Chainalysis raporuna göre, Kuzey Kore bağlantılı hackerlar 2025 yılında rekor bir seviyeye ulaşarak en az 2 milyar dolarlık kripto para çaldı. Bu miktar, bir önceki yıla göre %51'lik bir artışı temsil ediyor ve Kuzey Kore'nin toplam kripto hırsızlığı miktarını 6.75 milyar dolara çıkardı. Bu yılki saldırılar, Mart ayındaki 1.4 milyar dolarlık Bybit hack'i gibi daha az sayıda ancak çok daha büyük ölçekli olaylara odaklanıldığını gösteriyor. Diğer siber suçluların aksine, Kuzey Koreli gruplar genellikle büyük, merkezi kripto hizmetlerini hedef alarak maksimum etkiyi amaçlıyor; 2025'teki tüm hizmet düzeyindeki ihlallerin %76'sından sorumlu oldular.
Çalınan fonların aklanma şekli de dikkat çekici. Kuzey Koreli aktörler, genellikle 500.000 doların altındaki küçük dilimler halinde çalışarak operasyonel güvenliklerini artırıyorlar. Aklama sürecinde Çince konuşan garanti hizmetleri, brokerlar ve tezgah üstü (OTC) ağların yanı sıra köprüler (bridges) ve karıştırma hizmetleri (mixing services) yoğun olarak kullanılıyor. Bu gruplar, diğer suçluların tercih ettiği DeFi borç verme protokolleri, merkeziyetsiz borsalar (DEX) ve eşler arası (P2P) platformlardan kaçınıyorlar. Bu durum, küresel finansal altyapıya geniş erişim yerine belirli bölgesel kolaylaştırıcılara bağımlılık ve yapısal kısıtlamalar olduğunu gösteriyor.
Chainalysis'ten Andrew Fierman'a göre, Kuzey Kore'nin kripto soygunlarını aklama süreçlerindeki tutarlılık ve akıcılık, yapay zeka (AI) kullanımına işaret ediyor. Fierman, aklama mekanizmasının ve ölçeğinin, fonları çeşitli kripto varlıklar arasında dönüştürmek için karıştırıcıları, DeFi protokollerini ve köprüleri erken aşamada birleştiren bir iş akışı oluşturduğunu belirtiyor. Bu tür büyük hacimli kripto paraları çalma ve aklama etkinliğini gerçekleştirmek için Kuzey Kore'nin geniş bir aklama ağına ve muhtemelen yapay zeka desteğiyle kolaylaştırılmış mekanizmalara ihtiyacı olduğu düşünülüyor. Büyük Kuzey Kore hırsızlıklarının ardından aklama faaliyetlerinin tipik olarak 45 günlük bir süre içinde gerçekleştiği de analizlerde ortaya konulmuştur.
Kuzey Kore'nin siber saldırı yeteneklerinin ve finansman stratejilerinin evrimini gözler önüne sererek küresel siber güvenlik tehditlerinin ciddiyetini artırıyor.