FBI, 15.1 milyon stablecoin ele geçirdi! Kuzey Koreli hackerlar, 136 Amerikan şirketine sızdı.

Geçen hafta ABD Adalet Bakanlığı, APT38 örgütüyle bağlantılı Kuzey Koreli hackerlardan ele geçirilen 15.1 milyon dolar değerinde Tether USDT stablecoin'in müsadere edilmesi için bir başvuru yaptığını açıkladı. Aynı zamanda dört Amerikalı ve bir Ukraynalı vatandaş, Kuzey Koreli BT personeline 136 Amerikan şirketine sızmalarında yardım ettiklerini kabul ederek suçlu bulundular; bu planlar Kuzey Kore rejimine 2.2 milyon dolardan fazla gelir sağladı.

FBI, 15.1 milyon dolar USDT stablecoin ele geçirdi

(Kaynak: ABD Adalet Bakanlığı)

Amerikan Adalet Bakanlığı, 14 Kasım'da 15.1 milyon dolar değerinde Tether stablecoin USDT'nin el konulması için iki sivil forfeiture davası açtığını duyurdu. Bu stablecoin, 2023'te Kuzey Koreli hackerlar tarafından çalındı. Ele geçirilen kripto para, Kuzey Kore ordusuna ait bir hacker grubu olan Gelişmiş Sürekli Tehdit 38'den (APT38) kaynaklanıyor ve bu grup, 2023'te dört yurtdışı sanal para platformuna yönelik hırsızlık faaliyetleri gerçekleştirmişti. Federal Soruşturma Bürosu, 2025'in Mart ayında bu fonları ele geçirdi ve şu anda bu varlıkların el konulması için mahkeme onayı talep ediyor, böylece mağdurlara iade edilebilsin.

Bu sefer ele geçirilen stablecoin, dört olaydan gelmektedir. Açıklamada hangi dört olay olduğu spesifik olarak belirtilmemiştir, ancak ipuçları şunları içerebilir: 2023 yılında Poloniex borsasının bir siber saldırıya uğrayarak 100 milyon USD'den fazla kaybetmesi, 2023 yılı Temmuz ayında kripto para şirketi CoinsPaid'in siber saldırıya uğrayarak 37 milyon USD kaybetmesi, aynı ay ödeme işleme şirketi Alphapo'nun yaklaşık 60 milyon USD kaybetmesi ve belirtilmemiş bir olay olarak “2023 yılında Panama'daki sanal para borsasından yaklaşık 138 milyon USD çalınması”. ABD Adalet Bakanlığı, bu el koyma davasının hangi olayları kapsadığını henüz kamuya açık bir şekilde onaylamamıştır.

Stablecoin'lerin kara para aklama aracı olarak kullanılması örnekleri, dijital varlıkların düzenlenmesi gerekliliğini bir kez daha vurguladı. USDT gibi stablecoin'ler, 1:1 oranında dolara bağlı olmaları nedeniyle sınır ötesi transferlerde son derece kullanışlıdır, ancak bu nedenle suç örgütlerinin kara para aklama için tercih ettikleri araçlar haline gelmiştir. Kurum, yaptığı açıklamada; “Çalınan sanal paraların izlenmesi, ele geçirilmesi ve müsadere edilmesi çalışmaları devam etmektedir, zira APT38 üyeleri çeşitli sanal para köprüleri, karıştırıcılar, borsa ve tezgah üstü alım satım yapanlar aracılığıyla kara para aklamaya devam etmektedir.”

Bu yakalama operasyonu, stablecoinlerin blockchain üzerindeki işlemlerinin anonim olmasına rağmen, yasal makamların izleme yeteneğinin arttığını göstermektedir. On-chain analiz araçları ve borsa iş birlikleri aracılığıyla, FBI çalınan stablecoinlerin akışını izleyebilmekte ve nihayetinde bu varlıkları dondurabilmektedir. Bu, yasal stablecoin kullanıcıları için iyi bir haber, ancak stablecoinlerin kara para aklamaya karşı düzenleyici baskısının artmaya devam edeceğine de dikkat çekmektedir.

Amerikan vatandaşlarının içeri sızarak Kuzey Kore'ye yardım etmesi

Cuma günü, ABD Adalet Bakanlığı, dört Amerikalı vatandaş ve bir Ukraynalı'nın suçlu bulunduğunu açıkladı. Bu kişiler, Kuzey Koreli BT çalışanlarının ABD şirketlerinde iş bulmalarına yardımcı olmak için çalınmış kimlikler ve bir yönetim şirketinin dizüstü bilgisayarını sağladıklarını kabul ettiler. Dört Amerikalı vatandaş - 24 yaşındaki Audricus Fagnerse, 30 yaşındaki Jason Salazar, 34 yaşındaki Alexander Paul Travis ve 38 yaşındaki Eric Entkreiser Prince - telekomünikasyon dolandırıcılığı komplosu suçlamasını kabul ettiler.

Kuzey Koreli işçilere kendi kimlik bilgilerini sağlıyorlar ve şirkete tahsis edilen dizüstü bilgisayarları kendi evlerinde bulunduruyorlar, bu da bu işçilerin Amerika'da çalışıyormuş gibi görünmesini sağlıyor. Bu operasyon modeli son derece gizli, Kuzey Koreli BT personeli aslında Pyongyang veya diğer yerlerde uzaktan çalışıyor, ancak Amerikan vatandaşlarının kimlikleri ve internet bağlantıları aracılığıyla şirket sisteminde yerel Amerikan çalışanları olarak görünüyorlar. Bu yöntem sadece yabancı çalıştırma yasalarını aşmakla kalmıyor, aynı zamanda şirketin arka plan araştırmalarını da etkisiz hale getiriyor.

Ukrayna vatandaşı Oleksandr Didenko, 10 Kasım'da suçunu kabul etti ve ABD vatandaşlarının kimlik bilgilerini çalıp bunları Kuzey Koreli BT çalışanlarına sattığı gerekçesiyle telekomünikasyon dolandırıcılığı komplosu ve ağır kimlik hırsızlığı suçlamalarını kabul etti. Didenko, Kuzey Korelilerin 40 ABD şirketinde iş bulmalarına yardımcı oldu ve bir itiraf anlaşmasının parçası olarak 1.4 milyon doları aşan mülkü feragat etmeyi kabul etti. Bu dava, Kuzey Kore'nin BT sızma planının bir endüstri zinciri haline geldiğini, kimlik hırsızlığı, uzaktan cihaz barındırma ve maaş alımının her biri için özel olarak sorumlu kişilerin bulunduğunu göstermektedir.

ABD Adalet Bakanlığı, bu planların 136'dan fazla ABD şirketini etkilediğini, Kuzey Kore rejimine 2,2 milyon dolardan fazla gelir sağladığını ve 18'den fazla Amerikalının kimliğini ifşa ettiğini belirtti. 2,2 milyon dolar genel ekonomik ölçeğe göre çok büyük olmasa da, bu tür bir sızmanın getirdiği stratejik risk, ekonomik kayıpları çok aşmaktadır. Kuzey Koreli BT personeli, hassas teknolojilere, müşteri verilerine ve hatta savunma ile ilgili bilgilere erişim sağlayabilir.

Kuzey Kore BT Sızma Planı Temel Yöntemleri

Kimlik hırsızlığı: Amerikan vatandaşlarının kimlik bilgilerini çalmak veya satın almak

Uzaktan Yönetim: ABD vatandaşlarının evlerinde şirket tarafından dağıtılan dizüstü bilgisayarları yönetmesi

Sahte Konumlandırma: Kuzey Koreli işçilerin ABD'de yerel gibi görünmesini sağlamak için ABD IP adresi kullanmak

Maaş Transferi: Kuzey Kore'ye maaşları geri göndermek için karmaşık bir finansal ağ aracılığıyla

Kuzey Kore Kripto Para Suç Endüstrisi Zinciri Açığa Çıkarıldı

Kuzey Kore, kripto para hırsızlığı ve uzaktan BT işçileri programlarına giderek daha fazla bağımlı hale geliyor ve bu, uluslararası yaptırımları ihlal ediyor. 2022'de ABD Federal Soruşturma Bürosu, Hazine ve Dışişleri Bakanlığı tarafından yayınlanan bir danışma raporunda, Kuzey Koreli BT işçilerinin yıllık gelirinin 300.000 dolara kadar çıkabileceği ve bu kişilerin Kuzey Kore Savunma Bakanlığı tarafından işletilen programlara yüz milyonlarca dolar aktardığı uyarısında bulunulmuştur. Bu gelir kaynağı, sert uluslararası yaptırımlarla karşı karşıya kalan Kuzey Kore rejimi için hayati öneme sahiptir.

Elliptic'in analizine göre, sadece 2025 yılında Kuzey Koreli hackerlar 2 milyardan fazla dolarlık kripto para çaldı ve bu rejimi dünyanın en yaygın kripto para hırsızlığı eylemlerinden biri haline getirdi. Bu rakam, geleneksel siber suç örgütlerini çok aşıyor ve Kuzey Kore'nin kripto para hırsızlığını ulusal düzeyde bir stratejik kaynak olarak gördüğünü gösteriyor. APT38 gibi hacker grupları askeri destek alıyor, yüksek düzeyde uzmanlık becerilerine ve sürekli finansman yatırımlarına sahip.

Stablecoin, bu suç faaliyetlerinde kritik bir rol oynamaktadır. Bitcoin ve Ethereum'un fiyat dalgalanmalarına kıyasla, stablecoin'in USD ile bağlantılı olması, çalınan fonların transferi ve saklanması için daha uygun bir araç haline getirir. Hackerlar genellikle çaldıkları kripto paraları stablecoin'e dönüştürdükten sonra, mixer ve çapraz zincir köprüleri aracılığıyla kara para aklama işlemi yaparlar. Bu yöntem, değerini sabit tutarken, blockchain'in anonimliğinden faydalanarak izlenmekten kaçınmayı sağlar.

Ancak, stablecoin ihraççıları, yasa uygulayıcı kurumlarla iş birliğini güçlendiriyor. Tether, suç faaliyetleriyle bağlantılı USDT'leri dondurmada birkaç kez yardımcı oldu ve bu sefer FBI'nın 15.1 milyon USD değerinde USDT ele geçirmesi, yasa uygulayıcı kurumlar ile stablecoin ihraççıları arasındaki iş birliği mekanizmasının giderek olgunlaştığını gösteriyor. Yasal kullanıcılar için bu, iki ucu keskin bir kılıç: bir yandan stablecoin'in güvenliğini ve uyumluluğunu artırırken, diğer yandan stablecoin'lerin işlemlerinin tamamen izlenemez olmadığını da ifade ediyor.

Kuzey Kore'nin kripto para suç endüstrisi yüksek derecede olgunlaşmış durumdadır; bu, siber saldırılar, kara para aklama, kimlik hırsızlığı ve uzaktan BT sızması gibi birçok aşamayı içermektedir. APT38 gibi örgütler, kripto para borsalarına ve DeFi protokollerine saldırmaktan sorumludur ve çalınan fonları profesyonel kara para aklama ağları aracılığıyla stablecoin'leri nakit veya diğer izlenmesi zor varlıklara dönüştürmektedir. Uzaktan BT çalışanları ise sürekli bir gelir kaynağı sağlamaktadır ve siber saldırılar için iç bilgi sağlayabilir.

stablecoin düzenlemesi ve şirket önleme önlemleri

Bu dava, stablecoin endüstrisi ve istihdam eden şirketler için bir uyarı niteliğindedir. Stablecoin ihraççıları için, kara para aklama ve yaptırım uyumu baskısı artmaya devam edecektir. ABD Hazine Bakanlığı Yabancı Varlık Kontrol Ofisi (OFAC), Kuzey Kore ile ilgili birçok kripto para adresini kara listeye aldı; stablecoin ihraççıları bu adresleri gerçek zamanlı olarak izlemeli ve ilgili fonları dondurmalıdır.

Şirketler için, Kuzey Koreli BT personelinin sızmasını önlemek yeni bir güvenlik zorluğu haline geldi. Geleneksel arka plan kontrolleri, çalıntı kimlik kullanan uzaktan çalışanları tanımlamada yetersiz kalabilir. Şirketler, video mülakatları, çok faktörlü kimlik doğrulama ve sürekli davranış izleme dahil olmak üzere kimlik doğrulama süreçlerini güçlendirmelidir. Hassas bilgileri işleyen pozisyonlar için, çalışanların ofiste çalışmasını veya daha sıkı güvenlik denetimlerinden geçmesini talep etmek gerekebilir.

Bu ABD Adalet Bakanlığı'nın eylemi, kolluk kuvvetlerinin Kuzey Kore'nin kripto para suç faaliyetlerine karşı çok yönlü bir mücadele yürüttüğünü göstermektedir. Çalınan stablecoin'leri takip etmek ve ele geçirmekle kalmayıp, bu faaliyetleri destekleyen altyapıları, kimlik hırsızlığı ağları ve uzak barındırma hizmetlerini de çökertmektedir. Beş suçlu, diğer potansiyel yardımcılar için güçlü bir uyarı niteliği taşıyan hapis cezasıyla karşı karşıyadır.