2025 kripto tarihinin en büyük soygun yılı oldu: 2,7 milyar dolar çalındı, payın yüzde 60’ı Kuzey Kore’nin

Kripto para dünyası 2025 yılında benzeri görülmemiş bir güvenlik krizine sahne oldu. Blockchain izleme şirketleri Chainalysis, TRM Labs ve De.Fi tarafından yayımlanan son veriler, yıl boyunca toplam 2,7 milyar dolarlık kripto varlığın siber saldırılarla çalındığını ortaya koydu. Bu rakam, dijital varlık tarihindeki en yüksek kayıp olarak kayıtlara geçerken, çalınan fonların yaklaşık yüzde 60’ının Kuzey Kore bağlantılı hacker grupları tarafından ele geçirildiği belirtiliyor.

Ortaya çıkan tablo, kripto suçlarının giderek daha organize ve etkili hale geldiğini gösteriyor. 2024’te 2,2 milyar dolar, 2023’te ise yaklaşık 2 milyar dolar seviyesinde olan yıllık kayıplar, 2025’te ciddi bir sıçrama yapmış durumda. En dikkat çekici saldırı ise Şubat ayında Dubai merkezli kripto para borsası Bybit’e düzenlenen ve yaklaşık 1,5 milyar dolarlık dijital varlığın çalındığı saldırı oldu. ABD Federal Soruşturma Bürosu (FBI), bu saldırının arkasında TraderTraitor (Jade Sleet) olarak bilinen Kuzey Kore destekli bir hacker grubunun bulunduğunu açıkladı.

Kuzey Kore’nin Rekor Vurgunu

Chainalysis verilerine göre Kuzey Kore bağlantılı gruplar, 2025 yılında en az 2,02 milyar dolar değerinde kripto varlık çaldı. Bu rakam, bir önceki yıla kıyasla yüzde 51’lik bir artış anlamına geliyor. Böylece rejimin 2017’den bu yana kripto saldırılarıyla elde ettiği toplam gelirin yaklaşık 6,75 milyar dolara ulaştığı tahmin ediliyor. Uzmanlar, bu fonların önemli bir bölümünün ülkenin nükleer silah ve balistik füze programlarını finanse etmekte kullanıldığını düşünüyor.

Chainalysis Ulusal Güvenlik İstihbaratı Başkanı Andrew Fierman, kripto paraların küresel ve kesintisiz yapısının Kuzey Kore için cazip bir hedef oluşturduğunu belirterek, “Kriptonun 7/24 erişilebilir olması, rejim açısından benzersiz bir fırsat yaratıyor” değerlendirmesinde bulunuyor.

2025’i daha da endişe verici kılan nokta ise, bu devasa meblağın önceki yıllara kıyasla çok daha az sayıda saldırıyla elde edilmiş olması. Bu durum, Kuzey Koreli hackerların teknik açıdan daha sofistike hale geldiğini ve küçük platformlar yerine doğrudan büyük servisleri hedef aldığını gösteriyor.

Bybit Dışında da Büyük Kayıplar Yaşandı

2025 yılı yalnızca Bybit saldırısıyla sınırlı kalmadı. Mayıs ayında merkeziyetsiz borsa Cetus, likidite hesaplamalarında kullanılan ortak bir matematik kütüphanesindeki açık nedeniyle 223 milyon dolar kaybetti. Kasım ayında ise Ethereum tabanlı Balancer protokolü, akıllı sözleşme kodundaki hassas bir yuvarlama hatası yüzünden 128 milyon dolarlık bir hırsızlığa maruz kaldı. Yılın başında Singapur merkezli Phemex borsası da 16 farklı blokzincirdeki sıcak cüzdanlarının boşaltılması sonucu 73 milyon doların üzerinde kayıp yaşadı.

Siyasi Baskı ve Güvenlik Tartışmaları Artıyor

Rekor seviyedeki kayıplar, siyasi cephede de yankı buldu. ABD Senatörü Elizabeth Warren, Aralık ayı ortasında Hazine Bakanı Scott Bessent ve Adalet Bakanı Pam Bondi’ye bir mektup göndererek, merkeziyetsiz kripto borsalarının ulusal güvenlik riski oluşturup oluşturmadığının araştırılıp araştırılmadığını sordu. Warren, özellikle Kuzey Koreli hackerların merkeziyetsiz finans (DeFi) platformlarını çalıntı fonları aklamak için kullandığına dikkat çekti.

Bu gelişmelerin hemen ardından FBI, 2017’den bu yana fidye yazılımları dahil olmak üzere 70 milyon dolardan fazla yasa dışı gelirin aklanmasında rol oynadığı iddia edilen lisanssız kripto borsası E-Note’un çökertildiğini duyurdu.

Uzmanlar, kripto ekosisteminin bu tehditlerle baş edebilmesi için akıllı sözleşme denetimlerinin sıkılaştırılması, varlık izleme sistemlerinin güçlendirilmesi ve özellikle DeFi platformlarında siber güvenliğin öncelik haline getirilmesi gerektiği konusunda hemfikir. Aksi halde dijital varlık dünyasında güvenlik krizlerinin daha da derinleşmesi kaçınılmaz görünüyor.