Araştırmacılar, Kuzey Koreli siber suçluların 2023 yılında yüksek gelirli kripto para yatırımcılarını hedef alarak 2 milyar dolardan fazla çaldığını bildirmektedir.
Birleşmiş Milletler'in tahminlerine göre bu miktar, Kuzey Kore'nin gayri safi yurtiçi hasılasının (GSYİH) yaklaşık %13'üne tekabül etmektedir.
Kuzey Kore, GSYİH rakamlarını kamuoyuna açıklamamakla birlikte, Birleşmiş Milletler ülkenin 2024 yılında 15,17 milyar dolar gelir elde edeceğini öngörmektedir.
Lazarus Group gibi siber suç grupları, özellikle kripto para platformlarına yönelik saldırılar düzenlemektedir.
Elliptic'teki uzmanlar, kripto varlık sahiplerinin şirketler tarafından kullanılan güvenlik önlemlerine sahip olmamaları nedeniyle, bu kişilerin siber saldırılar için daha fazla risk taşıdığını vurgulamaktadır.
Batılı güvenlik kuruluşları, çalınan fonların Kuzey Kore'nin nükleer silah ve füze geliştirme programlarını desteklemek amacıyla kullanıldığını ifade etmektedir.
Elliptic'in baş bilim insanı Dr. Tom Robinson, bireylerin hedef alınmasının, Kuzey Kore'nin gerçekleştirdiği saldırıların gerçek maliyetinin daha da yüksek olabileceği anlamına geldiğini belirtmektedir.
Dr. Robinson, "Diğer hırsızlıklar muhtemelen bildirilmiyor ve bilinmiyor, çünkü siber saldırıları Kuzey Kore ile ilişkilendirmek her zaman mümkün olmuyor" şeklinde açıklama yapmıştır.
Kuzey Kore yönetimi, daha önce siber saldırılarda herhangi bir rolü olduğu iddialarını yalanlamıştır.
Elliptic ve Chainalysis gibi şirketler, blockchain üzerindeki işlemleri izleyerek Bitcoin ve Ethereum gibi çalınan fonların hareketlerini takip edebilmektedir.
Araştırmacılar, Kuzey Koreli bilgisayar korsanlarının kullandığı yöntem ve araçlarda bazı benzerlikler bulunduğunu ifade etmektedir.
Elliptic, 2025 yılının şu ana kadarki en verimli yıl olacağını ve Kuzey Kore'nin çalacağı kripto varlıkların toplam değerinin 6 milyar doları aşacağını öngörmektedir.
Kuzey Kore'ye atfedilen en büyük saldırı, bu yılın Şubat ayında gerçekleşmiş olup, bilgisayar korsanları ByBit adlı kripto para borsasından 1,4 milyar dolar çalmıştır.
Elliptic analistleri, Şubat ayındaki ByBit saldırısının yanı sıra, bu yıl içerisinde 30'dan fazla başka saldırının daha Kuzey Kore'ye ait olduğunu ileri sürmektedir.