Önemli Noktalar
- Chainalysis araştırmasına göre, Kuzey Koreli bilgisayar korsanları 2024 yılında kripto hırsızlığını iki katına çıkararak 47 olayda 1,34 milyar dolar çaldı; bu rakam yıl boyunca çalınan tüm kripto varlıklarının %61'ini temsil ediyor ve siber operasyonlarında dramatik bir artışa işaret ediyor.
- Kripto korsanlığının yoğunluğu Temmuz 2024'ten sonra kayda değer bir değişim göstermiş, Putin ve Kim Jong Un arasındaki zirvenin ardından DPRK bağlantılı saldırılar %53,73 oranında azalmış ve siber operasyonlar üzerinde olası jeopolitik etkilere işaret etmiştir.
Kripto Hırsızlığında Rekor Kıran Yıl
Blockchain analiz firması Chainalysis tarafından hazırlanan kapsamlı bir araştırma raporu, 2023 yılına kıyasla %21,07'lik bir artışla, bilgisayar korsanlarının 2024 yılında 2,2 milyar dolar çalmasıyla kripto para platformlarının çalkantılı bir yıl daha geçirdiğini ortaya koyuyor. Bu, son on yılda çalınan kripto varlıklarının milyar dolar eşiğini aştığı beşinci yılı temsil ediyor ve dijital varlık güvenliğine yönelik kalıcı ve büyüyen tehdidi vurguluyor. Bireysel bilgisayar korsanlığı olaylarının sayısı da 282'den 303'e yükselerek yıl boyunca saldırıların daha sık yaşandığını gösterdi.
Kuzey Kore'nin Benzeri Görülmemiş Siber Kampanyası
Chainalysis raporu, Kore Demokratik Halk Cumhuriyeti'ni (DPRK) kripto para hırsızlığında baskın güç olarak tanımlıyor ve devlet destekli bilgisayar korsanlarının operasyonlarında benzeri görülmemiş bir başarı elde ettiğini belirtiyor. Sofistike saldırıları 47 olayda 1,34 milyar dolar getirerek 2023 toplamı olan 660,50 milyon doları iki katından fazla artırdı. ABD'li ve uluslararası yetkililer çalınan bu fonları Kuzey Kore'nin kitle imha silahları ve balistik füze programlarıyla ilişkilendirerek önemli uluslararası güvenlik endişelerine yol açtılar.
Değişen Saldırı Modelleri ve Hedef Seçimi
Araştırma, 2024 yılı boyunca bilgisayar korsanlarının hedefleme modellerinde kayda değer bir eğilimin altını çiziyor. Merkezi olmayan finans (DeFi) platformları geleneksel olarak birincil hedefler olsa da, merkezi hizmetler 2. ve 3. çeyrekte saldırıların yükünü çekti. Önemli olaylar arasında Mayıs ayında 305 milyon dolarlık DMM Bitcoin saldırısı ve Temmuz ayında 234,9 milyon dolarlık WazirX ihlali yer aldı. Özel anahtarların ele geçirilmesi, çalınan tüm kripto varlıklarının %43,8'ini oluşturarak en kazançlı saldırı vektörü olarak ortaya çıktı.
Putin Faktörü ve Siber Faaliyetlerdeki Düşüş
Belki de en ilgi çekici gelişme 2024'ün ikinci yarısında Kuzey Kore'nin bilgisayar korsanlığı faaliyetlerinin Rusya Devlet Başkanı Vladimir Putin ile Kuzey Kore lideri Kim Jong Un arasında Haziran ayında gerçekleşen zirvenin ardından belirgin bir düşüş göstermesi oldu. Chainalysis verileri, Kuzey Kore bağlantılı bilgisayar korsanları tarafından çalınan ortalama günlük değerin 1 Temmuz'dan sonra yarıdan fazla düştüğünü, Kuzey Kore bağlantılı olmayan hırsızlıkların ise %5 oranında hafif bir artış gösterdiğini ortaya koyuyor. Kuzey Kore'nin Ukrayna'ya asker göndermesi ve Rusya'ya balistik füze tedarik etmesi de dâhil olmak üzere Kuzey Kore ile Rusya arasındaki askeri işbirliğinin arttığı bir döneme denk gelen bu durum, Kuzey Kore'nin stratejik önceliklerinde olası bir değişime işaret ediyor.
İleriye bakıldığında, kripto endüstrisi güvenlik önlemlerini geliştirme ve kullanıcı varlıklarını koruma konusunda artan bir baskıyla karşı karşıya. Rapor, Hexagate (yakın zamanda Chainalysis tarafından satın alındı) tarafından geliştirilenler gibi yeni öngörücü teknolojilerin daha proaktif tehdit tespiti için umut verdiğini belirtiyor. Bununla birlikte, siber tehditlerin gelişen doğası ve devlet destekli aktörlerin artan karmaşıklığı, dijital varlık ekosistemi için önemli zorluklar oluşturmaya devam etmektedir.
