Kuzey Koreli hackerlar 2025 yılında 1,6 milyar $ değerinde kripto para çaldı.

Kuzey Koreli hackerlar, bulut sistemlerine erişmek için sahte iş teklifleri ve karmaşık kötü amaçlı yazılım (ПО) kullanarak kripto şirketlerine yönelik saldırılarını artırdı. Google Cloud ve Wiz şirketinin verilerine göre, yalnızca 2025 yılında, KNDK ile bağlantılı gruplar 1,6 milyar dolardan fazla kripto para çaldı.

Google Cloud'un 2025 yılı ikinci yarısına ait raporunda, aktif olarak izlenen Kuzey Koreli hacker grubu UNC4899'un sosyal medya üzerinden çalışanların güvenini kazanarak iki şirkete başarılı saldırılar gerçekleştirdiği belirtiliyor.

Kötü niyetli kişiler bu çalışanlara aslında zararlı betikler olan sözde "test görevleri" göndermişlerdir. Bu görevlerin tamamlanmasının ardından hackerlar, şirketlerin bulut ortamlarına uzaktan erişim elde ederek, kimlik bilgilerini çalmış ve kripto işlemlerini işlemekten sorumlu düğümleri belirlemişlerdir.

Her iki saldırı da farklı şirketlere ve çeşitli bulut hizmetlerine, özellikle Google Cloud ve AWS(, yöneltilmişti; ancak sonuç aynıydı — birkaç milyon doların kripto para olarak çalınması.

Jamie Collier'a göre, Google Tehdit İstihbarat Grubu'nun baş danışmanı, Kuzey Koreli hackerlar sıklıkla işe alımcılar, gazeteciler, profesörler veya belirli alanlarda uzmanlar gibi davranıyorlar:

Wiz şirketi, aynı zamanda UNC4899'un faaliyetlerini araştıran, bu grubun TraderTraitor, Jade Sleet ve Slow Pisces olarak da bilindiğini belirtti. TraderTraitor, Lazarus Group, APT38, BlueNoroff ve Stardust Chollima gibi grupların arkasında olduğu bir dizi saldırı için genel bir tanım olarak kullanılıyor.

Wiz'e göre, TraderTraitor kampanyaları 2020 yılında başladı ve o zamandan beri evrildi:

Grubun en büyük saldırıları arasında, 2025 Şubat'ında bilinen DMM Bitcoin Japon borsasının 303 milyon dolara hacklenmesi ve Bybit borsasının 1,5 milyar dolara hacklenmesi bulunuyor.

Benjamin Reed'in, Wiz'de tehdit istihbarat direktörü, görüşüne göre:

Son tahminlere göre, TraderTraitor ile bağlantılı hacker sayısı, paralel veya ilişkili gruplarda çalışan binlerce kişiye ulaşabilir.

TRM Labs'ın daha önce bildirdiği gibi, 2025 yılının ilk yarısında kripto sektörü 2,1 milyar dolardan fazla kayıp yaşadı.

Google, Kuzey Koreli hackerların faaliyetlerinin sadece genişlediği konusunda uyardı.

Hatırlatalım ki, bu yılın Nisan ayında Google Tehdit İstihbarat Grubu uzmanları, Kuzey Koreli hackerların nasıl çalıştığını tespit etti.

Son zamanlarda bir Amerikalı, Kuzey Koreli hackerlara ABD şirketlerinde iş bulmalarında yardım ettiği için 8,5 yıl hapis cezası aldı.