Kuzey Kore, Kara Para Aklama Operasyonlarında DeFi Teknolojisinden Yararlanıyor!

Kuzey Kore, Bybit borsasından çalınan 1,4 milyar dolarlık fonları aklamak için merkeziyetsiz finans (DeFi) platformlarını kullanıyor. Bu çerçevede, özellikle Chainflip ve Thorchain gibi DeFi protokolleri hedef alınmıştır.

Chainflip ve diğer bazı DeFi platformları, bu tür yasa dışı işlemleri durdurmak adına yeni güvenlik önlemleri uygulamaya koymuş durumda. Ancak bazı çevreler, bu adımların DeFi’nin temel prensiplerinden biri olan izin gerektirmeyen (permissionless) yapıya zarar verebileceğini öne sürüyor.

Lazarus Grubu ve DeFi Kullanımı

Bybit’e gerçekleştirilen 1,4 milyar dolarlık siber saldırının arkasında Kuzey Kore destekli Lazarus Grubu olduğu belirlenmiştir.

Başlangıçta saldırganların Chainflip’i kullanacakları düşünülmüyordu. Ancak kısa süre sonra Lazarus’un bu platform aracılığıyla çalınan fonları yönlendirdiği anlaşıldı.

Chainflip’in pazarlama müdürü Shaun van Vuuren, durumu şöyle ifade ediyor:

“Bizi tanıyorlar. Her zaman ilk hedef olarak bizi seçiyorlar.”

DeFi protokolleri, Avrupa Birliği’nin 2023’te yürürlüğe giren Kripto Varlıklar Piyasası Düzenlemesi’ne (MiCA) tabi olmadığından, bu tür yasa dışı faaliyetlerle nasıl mücadele edileceği konusunda önemli bir belirsizlik söz konusu.

Chainflip, kısa bir süre içinde iki önemli seçenekle karşılaştı:

1. Merkeziyetsizliğe bağlı kalarak Lazarus’un işlemlerine göz yummak
2. Sistemi kısmen merkezileştirerek Kuzey Koreli hackerları engellemek

Chainflip ekibi, ikinci seçeneği değerlendirdi ve platformun likidite sağlayıcılarını bilgilendirerek fonlarını çekmelerini talep etti. Ardından, Ethereum versiyonunu güncelleyerek kötü niyetli aktörlerin sistemde işlem yapmasının önünü kesmek için önlemler aldı.

Bu çerçevede, Chainflip kullanıcıları artık şüpheli işlemleri tarayabilir ve Lazarus Grubu’na ait cüzdanlardan gelen transferleri reddedebilir.

DeFi Sektörünün Temel Prensipleri Tehlikede mi?

Chainflip’in aldığı önlemler, bazı DeFi toplulukları tarafından “merkeziyetsiz finansın ruhuna aykırı” olarak değerlendirilmektedir.

Bazı DeFi taraftarları, belirli işlemlerin engellenmesinin zamanla geleneksel finans sistemine benzer merkeziyetçi bir yapının ortaya çıkmasına yol açabileceğini savunuyor.

Ayrıca, uygulanan önlemler tam olarak etkili olamamıştır. Lazarus Grubu, Chainflip’in Solana ve Arbitrum versiyonlarını kullanarak işlemlerine devam etmeye çalıştı. Bu nedenle, Chainflip ekibi bu ağlardaki faaliyetlerini geçici olarak durdurdu.

Thorchain ve Daha Büyük Riskler

Lazarus Grubu’nun en çok tercih ettiği bir diğer DeFi platformu Thorchain’dır. Ancak Chainflip’in aksine, Thorchain hiçbir merkezi otorite tarafından yönetilmemektedir.

Thorchain tamamen bağımsız doğrulayıcılar tarafından yönetildiği için, platformun işlem engelleyici önlemler alması çok daha zordur.

Şu ana kadar Thorchain üzerinden 742 milyon dolar değerinde çalıntı kripto para aklandığı tespit edilmiştir. MetaMask’in baş güvenlik araştırmacısı Taylor Monahan, bu işlemlerin doğrudan Lazarus Grubu’na ait cüzdanlar tarafından yapıldığını belirlemiştir.

Kuzey Kore ve Kripto Kara Para Aklama Stratejisi

Lazarus Grubu, son yıllarda büyük ölçekli kripto hırsızlıklarına imza atmıştır. Bu saldırılardan elde edilen fonlar genellikle Bitcoin’e çevrilerek aklanmaktadır.

Chainflip ve Thorchain gibi yüksek likiditeye sahip merkeziyetsiz borsalar, Kuzey Koreli hackerlar için ideal araçlar haline gelmiştir.

Bu platformlar genellikle bir blokzincir protokolü ve kullanıcıların işlem yapmasına olanak tanıyan bir web arayüzünden oluşmaktadır.

• Chainflip, Elliptic gibi kripto güvenlik firmalarıyla işbirliği yaparak, Kuzey Kore bağlantılı cüzdanları platformdan dışlamaya çalışmaktadır.
• Thorchain’in resmi bir arayüzü olmadığından, Lazarus’un işlemlerini durdurmak çok daha zor. Ancak bazı bağımsız arayüz sağlayıcıları, Kuzey Kore ile bağlantılı cüzdanları engellemeye başlamıştır.

Kuzey Kore’nin 1,4 milyar dolarlık Bybit hack saldırısını DeFi platformları aracılığıyla aklaması, merkeziyetsiz finansın karşı karşıya olduğu düzenleyici sorunları bir kez daha gözler önüne serdi.

Chainflip gibi platformlar, kötü niyetli işlemleri engellemek için merkeziyetsiz yapıdan ödün vermek durumunda kalırken, Thorchain gibi tamamen merkeziyetsiz sistemler bu tür saldırılara karşı çaresiz durumda kalabiliyor.

DeFi ekosisteminde bu tür olayların nasıl ele alınacağı, sektörün özgürlüğü ile düzenleyici gereklilikler arasındaki dengeyi belirleyecek kritik bir mesele olarak ön plana çıkıyor.