Bu rakam, 2024 yılına kıyasla daha az doğrulanmış olaydan kaynaklanan %51'lik bir artışı temsil etmektedir. Sayılar, Mart ayının etkisiyle, daha az ancak dramatik şekilde daha büyük saldırılara doğru bir kaymayı vurgulamaktadır.
Nakit parayı aklama yöntemleri de dikkat çekiyor. Diğer hackerlar genellikle çalıntı fonları büyük onchain transferlerle dağıtma eğiliminde iken, DPRK aktörleri sürekli olarak 500.000 doların altındaki daha küçük partilerle çalışıyor; bu da giderek daha sofistike operasyonel güvenliğin bir göstergesidir.
Nakit parayı aklama yöntemleri de dikkat çekiyor. Diğer hackerlar genellikle çalıntı fonları büyük onchain transferlerle dağıtma eğiliminde iken, DPRK aktörleri sürekli olarak 500.000 doların altındaki daha küçük partilerle çalışıyor; bu da giderek daha sofistike operasyonel güvenliğin bir göstergesidir.
Kuzey Kore bağlantılı cüzdanlar, Çin dilindeki garanti hizmetlerine, aracı kurumlara ve tezgah üstü ağlara güçlü bir bağımlılık göstermekte, ayrıca köprüler ve karıştırma (mixing) hizmetlerinin yoğun kullanımına sahiptir. Bu cüzdanlar, diğer suçlular tarafından tercih edilen DeFi kredi protokollerinden, merkeziyetsiz borsalardan ve eşler arası platformlardan büyük ölçüde kaçınmaktadır. Bu eğilimler, küresel finansal altyapıya geniş erişimden ziyade belirli bölgesel kolaylaştırıcılara bağımlılık ve yapısal kısıtlamaları işaret etmektedir.
Kuzey Kore, kripto soygunlarının kara para aklamasını, yapay zeka kullanımını gösteren tutarlılık ve akışkanlıkla kolaylaştırıyor," dedi Chainalysis ulusal güvenlik istihbarat başkanı Andrew Fierman CoinDesk'e.
Kuzey Kore, kripto soygunlarının kara para aklamasını, yapay zeka kullanımını gösteren tutarlılık ve akışkanlıkla kolaylaştırıyor," dedi Chainalysis ulusal güvenlik istihbarat başkanı Andrew Fierman CoinDesk'e.
"Bu aklama işleminin yapısı ve gerçekleştirildiği ölçek, fonları çeşitli kripto varlıklar arasında dönüştürmek için aklama sürecinin erken aşamalarında karıştırıcılar, DeFi protokolleri ve köprüleri birleştiren bir iş akışı oluşturuyor," dedi. "Böylesine büyük hacimlerde kripto çalmak için bu tür bir etkinliği gerçekleştirmek üzere Kuzey Kore'nin büyük bir aklama ağına ihtiyacı var ve bu aklamayı kolaylaştıracak verimli mekanizmalara, muhtemelen yapay zeka kullanımını içeren yöntemlere ihtiyaç duyuyor."
Chainalysis'e göre, hack sonrası faaliyet analizleri, büyük Kuzey Kore hırsızlıklarının genellikle yaklaşık 45 günlük bir kara para aklama sürecinde gerçekleştiğini, anlık gizlemeden nihai entegrasyona kadar belirgin aşamalardan geçtiğini ortaya koyuyor. Her zaman geçerli olmamakla birlikte, bu zaman çizelgesinin yıllar boyunca tutarlılığı, çalınan fonların tam olarak nakde çevrilmeden önce engellenmesini hedefleyen kolluk kuvvetleri ve uyum ekipleri için değerli istihbarat sağlıyor.
Aynı zamanda, hırsızlık alanındaki genel tablo da değişiyor. Kişisel cüzdan ihlalleri, 2025 yılında çalınan toplam değerin %20'sini oluşturdu ve bu oran geçen yıl %44'tü. Olay sayısı 158.000'e yükselirken, bireysel mağdurlardan alınan dolar değeri %52 azalarak 713 milyon dolara geriledi. Veriler, saldırganların daha fazla kullanıcıyı hedef aldığını ancak her birinden daha az çaldığını gösteriyor.
Yıl sonuna yaklaşırken, Kuzey Kore'nin kripto para hacking çabalarında herhangi bir azalma belirtisi görülmemekte, raporun bulguları giderek kutuplaşan bir tehdit ortamına işaret etmektedir: Bir yanda bireylerden yapılan kitlesel, düşük değerli hırsızlıklar, diğer yanda nadir ancak yıkıcı hizmet seviyesi ihlalleri ve bu sonuncusunun merkezinde kesinlikle Kuzey Kore bulunmaktadır.
