsiz finans uygulamaları saldırganların öncelikli hedefleri arasında yer aldı.
Sosyal Mühendislik Saldırıların Merkezine Yerleşti
Raporda öne çıkan en kritik başlıklardan biri sosyal mühendislik oldu. CertiK’ten Taylor Monahan Kuzey Kore bağlantılı saldırıların yalnızca teknik açıklarla sınırlı kalmadığını ve insan güvenini hedef alan yöntemlerin giderek daha fazla kullanıldığını belirtti.
Nisan ayında yaşanan 285 milyon dolarlık Drift Protocol saldırısı bu açıdan dikkat çekici bir örnek olarak gösterildi. İddiaya göre hackerlar kendilerini kantitatif işlem firması gibi tanıtarak DeFi platformuna yaklaşık altı ay boyunca sızdı. Böylece saldırganlar sadece kod açıklarından değil zaman içinde kurulan güven ilişkisinden de yararlandı.
Çalınan Fonlar Kısa Sürede Aklanıyor
CertiK’e göre kripto para piyasası açısından en büyük sorunlardan biri çalınan fonların izinin çok hızlı kaybettirilmesi. Hackerlar merkeziyetsiz borsalar ve cross-chain köprüleri kullanarak varlıkları farklı ağlara taşıyor. Böylece takip süreci zorlaşıyor ve paranın aklanması hızlanıyor.
2025’teki Bybit saldırısı tehdidin ulaştığı boyutu açıkça gösterdi. Hackerlar 21 Şubat’ta iki işlemle 146 milyar dolar çekti. Güvenlik şirketleri bu fonların 1 milyar dolardan fazlasının benzer ağlar üzerinden aklandığını bildirdi. CertiK ise risk altındaki şirketlere video görüşmeli kimlik doğrulama sıfır güvene dayalı işe alım süreçleri ve DeFi altyapısında daha sert güvenlik kontrolleri öneriyor.