Kuzey Kore, son dönemde yeniden gündeme gelen kripto para hackleri ve siber saldırı suçlamalarını reddetti. Pyongyang yönetimi, devlet medyası KCNA üzerinden aktarılan açıklamada, ABD’nin Kuzey Kore’ye yönelik “siber tehdit” iddialarını siyasi amaçlı bir kampanya olarak değerlendirdi. Kuzey Kore Dışişleri Bakanlığı sözcüsü, Washington’ın “var olmayan bir siber tehdit” anlatısı oluşturduğunu savundu.
Açıklamada, Kuzey Kore’nin uluslararası siber dolandırıcılıklarla ilişkilendirilmesinin “ülkenin imajını zedelemeyi amaçlayan asılsız bir karalama” olduğu ileri sürüldü. Pyongyang ayrıca siber alanda devlet çıkarlarını ve vatandaşlarının haklarını korumak için gerekli önlemleri alacağını bildirdi.
İddialar Neden Yeniden Gündemde?
Kuzey Kore’nin açıklaması, kripto sektöründe art arda yaşanan büyük ölçekli saldırıların ardından geldi. U.Today’in haberine göre Pyongyang, özellikle son dönemde gündeme gelen yüksek profilli kripto para saldırılarıyla ilişkilendirilmesini reddederken, ABD ve blockchain analiz şirketleri Kuzey Kore bağlantılı gruplara işaret etmeye devam ediyor.
Son tartışmanın merkezinde KelpDAO ve Drift Protocol saldırıları bulunuyor. TRM Labs’e göre Kuzey Kore bağlantılı hacker grupları, 2026’nın Nisan ayı sonuna kadar yalnızca iki büyük saldırıyla yaklaşık 577 milyon dolar değerinde kripto varlık çaldı. Şirket, bu tutarın yılın aynı dönemindeki toplam kripto hack kayıplarının yüzde 76’sına denk geldiğini bildirdi.
KelpDAO Saldırısı Tartışmanın Merkezinde
Chainalysis’in analizine göre KelpDAO saldırısında yaklaşık 292 milyon dolar değerinde 116.500 rsETH saldırganların kontrolündeki adrese aktarıldı. Raporda, saldırının klasik bir akıllı kontrat açığından çok, LayerZero altyapısında kullanılan RPC node’larının manipüle edilmesine dayandığı belirtildi.
Chainalysis, saldırganların sistemin kaynak zincirde gerçekleşmemiş bir yakımı gerçekleşmiş gibi algılamasını sağladığını, böylece Ethereum tarafındaki kontratın fonları serbest bıraktığını aktardı. LayerZero ise operasyonu Kuzey Kore bağlantılı Lazarus Group ve onun alt grubu olarak bilinen TraderTraitor ile ilişkilendirdi.
Bu teknik detay, saldırının kripto sektöründeki güvenlik tartışmasını da büyüttü. Çünkü işlem seviyesinde bakıldığında süreç normal köprü faaliyetlerinden ayırt edilemez görünürken, asıl zafiyetin zincirler arası doğrulama altyapısında ortaya çıktığı değerlendirildi.
FBI Bybit Saldırısında Kuzey Kore’yi İşaret Etmişti
Kuzey Kore’ye yönelik suçlamalar yalnızca son saldırılarla sınırlı değil. FBI, 26 Şubat 2025 tarihli kamu uyarısında, Bybit kripto para borsasından yaklaşık 1,5 milyar dolar değerinde sanal varlığın çalınmasından Kuzey Kore’nin sorumlu olduğunu duyurdu. FBI, bu faaliyeti “TraderTraitor” adıyla tanımladı.
FBI açıklamasında, çalınan varlıkların Bitcoin ve diğer sanal varlıklara çevrilerek çok sayıda blockchain adresine dağıtıldığını, bu fonların daha sonra aklanıp itibari paraya dönüştürülmesinin beklendiğini belirtti. Kurum ayrıca kripto borsaları, köprüler, DeFi servisleri ve blockchain analiz şirketlerine, bu adreslerle bağlantılı işlemlerin engellenmesi çağrısında bulundu.
Blockchain Şirketleri Ne Diyor?
TRM Labs, Kuzey Kore bağlantılı aktörlerin 2017’den bu yana kripto ekosisteminden 6 milyar doların üzerinde varlık çaldığını tahmin ediyor. Şirkete göre 2026’da öne çıkan nokta, saldırı sayısından çok saldırıların büyüklüğü oldu; Drift Protocol ve KelpDAO vakaları, az sayıda operasyonun toplam kayıp üzerinde ne kadar büyük etki yaratabileceğini gösterdi.
Chainalysis de 2025 değerlendirmesinde Kuzey Kore bağlantılı hackerların yıl içinde en az 2,02 milyar dolar değerinde kripto para çaldığını, bunun 2024’e göre 681 milyon dolar artış anlamına geldiğini bildirdi. Şirketin alt sınır tahminine göre Kuzey Kore bağlantılı kripto hırsızlıklarının toplamı 6,75 milyar dolara ulaştı.
Chainalysis’e göre Kuzey Kore bağlantılı aktörler, daha az sayıda fakat daha yüksek değerli hedeflere yöneliyor. Raporda, bu aktörlerin bazı durumlarda kripto şirketlerine sızmak için IT çalışanı kılığına girme, sahte işe alım süreçleri yürütme ve üst düzey yöneticileri hedef alan sosyal mühendislik yöntemleri kullanma eğiliminde olduğu belirtildi.
ABD Yaptırımları ve IT Çalışanı Ağı
ABD Hazine Bakanlığı da Kuzey Kore’nin yalnızca doğrudan kripto hırsızlığıyla değil, sahte IT çalışanı ağlarıyla da gelir elde ettiğini savunuyor. Bakanlık, 12 Mart 2026’da altı kişi ve iki kuruluşa yaptırım uyguladı. Açıklamada, söz konusu ağların Kuzey Kore adına gelir yaratmaya ve bazı gelirleri kripto para üzerinden dönüştürmeye yardımcı olduğu belirtildi.
Hazine Bakanlığına göre Vietnam merkezli bir şirketin yöneticisi, 2023 ortası ile 2025 ortası arasında Kuzey Koreliler adına yaklaşık 2,5 milyon doları kripto paraya çevirdi. ABD, bu tür faaliyetlerin Kuzey Kore’nin yaptırımları aşma ve gelir yaratma mekanizmalarının parçası olduğunu değerlendiriyor.
Pyongyang’ın Karşı Görüşü
Kuzey Kore ise bu suçlamaları reddediyor ve ABD’nin kendi politikalarını meşrulaştırmak için Pyongyang’a yönelik siber tehdit algısı oluşturduğunu savunuyor. KCNA’ya aktarılan açıklamada, ABD’nin kendisini “mağdur” gibi gösterdiği, buna karşılık küresel IT altyapısı üzerindeki etkisini başka ülkelere karşı kullandığı iddia edildi.
Pyongyang’ın karşı argümanı, suçlamaların teknik değil siyasi olduğu yönünde. Kuzey Kore’ye göre farklı ülkelerde meydana gelen siber dolandırıcılıkların tek bir merkezden yönetilmiş gibi gösterilmesi, ülkenin uluslararası alandaki itibarını hedef alan bir kampanya niteliği taşıyor.
Siber Atıf Tartışması Sürüyor
Kripto para saldırılarında “fail” tespiti çoğu zaman yalnızca tek bir kanıta dayanmıyor. Blockchain hareketleri, cüzdan bağlantıları, kullanılan altyapı, fon aklama yöntemleri, zararlı yazılım benzerlikleri ve istihbarat değerlendirmeleri birlikte ele alınıyor. Bu nedenle resmi kurumlar ve analiz şirketleri Kuzey Kore bağlantılı aktörlere işaret ederken, Pyongyang iddiaları siyasi gerekçelerle reddediyor.
Bu tablo, dosyayı yalnızca bir kripto güvenliği meselesi olmaktan çıkarıyor. Kuzey Kore kripto hack iddiaları, aynı zamanda yaptırımlar, nükleer program finansmanı, devlet destekli siber operasyonlar ve küresel finansal güvenlik başlıklarını da kapsayan daha geniş bir jeopolitik tartışmanın parçası haline gelmiş durumda.
Sektör İçin Kritik Uyarı
Uzman raporları, kripto sektöründeki riskin artık yalnızca akıllı kontrat açıklarından ibaret olmadığını gösteriyor. KelpDAO örneğinde olduğu gibi, zincirler arası köprüler, doğrulama mekanizmaları, RPC altyapısı, imza süreçleri ve off-chain güvenlik katmanları saldırganların hedefi haline gelebiliyor.
Bu nedenle kripto para borsaları, DeFi protokolleri ve köprü altyapıları için güvenlik yaklaşımının daha geniş ele alınması gerekiyor. Sadece işlem bazlı izleme değil, sistemin farklı zincirlerdeki durumunu birlikte doğrulayan güvenlik modelleri, çoklu doğrulayıcı yapıları ve hızlı fon dondurma mekanizmaları da kritik önem taşıyor.
