$900K Kripto Soygunu: Kuzey Koreli Ajanların Blok Zinciri Şirketlerine Fark Edilmeden Nasıl Sızdığı

Önemli Notlar:

• Dört Kuzey Koreli ajan, uzaktan BT çalışanı gibi davranarak 900.000 doların üzerinde kripto para erişip çaldı.
• ABD ve Sırbistan'daki blockchain şirketlerine ç stolen kimlikler ve sahte belgeler kullanarak sızdılar.
• Fonlar, karıştırıcılar ve sahte hesaplar aracılığıyla aklanmış olup, araştırmacılar operasyonu Kuzey Kore'nin silah programlarını finanse etme çabalarıyla ilişkilendiriyor.

Dört Kuzey Koreli vatandaş, federal savcılar tarafından iki kripto para şirketinden neredeyse 1 milyon dolar değerinde kripto para çalan karmaşık, sürekli çevrimiçi saldırılar serisine katılmakla suçlandı. Savcılar, sanıkların uzaktan çalışma ve kripto para geliştirme alanındaki büyümeyi kullanarak yaptırımlardan kaçındıklarını ve dijital varlıkları Kuzey Kore hükümetine yönlendirdiklerini söylüyor.

Blockchain Şirketlerine Arka Kapı Olarak Uzaktan Çalışma

30 Haziran 2025'te Georgia'nın Kuzey Bölgesi'nde dosyalanan iddianame, en az 2019'dan 2022'nin bir yerine kadar süren bir dolandırıcılık vakasını detaylandırıyor ve bu süre zarfında birden fazla kripto soygunu gerçekleşti. Sanıklar—Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju ve Chang Nam Il—ABD ve Sırbistan'da bulunan blockchain firmalarında geliştirici olarak iş bulmak için sahte ve çalıntı kimlikler kullandılar.

Mahkeme kayıtları, Kim ve Jong'un sırasıyla Georgia merkezli bir blockchain Ar-Ge şirketi ve Sırbistan merkezli bir sanal token firması tarafından geliştirici olarak işe alındığını ortaya koyuyor. Gerçek ve çalıntı kimlik bilgilerini karıştırarak sahte belgeler içeren uydurma profillerle başvurdular. Her iki şirket de işe alım sırasında başvuranların gerçek Kuzey Koreli vatandaşlıklarından haberdar değildi.

Operasyonun 2019'da Birleşik Arap Emirlikleri'nde grup olarak birlikte çalışmaya başlamasıyla başladığı bildirildi. Burada ilk olarak yeteneklerini koordine ettiler ve yurt dışındaki kripto platformlarını hedefleme planları yaptılar.

Dijital Varlıkların Koordine Hırsızlığı ve Aklanması

Akıllı Sözleşme İstismarı ve İçeriden Erişim

O işlere girdikten sonra, ajanlar hassas iç sistemlere ve şirketin kripto cüzdanlarına erişim sağladı. Jong Pong Ju, diğer adıyla "Bryan Cho," Şubat 2022'de işvereninin banka hesabından yaklaşık 175.000 $ değerinde dijital para çekmişti. Bir ay sonra, Kim Kwang Jin şirketin akıllı sözleşme kodundaki açıkları istismar ederek neredeyse 740.000 $ değerinde kripto varlık çaldı.

Savcılar, her iki hırsızlığın da önceden planlandığını ve yetkisiz işlemleri gizlemek için kod modifikasyonları ve iç izinler kullanıldığını söyledi. Çalınan para, kökenlerini gizlemek için bir dijital para karıştırma hizmeti aracılığıyla aklandı ve ardından sahte Malezya kimlik belgeleriyle açılan borsa hesaplarına transfer edildi.

Bu borsa hesapları, çalınan paranın gelirlerini aklayan diğer komplocular Kang Tae Bok ve Chang Nam Il tarafından yönetiliyordu. Dört kişi, telgraf dolandırıcılığı ve kara para aklama suçlarını da içeren beş maddelik bir iddianamede yer aldı.

ABD Yetkilileri Kuzey Kore'nin Genişleyen Siber Taktiklerine Dikkat Çekiyor

ABD Savcısı Theodore S. Hertzberg, davanın Kore Demokratik Halk Cumhuriyeti'nin (DPRK) tarafından dünya genelinde IT operatörlerini kullanarak yaptırımları aşma ve devlet destekli programlar—nükleer silah geliştirme dahil—için fon toplama konusunda artan ve hesaplı bir tehditin yansımasını gösterdiğini vurguladı.

"Bu bireyler gerçek kimliklerini gizlediler, işveren güvenini istismar ettiler ve neredeyse bir milyon doları çaldılar - hepsi otoriter bir rejimi desteklemek için," dedi Hertzberg. "ABD işletmelerini hedef alan her türlü aktörü, yerli veya yabancı, takip etmeye devam edeceğiz."

FBI Atlanta bölümü, soruşturmayı yürüten birim, bu endişeleri yineledi. Sorumlu Özel Ajan Paul Brown, DPRK'nın blockchain şirketlerine sızmak için sahte kimlikler kullanmasının siber güvenlik, ulusal güvenlik ve mali suçlar arasındaki belirgin kesişimi vurguladığını söyledi.

Kripto Destekli Yaptırımlardan Kaçınma Deseni

Bu durum izole bir vaka değildir. Kuzey Kore'nin operatiflerinin uluslararası kontrolleri istismar etmek için kripto altyapısını kullandığı daha geniş bir modelin parçasıdır. Yerel DOJ etkinleştirici-kavşak cephesinde, DOJ, Mart 2024'te DOJ'nin Ulusal Güvenlik Bölümü tarafından başlatılan DPRK RevGen: Yerel Etkinleştirici İnisiyatifi olarak bilinen kamuoyu ilişkileri çabasına katılmaktadır. Bu girişim, yurtdışında ve ABD tarafında, bu çevrimiçi sanal para bazlı kara para aklama yollarını sona erdirmeyi amaçlamaktadır.

Yetkililer, dolandırıcılığın Kuzey Kore'nin stratejik bütçesine katkıda bulunan "gelir üretim ağları" oluşturma çabasının daha geniş bir parçası olduğunu söyledi. Bunlar arasında yüksek profilli siber saldırılar, fidye yazılımı dağıtımları ve şimdi de -uzaktan istihdam aracılığıyla kurumsal ekiplerin doğrudan sızması- yer alıyor.

Chainalysis adlı blockchain adli bilişim firmasının ulusal güvenlik müdürü Andrew Fierman, KPDC aktörlerinin hedef firmaların içine giderek daha fazla entegre olduklarını belirtti:

"İç bilgileri toplarlar, sistemleri içeriden manipüle ederler ve hatta içeriden ihlalleri düzenlerler."

Bu içeriden bilgi sızdırma modeli, özellikle token karıştırma ve merkeziyetsiz finans (DeFi) protokollerinin kullanımı gibi gelişmiş aklama teknikleriyle bir araya geldiğinde tespiti zorlaştırır.

Daha Fazla Oku: Manta Network Kurucusu, Deepfake ve Kötü Amaçlı Yazılım Taktikleri Kullanarak Lazarus Grubu Zoom Saldırısını Aşıyor

Kripto Sektörü Yeniden İnceleme ile Karşılaşıyor

Olay, kripto endüstrisine, özellikle kimlik doğrulama, uzaktan işe alım ve erişim kontrolü konusunda bazı zor sorular sormaktadır. Blok zinciri tabanlı şirketlerin merkeziyetsizliğe ve dünya genelinde yetenekli personel istihdamına önem vermesine rağmen, bunun dezavantajı, karmaşık dolandırıcılığa maruz kalmanın artmasıdır.

Çalınan fonlar—o dönemde yaklaşık 915.000 $ değerinde—hala borsalar arasında izleniyor, araştırmadan haberdar kaynaklara göre. DOJ ve FBI, varlıkları geri almak için uluslararası kolluk kuvvetleri ve özel blockchain analiz şirketleriyle işbirliği yapıyor.

Daha Fazla Oku: ZachXBT, Lazarus Grubu'nu Bybit $1.4B Hack'leri Olarak Tanımladı, Arkham Ödülünü Kazandı