Önemli Çıkarımlar:
G7 liderleri, bu hafta Fransa'da düzenlenen zirvede Kuzey Kore'nin siber tehditlerine yönelik uyarılarını genişleterek, KDC bağlantılı bilgisayar korsanlarının 2025'te en az 2 milyar dolar değerinde kripto para çalması — ve tüm zamanların atfedilen toplamını 6,75 milyar doların üzerine çıkarması — sonrasında koordineli eylem çağrısında bulundu.
"KDC'nin siber operasyonlarının ölçeği ve karmaşıklığı, küresel finansal sistemin bütünlüğüne yönelik doğrudan bir tehdit oluşturmaktadır," dedi tartışmaların hassas doğasını gerekçe göstererek isminin açıklanmaması koşuluyla konuşan bir G7 yetkilisi. Yediler Grubu, zirve bildirisinde Kuzey Kore'nin nükleer ve balistik füze programlarıyla ilgili "derin endişe" duyduğunu ifade ederken, Birleşmiş Milletler araştırmacıları Pyongyang'ın kripto hırsızlıklarını doğrudan silah programlarının finansmanına bağladı.
Chainalysis verileri, KDC bağlantılı aktörlerin geçen yıl daha az sayıda doğrulanmış saldırı gerçekleştirmelerine rağmen daha büyük getiriler elde ettiğini ve genellikle kripto şirketlerine bilgi teknolojisi çalışanları yerleştirerek veya iç sistemlere erişim sağlamak için işe alım uzmanları ve yatırımcı kimliğine bürünerek bunu başardığını gösteriyor. 15 Mayıs'ta yayınlanan bir CrowdStrike raporu, Kuzey Koreli aktörleri çalınan toplam değer bazında kripto kullanıcılarını hedef alan en büyük tehdit grubu olarak tanımlarken, elde edilen gelirlerin "neredeyse kesinlikle rejimin askeri programlarını finanse etmek için aklanıldığını" belirtti. Son dönemdeki yüksek profilli saldırılar arasında, Nisan ayında yaklaşık 285 milyon dolarlık Drift Protocol ihlali ve Haziran ayında gerçekleşen, her ikisinin de Kuzey Kore bağlantılı olduğundan şüphelenilen 36 milyon dolarlık Humanity Protocol saldırısı yer alıyor. CrowdStrike'a göre, KDC bağlantılı saldırılardan kaynaklanan kayıplar 2025'te bir önceki yıla göre yüzde 51 arttı.
G7 bildirisi herhangi bir uygulama detayı sunmadı. Borsa taraması, hedefli yaptırımlar veya Kuzey Kore'nin kara para aklamasıyla rutin olarak ilişkilendirilen karıştırma hizmetlerine yönelik baskılardan bahsetmedi. Bu boşluk önemlidir çünkü somut adımlarla takip edilmeyen önceki G7 siber uyarılarının, devlet destekli hırsızlıkların hızı üzerinde sınırlı ölçülebilir etkisi olmuştur. Yalnızca 2025'te çalınan 2 milyar dolar, 2022'den önce kaydedilen tüm KDC kripto kayıplarını aşmış olup, diplomatik söylemin henüz tehdidin boyutuna ulaşmadığını göstermektedir. G7'nin en son Haziran 2025'te Kanada'daki zirvesinde benzer bir uyarı yayınlamasının ardından, KDC bağlantılı hırsızlıklar takip eden yılda yüzde 51 oranında hızlanmıştı.
Zirve Bildirisinin Gözden Kaçırdıkları
Bağlayıcı taahhütlerin olmaması, G7'in diplomatik dili uygulanabilir eyleme dönüştürüp dönüştüremeyeceği sorusunu gündeme getiriyor. Kuzey Koreli bilgisayar korsanlarının gelirleri aklamak için kullandığı altyapıyı — denetimsiz borsalar ve karıştırma protokolleri dahil — hedef alan önlemler olmadan, bildirinin giderek büyüyen uygulanamaz deklarasyonlar listesinde bir başka satır olma riski bulunuyor. G7 üyeleri, kriptoyla ilgili siber suçlar konusunda bir takip takvimi veya özel bir çalışma grubu duyurmadı. Bir sonraki büyük sınav, bireysel üye devletlerin zirve dilini, grup 2027'de yeniden toplanmadan önce bağlayıcı düzenleyici veya yaptırım eylemine dönüştürüp dönüştüremeyeceği olacak.
Kuzey Kore'nin Reddi ve Jeopolitik Bağlam
Kuzey Kore tüm iddiaları reddetti. Devlet haber ajansı KCNA tarafından 3 Mayıs'ta yayınlanan bir açıklamada, bir Dışişleri Bakanlığı sözcüsü Amerika Birleşik Devletleri'ni yanlış bilgi yaymakla suçladı ve Kuzey Kore siber tehdidi iddialarını siyasi motivasyonlu "iftira" olarak nitelendirdi. Pyongyang, herhangi bir kripto para birimiyle ilgili bilgisayar korsanlığı operasyonuna karıştığını sürekli olarak reddetti.
G7 uyarısı, Çin'in Kuzey Kore ile angajmanını derinleştirdiği bir dönemde geliyor. Başkan Xi Jinping, Haziran 2026'da Pyongyang'ı ziyaret etti — 2019'dan bu yana ilk ziyareti — Başkan Kim Jong Un ile görüşmeler yaparak 1961 tarihli Dostluk, İşbirliği ve Karşılıklı Yardım Antlaşması'nı yeniden teyit etti. Ziyaret, Kuzey Kore'yi fiilen bir nükleer silah devleti olarak tanıdı ve Pekin'in Pyongyang üzerinde önemli bir nüfuza sahip olduğunun sinyalini vererek, ABD'nin yakınlaşma çabalarını zorlaştırdı. Çin'in Kuzey Kore'yi diplomatik olarak koruma istekliliği, BM Güvenlik Konseyi yaptırımlarının sıkılaştırılması olasılığını azaltarak G7 ve bireysel ülkeleri tek taraflı hareket etmeye bırakıyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
