Bir blok zinciri analiz firması olan Chainalysis, Kuzey Kore’li bilgisayar korsanlarına ait bazı siber saldırıları raporlamıştır. Firmaya göre korsanlar, 2021 yılı içerisinde kripto para alım ve satımlarının yapıldığı platformlara yönelik en az 7 siber saldırı düzenlemiştir. Bu saldırılarla birlikte saldırıları düzenleyen bilgisayar korsanları, yaklaşık 400 milyon dolar değerinde kripto para hırsızlığı gerçekleştirmiştir. Raporda söz konusu saldırıların ana hedeflerinin ise genellikle Batılı yatırım firmaları olduğu aktarıldı.[1]
Bununla birlikte Birleşmiş Milletler (BM) de geçmişte Kuzey Kore’yi hem kendisine karşı uygulanan yaptırımlardan kaçınmak amacıyla hem de nükleer ve balistik füze sistemlerini finanse edebilmek amacıyla siber saldırılar düzenlemekle suçlamıştır.[2]
Nitekim kripto para hırsızlığı, her ne kadar Kuzey Kore için görece daha yeni bir olgu olsa da siber saldırılar noktasında Pyongyang Hükümeti, geçmişten beri çeşitli suçlamalarla karşı karşıya kalmaktadır. Örneğin 2016 senesinde Kuzey Kore’li bilgisayar korsanları, Bangladeş Merkez Bankası’ndan yaklaşık 81 milyon dolar çalmıştır. Üstelik yaklaşık 1 milyar dolarlık bir miktarı da çalmanın eşiğine gelmiş; fakat başarılı olamamıştır.[3]
Tüm bunlarla birlikte Kuzey Kore, 2014 yılında bir film şirketi olan Sony Pictures’a düzenlenen siber saldırıların,[4] 2017 yılında yaklaşık 150’den fazla ülkede etkisi hissedilen ve bankalar, hastaneler ve şirketleri milyarlarca dolar değerinde zarara uğratan WannaCry saldırısının sorumlusu olarak nitelendirilmiştir.[5]
Buna ek olarak 2022 senesinde mevzubahis rakamların arttığı ve Kuzey Kore’nin kripto para hırsızlığı noktasında daha da ileri gittiği yönünde iddialar vardır. Bu noktada Kuzey Kore’li bilgisayar korsanları, Decentralized Finance (DeFi) protokolleri kullanmaya başlamıştır. DeFi protokolleri, genellikle geleneksel finans sektöründeki sorunları çözme amacı güden, bu hedef doğrultusunda özel otonom bilgisayar programlarıyla oluşturulan ve merkezi olmayan finans protokolleri olarak tanımlanmaktadır.[6] Zira TradingPlatform.com tarafından yayınlanan 2022 verilerinde iddia edilene göre Kuzey Kore, sadece 2022 yılı içerisinde yaklaşık 1 milyar dolar değerindeki kripto para miktarının bu platformlar üzerinden çalınmasından sorumludur.[7]
Kuzey Kore’ye ilişkin iddialar ve bunların ekonomik ve politik gerekçeleri üç temel nokta üzerinden incelenebilir. Bunlardan ilki, Pyongyang yönetimini hedef alan yaptırımlardır. Kuzey Kore gerek çok yüksek bir nükleer tehdit yaratması gerekse de küresel güvenlik açısından oluşturduğu risk hasebiyle Batı tarafından tecrit edilmektedir. Haliyle Kuzey Kore, küresel tedarik zincirinde kendine yer bulamamaktadır. Bu da finansman ihtiyacını ortaya çıkarmaktadır.
Üstelik Kuzey Kore, aynı zamanda büyük bir nükleer güçtür. Hem nükleer gücünü finanse edebilmesi hem de yaptırımlara boyun eğmemesi açısından ciddi derecede finansman ihtiyacı hissetmektedir. Bu nedenle de iddiaların doğru olduğu varsayıldığında, küresel ekonomiden dışlanan Pyongyang yönetiminin illegal yöntemlerden önemli bir ekonomik gelir yarattığı söylenebilir.
Bu çerçevede neden Kripto varlıkların tercih edildiği ise incelenmesi gereken ikinci husustur. Zira daha önce de belirtildiği üzere, bu hırsızlıkların failleri olan bilgisayar korsanları, DeFi protokolleri kullanmaktadır. Çünkü kripto varlıklar, “merkeziyetsiz finans” varlıkları olarak adlandırılmaktadır. Bu varlıkların merkeziyetsiz olması, takip edilebilirliğini zorlaştırmakta ve güvenliğini azaltmaktadır. Bu da varlıkları daha geleneksel ve merkezi borsa türlerine göre siber saldırılar neticesinde oluşabilecek hırsızlık olayları için tercih edilebilir hedefler haline getirmektedir.
Tüm bunların yanı sıra kripto piyasasının merkeziyetsiz yapısının kendisini suça daha uygun hale getirmesinin bir diğer sebebi de takip edilmesinin zor olmasıdır. Nitekim bu da oluşabilecek herhangi bir suçun kanıtlanmasını zorlaştırmaktadır. Halihazırda Kuzey Kore için yapılan tüm suçlamalar tam da bu sebeple iddia düzeyinde kalmaktadır. Her ne kadar bazı delillerin varlığı, mevzubahis iddiaları güçlendirse de Pyongyang Hükümeti öne sürülen savları kolaylıkla reddedebilmektedir. Yani kripto para piyasasının merkeziyetsiz yapısı, takip edilebilirliği oldukça güç hale getirmekte ve bu da illegal faaliyetlerde kripto piyasasını geleneksel piyasalara kıyasla daha açık bir hedef haline getirmektedir.
Burada incelenecek üçüncü husus ise propaganda ve güç çerçevesidir. Nitekim Kuzey Kore’nin gerçekleştirdiği iddia edilen siber saldırıların, finansal sebeplere ek olarak Batı’ya karşı bir propaganda ve güç gösterisi mahiyeti taşıdığı da söylenebilir. Örneğin Pyongyang’ın 2014 yılında Sony’ye gerçekleştirdiği iddia edilen siber saldırının herhangi bir finansal sonucu bulunmamaktadır. Bu saldırı, Sony’nin Kuzey Kore Lideri Kim Jong-un’un eleştirildiği “The Interview” isimli bir komedi filmini vizyona sürmeye hazırlandığı sırada gerçekleşmiştir. Bu süreçte Pyongyang yönetimi, saldırının faili olduğunu reddetmiş ama faillerin Kuzey Kore sempatizanları olabileceğini açıklamıştır.[8] Bu da Pyongyang’ın yalnızca finansal değil aynı zamanda propaganda amacıyla da bu yönteme yöneldiğine işaret etmektedir.
Sonuç olarak Kuzey Kore, uzun yıllardır siber saldırılarla anılan bir ülkedir. Bunların en önemlileri ise kripto para hırsızlığı üzerinden ortaya atılan iddialardır. Nitekim mevzubahis iddiaların doğru olduğu varsayılarak yapılan analizde, hem Pyongyang yönetiminin küresel piyasalardan dışlanmasının hem de kripto varlıkların merkeziyetsiz yapısının belirleyici olduğu görülmektedir.
[1] “North Korea Stole $400 Million of Crypto in 2021, Report Says”, Bloomberg, https://www.bloomberg.com/news/articles/2022-01-14/north-korea-stole-400-million-of-crypto-in-2021-report-says?leadSource=uverify%20wall, (Erişim Tarihi: 10.12.2022).
[2] “North Korea: Missile Programme Funded Through Stolen Crypto, UN Report Says”, BBC News, https://www.bbc.com/news/world-asia-60281129, (Erişim Tarihi: 10.12.2022).
[3] “Explained: The Story of How North Korea hackers Stole $81 Million from Bangladesh Bank”, The Indian Express, https://indianexpress.com/article/explained/bangladesh-bank-robbery-north-korea-lazarus-heist-7375441/, (Erişim Tarihi: 10.12.2022).
[4] “The 2014 Sony Hacks Explained”, Vox, https://www.vox.com/2015/1/20/18089084/sony-hack-north-korea, (Erişim Tarihi: 10.12.2022).
[5] “North Korean Regime-Backed Programmer Charged With Conspiracy to Conduct Multiple Cyber Attacks and Intrusions”, The United States Departman of Justice, https://www.justice.gov/opa/pr/north-korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-attacks-and, (Erişim Tarihi: 10.12.2022).
[6] “Decentralized Finance Versus Traditional Finance: Key Differences”, Bloomberg, shorturl.at/pANY5, (Erişim Tarihi: 10.12.2022).
[7] “DeFi Protocols Lose Almost $1 Billion in Crypto to North Korea-Linked Hacking Groups”, Interesting Engineering, https://interestingengineering.com/innovation/defi-protocols-lose-almost-1-billion-in-crypto-to-north-korea-linked-hacking-groups, (Erişim Tarihi: 10.12.2022).
[8] “The 2014 Sony Hacks Explained”, Vox, https://www.vox.com/2015/1/20/18089084/sony-hack-north-korea, (Erişim Tarihi: 10.12.2022).
