Kripto para piyasaları, son yıllarda siber saldırganların odağı haline gelirken, özellikle Kuzey Kore bağlantılı hacker gruplarının milyarlarca dolarlık dijital varlık çaldığı belirlendi. STM’nin yayımladığı 2025 yılı ilk çeyrek Siber Tehdit Durum Raporu’na göre, yalnızca Lazarus isimli grup 2017’den bu yana 5 milyar doların üzerinde kripto para hırsızlığı gerçekleştirdi.
Siber güvenlik alanında Türkiye’de yerli çözümler geliştiren STM’nin düşünce merkezi ThinkTech tarafından hazırlanan ve 2025’in ilk üç ayını kapsayan yeni raporda, dünya genelindeki dijital tehditler detaylı şekilde ele alındı. Raporda yedi farklı başlık altında siber güvenliğe dair kritik bulgular yer alıyor.
Raporda öne çıkan konulardan biri, kripto para tarihinin en büyük sanal hırsızlığı olarak kayda geçen “Bybit Hack Vakası” oldu. Ayrıca insan hatalarının siber güvenliğe olan etkileri ile siber saldırıların en çok hangi ülkelerden yapıldığı da raporda dikkat çeken başlıklar arasında yer aldı.
1,5 Milyar Dolarlık Vurgunla Kripto Tarihine Geçti
Şubat 2025’te, merkezi Dubai’de bulunan kripto para borsası Bybit’e yapılan siber saldırı kripto dünyasında adeta şok etkisi yarattı. Bu saldırıda yaklaşık 400 bin adet Ethereum tokeninin çalındığı ve toplam değerinin yaklaşık 1,5 milyar doları bulduğu belirtildi. Olay, bugüne kadarki en büyük dijital varlık hırsızlığı olarak kayıtlara geçti.
21 Şubat’ta yaşanan olayda, borsa içerisinde soğuk cüzdandan sıcak cüzdana yapılan rutin bir transfer sırasında bir güvenlik zafiyetinden faydalanıldığı ve saldırganların bu boşluğu kullanarak varlıkları kendi dijital cüzdanlarına aktardığı tespit edildi.
FBI: Saldırının Arkasında Lazarus Var
Olay sonrasında FBI tarafından yürütülen soruşturma, saldırının Kuzey Kore destekli Lazarus adlı hacker grubunca gerçekleştirildiğini ortaya koydu. Ele geçirilen Ethereum’ların izini kaybettirmek için farklı dijital para birimlerine dönüştürüldüğü ve çok sayıda farklı blokzincir cüzdanına aktarıldığı ifade edildi.
Blokzincir analiz şirketi TRM Labs’e göre, Lazarus grubu 2017’den bu yana farklı platformlardan toplamda 5 milyar dolardan fazla kripto para çaldı. Grup, daha önce de Sony Pictures’a yönelik siber saldırı ve SWIFT bankacılık sistemine yapılan hamlelerle gündeme gelmişti.
Siber Güvenlikte En Zayıf Halka: İnsan
STM'nin raporunda insan hatalarının siber saldırılarda belirleyici bir rol oynadığına dikkat çekildi. Siber güvenlik zincirinin en kırılgan noktası olarak değerlendirilen insan faktörünün, çoğu zaman saldırganlar tarafından bir açık olarak değerlendirildiği ifade edildi.
Raporda şu ifadelere yer verildi:
"Güçlü ve karmaşık şifreler tercih edilmeli, bu şifreler periyodik olarak değiştirilmelidir. Çok faktörlü kimlik doğrulama sistemleri devreye alınmalı, oltalama saldırılarına karşı çalışanlara düzenli farkındalık eğitimleri verilmelidir. USB ve benzeri taşınabilir cihazların kontrolsüz kullanımının önüne geçilmeli, çalışanlar düzenli saldırı senaryolarıyla test edilmelidir."
ABD ve Hollanda Saldırıların Başını Çekiyor
STM’nin Honeypot sistemlerinden elde edilen analizlere göre, 2025’in ilk çeyreğinde dünya genelindeki siber saldırıların yüzde 26’sı ABD kaynaklı olurken, yüzde 15’lik oranla Hollanda ikinci sırada yer aldı. Bu iki ülkeyi Hindistan, Çin, Tayvan, Fransa, Japonya, Birleşik Krallık, Birleşik Arap Emirlikleri ve Kenya izledi.
STM’nin hazırladığı raporda ayrıca, kripto para borsalarının daha güvenli hale gelmesi için alınması gereken önlemler de sıralandı. Uzmanlar, çoklu imza ile çalışan cüzdanların kullanımının yaygınlaştırılması, düzenli denetimlerin yapılması ve güvenlik farkındalığı eğitimlerinin artırılması gerektiğini vurguladı. Ayrıca, borsaların soğuk cüzdan sistemlerini daha güvenli hale getirecek yeni protokoller geliştirmesi gerektiği de öneriler arasında yer aldı.
