-
ABD Adalet Bakanlığı, Kuzey Koreli operatiflerin çalıntı Amerikan kimlikleri aracılığıyla kripto kazançlarını aklayarak yasadışı faaliyetleri finanse etmeleriyle bağlantılı olarak 7.74 milyon dolarına el koydu.
-
Kuzey Koreli BT çalışanları, KYC (Müşterini Tanı) prosedürlerini aşmak için sahte kimlikler kullandı ve uzaktan blockchain iş fırsatları elde ederek, bu gelirleri rejimin silah programını desteklemek için kullandılar.
-
COINOTAG kaynaklarına göre, bu uygulama, Kuzey Kore’nin siber-finansal ağlarını hedef alan DPRK RevGen girişiminin kritik bir parçasını oluşturmaktadır.
Adalet Bakanlığı, çalıntı ABD kimliklerini kullanarak silahlarını finanse eden Kuzey Koreli hackerların akladığı 7.74 milyon dolara el koydu; bu durum, DPRK RevGen’in yasadışı kripto operasyonlarına yönelik baskısının bir parçasıdır.
Kuzey Koreli Operatifler, Çalıntı Kimlikleri Kullanarak ABD Blockchain İşlerine Sızıyor
ABD’nin District of Columbia Bölge Mahkemesi’nde açılan son DOJ davası, Kuzey Koreli BT operatiflerinin çalıntı Amerikan kimliklerini kullanarak ABD blockchain ve teknoloji firmalarında uzaktan işler bulduğu karmaşık bir planı ortaya koyuyor. Bu çalışanlar, maaşlarını çoğunlukla USDC ve USDT gibi stabil coinler ile alıyor ve bu ödemeleri gizlice Kuzey Kore’ye aktararak aklama işlemlerini gerçekleştiriyorlar.
FBI soruşturması, bu operatiflerin sahte veya çalıntı kimlik belgeleri kullanarak sıkı Know Your Customer (KYC) kontrollerini aştığını ortaya çıkardı. Bu sayede, ABD merkezli iş platformları ve aracılar aracılığıyla uzaktan pozisyonlara erişim sağladılar ve gerçek kimliklerini ve konumlarını gizlediler. Ana hedef, Kuzey Kore’nin ağır yaptırımlara tabi silah geliştirme programlarını desteklemek için kripto para gelirleri elde etmekti.
FBI Karşı İstihbarat Bölümü’nden Yardımcı Direktör Roman Rozhavsky, “FBI’nin soruşturması, Kuzey Koreli BT çalışanlarının çalıntı Amerikan kimlikleri kullanarak ABD işlerini dolandırma amacıyla büyük bir kampanya yürüttüğünü ortaya koydu. Tüm bunlar, Kuzey Kore hükümetinin ABD yaptırımlarından kaçması ve otoriter rejimi için gelir elde etmesi içindi.” dedi.
Gelişmiş Aklama Teknikleri Kripto İzlerini Gizliyor
Kripto para elde edildikten sonra, operatifler, kökenlerini gizlemek için “chain hopping” (varlıkların birden fazla blockchain üzerinde hareket ettirilmesi) gibi karmaşık aklama stratejileri kullandılar. İzleme çabalarını daha da zorlaştırmak için token değişimi ve NFT satın alımı gibi ek taktikler uygulandı. Aklanan fonlar, ABD Hazine Bakanlığı tarafından yaptırım altına alınmış Sim Hyon Sop ve Kim Sang Man gibi üst düzey Kuzey Koreli yetkililere ulaşmadan önce boş hesaplar üzerinden aktarıldı.
Bu operasyonların, Kuzey Kore’nin Savunma Bakanlığı’na bağlı bir cephe kuruluşu olan Chinyong IT Cooperation Company aracılığıyla koordine edildiği bildirildi. DOJ dosyasında, Kim Sang Man’ın operatifler ile Kuzey Kore’nin Dış Ticaret Bankası arasında yasadışı kripto gelirlerinin transferini kolaylaştıran bir aracı olarak rolü vurgulanmaktadır.
Son Güvenlik İhlalleri, Artan Kuzey Koreli Siber Tehdidi Vurguluyor
Önemli bir olayda, Kraken güvenlik ekibi, sahte kimliklerle meşru bir iş adayı olarak ortaya çıkan bir Kuzey Koreli hackerı yakaladı; bu durum, rejimin ABD merkezli kripto firmalarına sızma çabalarının devam ettiğini gösteriyor. Bu olay, Kuzey Kore ile bağlantılı siber saldırıların daha geniş bir örüntüsüyle örtüşüyor; Bybit ihlali ve DMM Bitcoin hack’i gibi olaylar, Kuzey Koreli Lazarus ve TraderTraitor hacker gruplarına atfedilmektedir.
DOJ’nin devam eden çabaları, Kuzey Kore’nin siber-finans altyapısını yok etmeyi amaçlayan 2024 yılında başlatılan DPRK RevGen girişiminin bir parçasını oluşturmaktadır. Bu girişim, rejimin yasadışı kripto faaliyetlerini hedef alan çok sayıda iddianame, mal varlığına el koyma ve yaptırım uygulamalarına yol açmıştır.
DOJ’nin Ulusal Güvenlik Bölümü’nden Sue Bai, “Yıllardır Kuzey Kore, küresel uzaktan BT kontratlarını ve kripto para ekosistemlerini istismar ediyor. DPRK ve istikrarsızlaştırıcı gündemini sürdüren finans kaynaklarını kesmeye devam edeceğiz.” dedi.
Uluslararası Tepki ve Gelecek Beklentileri
Amerika Birleşik Devletleri, Japonya ve Güney Kore, Kuzey Kore’nin kripto parayı yasadışı kullanımını ortaklaşa kınayarak, bunun uluslararası güvenlik üzerindeki olumsuz etkilerine dikkat çektiler. ABD Savcısı Jeanine Ferris Pirro, “Diğer ülkelerde suç kazanç sağlayabilir ama burada durum böyle işlemez… İlerlemenizi durduracağız, karşılık vereceğiz ve yasadışı olarak elde ettiğiniz kazançlara el koyacağız.” dedi.
Blockchain araştırmacıları, ZachXBT dahil, Kuzey Kore’nin kripto ve merkeziyetsiz finans (DeFi) ekosistemlerindeki yaygın varlığına dikkat çekerek, son milyonlarca dolarlık hırsızlıkları rejime bağlıyorlar. Bu gelişmeler, Kuzey Kore’nin evrilen kripto-finans tehdidine karşı daha fazla siber güvenlik önlemleri ve uluslararası iş birliğinin acil ihtiyacını vurgulamaktadır.
Sonuç
DOJ’nin Kuzey Koreli operatiflerin akladığı 7.74 milyon dolara el koyması, devlet destekli siber suçlar ve yasadışı kripto para kullanımına karşı mücadelenin önemli bir dönüm noktasını işaret ediyor. ABD blockchain firmalarına sızmak ve kripto kazançlarını aklamak için kullanılan karmaşık yöntemleri ortaya çıkararak, yetkililer Kuzey Kore’nin silah programları için kritik finansman kanallarını kesiyor. Bu tehditleri azaltmak ve küresel kripto ekosisteminin bütünlüğünü korumak için sürekli dikkat, güçlü KYC uygulamaları ve uluslararası iş birliği hayati önem taşımaktadır.
