Kuzey Kore’nin DeFi Platformları Üzerinden 1,4 Milyar Dolar Çalınması ve Aklama Stratejileri
Kuzey Kore’nin Kripto Hırsızlıkları ve DeFi Platformlarına Yönelik Saldırılar
Son dönemde yaşanan gelişmeler, Kuzey Kore’nin siber suç faaliyetlerini yeni bir aşamaya taşıdığını gösteriyor. Özellikle, Bybit borsasından gerçekleştirilen ve toplamda 1,4 milyar dolar değerinde kripto para çalınan büyük çaplı siber saldırı, bu ülkenin gelişmiş siber suç ağlarının uluslararası finansal sistemlere sızmak ve varlıklarını aklamak için merkeziyetsiz finans (DeFi) araçlarını nasıl aktif bir şekilde kullandığını ortaya koyuyor. Bu saldırı, Kuzey Kore destekli Lazarus Grubu’nun, yüksek likiditeye sahip ve merkeziyetsiz yapıya sahip platformları kullanarak yasa dışı kazançlarını gizlemeye yönelik stratejilerini gözler önüne seriyor.
DeFi Platformlarının Güvenlik Açıkları ve Lazarus’un Akıl Hocalığı
Chainflip ve Thorchain gibi popüler DeFi platformları, bu tür tehditlere karşı savunma geliştirmeye çalışırken, aynı zamanda temel prensipleri ve yapısal özellikleri nedeniyle ciddi zorluklarla karşılaşıyor. Chainflip’in pazarlama başkanı Shaun van Vuuren, saldırıların başlangıçta beklenmediğini, ancak Lazarus Grubu’nun bu platformları tercih ederek fonları yönlendirmeye devam ettiğini belirtiyor. Bu durum, DeFi’nin temel özgürlük ve sansürsüzlük ilkeleri ile güvenlik ve kontrol arasındaki dengeyi yeniden sorgulatıyor.
Üstelik, Avrupa Birliği’nin 2023 yılında yürürlüğe giren Kripto Varlıklar Piyasası Düzenlemesi (MiCA) kapsamında, bu platformlar henüz tam anlamıyla düzenleyici denetimlere tabi değil. Bu da, yasa dışı faaliyetlerin önlenmesi ve takip edilmesi konusunda büyük bir belirsizlik yaratıyor. Chainflip ekibi, bu duruma karşı iki temel yol izledi: Birincisi, merkeziyetsizliğe bağlı kalıp Lazarus’un işlemlerine göz yummak; ikincisi ise, sistemin kısmen merkeziyetçi hale getirilerek, kötü niyetli aktörlerin hareket alanını kısıtlamak ve engellemek. Sonuç olarak, ikinci seçeneği tercih eden ekip, platformun likidite sağlayıcılarını uyarıp fonlarını çekmelerini istedi ve Ethereum ağı üzerinde sistem güncellemeleri yaparak, saldırganların sistemden faydalanmasını engelleyen yeni güvenlik önlemlerini devreye soktu. Artık kullanıcılar, şüpheli işlemlere karşı daha dikkatli olabiliyor ve Lazarus Grubu’na ait cüzdanlardan gelen transferleri reddedebiliyorlar.
DeFi Topluluğunun Endişeleri ve Merkeziyetçiliğin Tehlikesi
Ancak, Chainflip’in aldığı bu önlemler, bazı DeFi toplulukları tarafından ‘merkeziyetsizlik ilkesine aykırı’ olarak eleştirildi. Bu durum, zamanla geleneksel finans sistemine benzeyen merkeziyetçi yapıların oluşabileceği endişelerini doğurdu. Ayrıca, Lazarus Grubu’nun Solana ve Arbitrum gibi diğer platformlarda faaliyetlerine devam etmesi, alınan önlemlerin yeterli olmadığını gösteriyor. Bu nedenle, Chainflip ekibi, bu ağlar üzerinde geçici de olsa operasyonlarını durdurmak zorunda kaldı.
Thorchain ve Merkeziyetsizliğin Sınırları
DeFi ekosisteminde, Lazarus Grubu’nun en sık tercih ettiği platformlardan biri olan Thorchain, farklı bir yapıya sahip. Tamamen merkeziyetsiz ve bağımsız doğrulayıcılar tarafından yönetilen Thorchain, hiçbir merkezi otorite tarafından kontrol edilmediği için, saldırganların faaliyetlerini durdurmak veya engellemek çok daha zor hale geliyor. Şu ana kadar, Thorchain üzerinden yaklaşık 742 milyon dolar değerinde kripto para çalındığı tahmin ediliyor. MetaMask’in baş güvenlik uzmanı Taylor Monahan, Lazarus Grubu’nun işlemlerinin doğrudan bu platformda bulunan cüzdanlar tarafından gerçekleştirildiğini tespit etti ve bu durum, platformun karşılaştığı büyük riskleri ortaya koyuyor.
Kuzey Kore’nin Akılcı ve Planlı Kripto Kara Para Aklama Stratejisi
Kuzey Kore’nin, büyük çaplı kripto saldırıları ve siber suçlardan elde ettiği gelirleri aklama yöntemleri, giderek daha sofistike hale geliyor. Çalınan fonlar genellikle Bitcoin’e çevrilerek, anonimlikleri sayesinde izleri siliniyor. Chainflip ve Thorchain gibi yüksek likiditeye sahip platformlar, Kuzey Koreli hackerlar için ideal birer araç haline gelirken, bu sistemler genellikle kullanıcıların işlem yapmasını sağlayan web arayüzleri ve blokzinciri protokolleri içeriyor. Bu platformlar üzerinde, Elliptic gibi kripto güvenlik firmalarıyla ortak çalışmalar yapılarak, Kuzey Kore bağlantılı cüzdanlar platformlardan dışlanmaya başlandı. Ancak, Thorchain gibi tamamen merkeziyetsiz sistemlerde bu tür engellemeler çok daha zorludur ve bu nedenle, saldırıların önüne geçmek için ek önlemler alınması gerekiyor.
Gelecekte DeFi ve Regülasyonlar
Sonuç olarak, Kuzey Kore’nin 1,4 milyar dolar değerindeki Bybit saldırısını, DeFi platformları aracılığıyla aklaması, merkeziyetsiz finansın karşı karşıya olduğu düzenleyici ve güvenlik zorluklarının bir göstergesi. Platformlar, kötü niyetli işlemleri engellemek ve kullanıcıların varlıklarını korumak adına, hem teknolojik hem de yasal açıdan yeni çözümler geliştirmeye devam ediyor. Ancak, tamamen merkeziyetsiz sistemlerin, saldırganların ve yasa dışı faaliyetlerin önüne geçebilmesi için, global düzenleyici çerçevelerin ve teknolojik gelişmelerin uyum içinde çalışması gerekiyor. DeFi ekosisteminde, özgürlük ile güvenlik arasındaki dengeyi sağlamak, geleceğin en önemli ve karmaşık meselelerinden biri olmayı sürdürecek.
