2025’in ilk yarısında kripto hırsızlıkları patladı, en az 75 saldırıyla 2,1 milyar dolardan fazla çalındı—2024’ün toplamına neredeyse denk geldi ve 2022’deki önceki H1 rekorunu aştı.
DeFi'den Defcon'a: TRM, Devlet Destekli Siber Saldırı Tehlikesine Karşı Uyarıyor
YAZAN
PAYLAŞ
Kuzey Kore Grupları Kayıpların %70’inden Sorumlu
2025’in ilk yarısında, en az 75 farklı hack ve saldırı ile 2,1 milyar dolardan fazla kripto çalındı, bu miktar neredeyse 2024 boyunca çalınan toplam miktara eşittir. Son TRM Kripto Suç raporuna göre, 2025’in ilk yarısındaki kayıplar, 2022’nin ilk yarısında düzenlenen rekoru yaklaşık %10 oranında aşıyor. Ancak rapor, Şubat ayında gerçekleşen 1,5 milyar dolarlık Bybit hack’inin toplam kayıpların neredeyse %70’ini oluşturduğunu gösteriyor.
Şubat ayındaki muazzam kayıpların dışında, TRM verileri Ocak, Nisan, Mayıs ve Haziran aylarının kayıpların 100 milyon doları aştığı diğer aylar olduğunu gösteriyor. Sadece Mart ayında kayıplar 100 milyon doların altındaydı.
Pek çok medya kuruluşunun bildirdiğine göre, Kuzey Kore bağlantılı hackerların Bybit ihlalinin arkasında olduğu düşünülüyor. Topluluğun karmaşık saldırıya verdiği yanıt, siber suçlular için hayatı zorlaştırırken, medya raporlarına göre fonların önemli bir kısmı sonsuza kadar kayboldu. Bu arada, rapor devlet destekli kripto saldırılarının kalıcı ve endişe verici rolüne dikkat çekiyor ve Pyongyang’ı başlıca suçlu olarak belirtiyor.
“Değerlendirmemize göre, Kuzey Kore bağlantılı gruplar 2025’in ilk yarısında çalınan toplam tutarın 1,6 milyar dolarından sorumlu ve çalınan tüm fonların yaklaşık %70’ini temsil ederek kripto alanındaki en üretken ulus-devlet tehdit aktörü olarak konumlarını sağlamlaştırıyor,” rapor sonuçlanıyor.
Kuzey Kore’nin dijital varlık borsalarından çalınan fonları silah programını finanse etmek için kullandığına inanılırken, rapor diğer devlet aktörlerinin kripto hacklerini jeopolitik amaçlar için kullandığını kabul ediyor. İran’ın en büyük kripto borsası Nobitex’in 18 Haziran 2025’te İsrail bağlantılı Gonjeshke Darande tarafından 90 milyon doların üzerinde bir miktarla hack’lenmesi örnek veriliyor.
Çalınan fonları harcamaya devam eden diğer grupların aksine, Gonjeshke Darande fonları harcanamaz vanity adreslerine aktardı. Bu eylem, raporun belirttiği gibi, “dijital varlık hırsızlığının jeopolitik çatışmalarda ve ulusal politikada gizli bir enstrüman haline geldiğini” gösteriyor.
Bu arada, TRM ekibi özel anahtar ve seed kelime hırsızlıkları veya arayüz ihlalleri gibi altyapı saldırılarının, 2025’in ilk yarısında çalınan fonların %80’inden fazlasını oluşturduğunu tespit etti. Öte yandan, protokol açıkları başka %12’lik bir dilimi temsil ediyor ve merkezi olmayan finans (DeFi) akıllı sözleşmelerindeki kalıcı güvenlik açıklarını vurguluyor.
Devlet destekli saldırganların oluşturduğu büyüyen tehdide karşı koymak için TRM raporu, kripto endüstrisini temel güvenliği güçlendirmeye çağırıyor — çok faktörlü kimlik doğrulama (MFA), soğuk depolama ve sık denetimler. İç tehditlerin tespitini geliştirmeye öncelik vermeli ve gelişmiş sosyal mühendislik taktiklerine karşı savunmaları güçlendirmelidir.
