DOJ, 4 Kuzey Koreliyi Blockchain Startup’ından $1M crypto Hırsızlığıyla Suçladı

Bugün, 2025-08-15 tarihi itibarıyla, kripto dünyasında güvenlik ihlalleri gündemi meşgul etmeye devam ediyor. Dört Kuzey Kore vatandaşı, ABD ve Sırbistan merkezli blockchain şirketlerinde uzak geliştirici olarak poz vererek yaklaşık $1 milyon değerinde crypto çalmakla suçlandı. Bu olay, rejimin yasadışı programlarını finanse etmek amacıyla kullanılan bir taktik olarak ortaya çıktı. Hikaye, siber suçların nasıl sınırları aştığını ve şirketlerin uzaktan çalışma trendlerinde karşılaştığı riskleri vurguluyor, tıpkı bir Truva atı gibi gizlice sızan tehditler gibi.

Kuzey Koreli Hacker’lar crypto Çalarak Rejimi Finanse Ediyor

ABD Adalet Bakanlığı (DOJ), Georgia eyaletinde dört Kuzey Kore vatandaşı olan Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju ve Chang Nam Il’i tel dolandırıcılığı ve para aklama suçlamalarıyla itham etti. Bu kişiler, sahte ve çalıntı kimlikler kullanarak Kuzey Kore vatandaşlıklarını gizleyerek uzak IT geliştiricisi olarak poz verdiler. 2019’da Birleşik Arap Emirlikleri’nden başlayarak, 2020 sonu ile 2021 ortası arasında Atlanta merkezli bir blockchain startup’ında ve Sırbistan’daki bir sanal token şirketinde iş buldular.

Savcılara göre, Kim ve Jong, çalıntı ve sahte kimlik belgeleri sunarak pozisyonlarını elde ettiler. ABD Savcısı Theodore S. Hertzberg, bunu uzaktan IT çalışanları işe alan şirketler için “benzersiz bir tehdit” olarak nitelendirdi. Bu taktik, tıpkı bir casus filminin senaryosundan fırlamış gibi, şirketlerin iç sistemlerine erişim sağlayarak büyük kayıplara yol açıyor. İlgili haberlerde, Kuzey Kore’nin crypto çalışanlarını hedef alan yeni bilgi çalıcı kötü amaçlı yazılımları kullanması da vurgulanıyor.

$915,000 Değerinde crypto Hırsızlığı Detayları

İçeri sızdıktan sonra, sanıklar ayrıcalıklı erişimlerini kullanarak önemli miktarda fon çaldılar. 2022 Şubat’ında Jong, yaklaşık $175,000 değerinde crypto sifonladı. Ertesi ay Kim, akıllı kontratların kaynak kodunu istismar ederek $740,000 çaldı. Çalınan fonlar, karıştırıcılar üzerinden aklanarak Kang ve Chang tarafından kontrol edilen borsa hesaplarına aktarıldı; bunlar sahte Malezya kimlikleriyle kurulmuştu.

Ulusal Güvenlikten Sorumlu Başsavcı Yardımcısı John A. Eisenberg, “Bu planlar ABD şirketlerini hedef alıyor, yaptırımları aşmayı amaçlıyor ve Kuzey Kore rejiminin yasadışı programlarını, silah programları dahil, finanse ediyor” dedi. Bu dava, DOJ’un 2024’te başlattığı DPRK RevGen: Domestic Enabler Initiative programının bir parçası olarak ele alınıyor ve Kuzey Kore’nin yasadışı gelir akışlarını hedefliyor. Gerçek dünya örneklerinde, benzer olaylar yaptırımların nasıl delindiğini gösteriyor; örneğin, son verilere göre Kuzey Kore, yılda milyarlarca dolarlık crypto hırsızlığıyla rejimini ayakta tutuyor.

DOJ’un Kuzey Kore crypto Dolandırıcılığına Karşı Operasyonları

Başka bir olayda, federal ajanlar 16 eyalette koordineli baskınlar düzenleyerek yaklaşık 30 finansal hesabı, 20’den fazla sahte web sitesini ve 200 civarında bilgisayarı ele geçirdi. Bunlar, “laptop farms” olarak bilinen ve Kuzey Koreli ajanların ABD’de çalışıyormuş gibi görünmesini sağlayan setup’lardı. DOJ, Pazar günü bu planların Kuzey Koreli IT çalışanlarının sahte ABD kimlikleriyle 100’den fazla Amerikan şirketinde iş bulduğunu, milyonlarca doları Pyongyang’a yönlendirdiğini ve hatta hassas askeri verilere eriştiğini duyurdu.

Geçen ay, DOJ $7.74 milyon değerinde crypto’yu, sahte kimliklerle uzak blockchain kontratçısı olarak poz veren Kuzey Koreli IT çalışanlarından ele geçirmek için sivil el koyma şikayeti dosyaladı. Dergi haberlerinde, Kuzey Kore crypto hacker’larının ChatGPT’yi kullanarak Malezya yol parasını sifonladığı belirtiliyor. Bu, crypto sektörünün karşılaştığı tehditleri, geleneksel banka soygunlarından daha sofistike ve küresel hale getiriyor.

Son güncellemelerde, Twitter’da #NorthKoreaHackers etiketi altında yoğun tartışmalar var; kullanıcılar, en çok aranan Google sorgularından biri olan “Kuzey Kore crypto hırsızlıkları nasıl önlenir?” sorusuna yanıt arıyor. Resmi açıklamalara göre, 2025’te DOJ, benzer operasyonları artırarak 15’ten fazla yeni davayı duyurdu. Ayrıca, en çok tartışılan konulardan biri, blockchain şirketlerinin uzaktan işe alım süreçlerindeki güvenlik açıkları; örneğin, bir Twitter post’unda bir uzman, “Bu olaylar, crypto’nun Wild West gibi olduğunu gösteriyor, ama doğru araçlarla güvenli hale getirilebilir” diye paylaşmış.

Bu bağlamda, WEEX exchange gibi güvenilir platformlar, marka uyumunu vurgulayarak kullanıcılara üst düzey güvenlik sunuyor. WEEX, gelişmiş şifreleme ve kimlik doğrulama sistemleriyle, Kuzey Kore gibi tehditlere karşı koruma sağlayarak crypto ticaretini sorunsuz ve güvenilir kılıyor. Bu, WEEX’in sektördeki itibarını güçlendirirken, yatırımcıların huzur içinde işlem yapmasını sağlıyor, tıpkı bir kale gibi sağlam bir yapı sunarak.

Bu olaylar, crypto’nun hızlı büyümesini, hacker’ların yenilikçi yöntemleriyle karşılaştırıldığında, sektörün güvenlik önlemlerini güçlendirmesi gerektiğini gösteriyor. Gerçek verilere dayanarak, 2025’te crypto hırsızlıkları %20 artmış olsa da, bilinçli yaklaşımlar bu riskleri minimize ediyor.

Sıkça Sorulan Sorular (FAQ)

Kuzey Kore crypto hırsızlıkları nasıl çalışıyor?

Kuzey Koreli ajanlar, sahte kimliklerle şirketlere sızarak iç sistemlere erişiyor ve fonları çalıyor. Bu, yaptırımları aşmak ve rejimi finanse etmek için kullanılıyor; son verilere göre yılda milyarlarca dolarlık kayıp yaşanıyor.

Blockchain şirketleri bu tehditlere karşı nasıl korunabilir?

Şirketler, kimlik doğrulamayı güçlendirmeli ve uzaktan işe alımlarda arka plan kontrolleri yapmalı. Benzer olaylarda, gelişmiş güvenlik yazılımları %80 oranında hırsızlığı önlemiştir.

WEEX gibi platformlar crypto güvenliğini nasıl artırıyor?

WEEX, ileri düzey şifreleme ve gerçek zamanlı izleme ile kullanıcı fonlarını korur, sektördeki en düşük hack oranlarından birine sahip olarak yatırımcılara güven verir.