Kripto oğurluqlarının 76 faizi Şimali Koreya mənbəlidir - HESABAT

“Chainalysis” tərəfindən yayımlanan hesabatda bildirilir ki, Şimali Koreya ilə əlaqəli kibercinayətkar qruplar 2025-ci ildə kripto oğurluqları sahəsində rekord göstəriciyə imza atıb. Məlumatlara görə, dövlət dəstəkli hakerlər bu il 2 milyard ABŞ dollarından artıq rəqəmsal aktivi ələ keçirib.

Valyuta.az xəbər verir ki, bu göstərici əvvəlki illə müqayisədə 51 faiz artım deməkdir və 2025-ci ildə dünya üzrə oğurlanan ümumilikdə 3,4 milyard dollarlıq kripto aktivlərin çox böyük hissəsini təşkil edir.

“Chainalysis” hesabatında qeyd olunur: “Bu mənzərə oğurlanan ümumi dəyər baxımından Şimali Koreya üçün indiyədək ən ağır il olub. Ölkə mənbəli hücumlar mərkəzləşdirilmiş xidmətlərə qarşı bütün pozuntuların 76 faizini təşkil edib”.

Kripto oğurluqlarındakı kəskin artımın başlıca səbəblərindən biri Şimali Koreyanın 2025-ci ilin fevralında “Bybit” kriptobirjasına həyata keçirdiyi hücumdur. Bu hücum nəticəsində təxminən 1,5 milyard dollarlıq rəqəmsal aktiv ələ keçirilib.

Təkcə bu hadisə il üzrə rekord səviyyənin formalaşmasında həlledici rol oynayıb.

Hesabatda diqqət çəkən digər dəyişiklik hücumların istiqamətinin fərdi kripto pul kisələrinə yönəlməsidir. 2025-ci ildə oğurlanan ümumi dəyərin 44 faizi fərdi pul kisələrinin payına düşüb. Bu göstərici 2022-ci ildə cəmi 7,3 faiz idi.

Şimali Koreya ilə əlaqəli qruplar bu il təxminən 158 min ayrı-ayrı pul kisəsinə hücum edib və 80 minə yaxın istifadəçi birbaşa zərər görüb.

“Chainalysis” bu artımı kripto aktivlərə investisiya marağının yüksəlməsi ilə əlaqələndirir. Məsələn, “Solana” şəbəkəsi ilə bağlı pul kisələrinə yönələn hücumlar 26 min 500-dən çox qurban yaradıb.

Ümumi mənzərəyə əsasən, Şimali Koreyalı kiberruplar 2025-ci ildə kripto oğurluqlarının ən dominant aktoruna çevrilib. Araşdırmaların başladığı vaxtdan bəri ölkənin hücumları nəticəsində ələ keçirilən ümumi məbləğin 6,75 milyard dollara çatdığı təxmin edilir.

“Chainalysis” məlum hücumların sayının azalmasına baxmayaraq rekord səviyyələrə çatıldığına diqqət çəkərək xəbərdarlıq edib: “2025-ci ildəki rekord göstərici məlum hücumların sayında 74 faizlik azalma fonunda əldə olunub. Bu isə bizim yalnız görünən hissə ilə üzləşdiyimizi göstərə bilər. 2026-cı ildə əsas çətinlik ‘Bybit’ miqyaslı yeni bir hücum baş vermədən bu əməliyyatları aşkar edib qarşısını almaq olacaq”.

Şimali Koreya 2025-ci ildə mərkəzləşdirilmiş kripto xidmətlərinə qarşı hücumların 76 faizinə cavabdeh olub. Bu nəticədə əsas rol gizli açarların ələ keçirilməsi üsulları və kripto şirkətlərinə sızma cəhdləri oynayıb.

Ölkənin Qərb şirkətlərinə saxta IT mütəxəssisləri yerləşdirmə taktikası uzun müddətdir məlumdur. Lakin 2025-ci ildə bu strategiya inkişaf etdirilib. Şimali Koreyalı qruplar bu dəfə kripto və web3 şirkətləri üçün işəgötürən kimi çıxış etməyə başlayıb.

Bu saxta işə qəbul proseslərində texniki müsahibələr keçirilir, namizədlərdən sistemə giriş imkanı alınır və nəticədə mənbə kodlarına, giriş məlumatlarına və korporativ şəbəkələrə uzaqdan çıxış əldə olunur.

Yüksək səviyyəli rəhbərlər isə guya investorlar və ya satınalma təklifləri vasitəsilə hədəfə alınır. Saxta təqdimatlar və formal “yoxlama” prosesləri üzərindən kritik infrastruktur sistemlərinə giriş yolları araşdırılır. Bu yanaşma xüsusilə süni intellekt və blokçeyn şirkətlərinə yönəlmiş daha mürəkkəb sosial mühəndislik modelini əks etdirir.

Araşdırmaçılara görə, Şimali Koreyanın fərdi pul kisələrinə və mərkəzləşdirilmiş xidmətlərə fokuslanması daha əvvəl tez-tez hədəf alınan DeFi, yəni mərkəzləşdirilməmiş maliyyə protokollarının nisbətən arxa planda qalmasına səbəb olub.

DeFi protokolları ağıllı müqavilələr vasitəsilə kreditvermə və borcalma kimi əməliyyatları vasitəçi olmadan həyata keçirməyə imkan verir. Bu müqavilələrdə saxlanılan iri aktiv hovuzları əvvəlki illərdə hücumçular üçün cəlbedici hədəf sayılırdı.

Digər vacib anlayış olan Total Value Locked (TVL) istifadəçilərin DeFi protokollarında kilidlədiyi ümumi aktiv həcmini ifadə edir. TVL artdıqca potensial itkilər də böyüyür.

Lakin “Chainalysis”in fikrincə, 2024 və 2025-ci illərin məlumatları bu tendensiyadan kənara çıxıldığını göstərir. TVL artmaqda davam etsə də, protokollərə qarşı hücumların azalması DeFi təhlükəsizlik standartlarının gücləndiyini göstərir.

Bununla belə, DeFi sektoru tam təhlükəsiz hesab edilmir. Son dövrlərdə “Garden” və “Balancer” kimi platformalara qarşı hücumlar qeydə alınsa da, ümumi kilidli dəyərlə itkilər arasındakı nisbət əvvəlki illərlə müqayisədə xeyli aşağı düşüb.

Paşa Məmmədli