Kuzey Kore’nin DeFi Kullanımıyla Fon Aklama Stratejisi

Kuzey Kore, Bybit borsasından çalınan 1,4 milyar dolarlık fonları aklamak için merkeziyetsiz finans (DeFi) platformlarına yöneliyor. Bu süreçte, Chainflip ve Thorchain gibi DeFi protokolleri özellikle hedefleniyor. Bu platformların güvenlik önlemlerini artırması, yasa dışı işlemleri önlemek adına önemli bir adım olarak değerlendiriliyor. Ancak, bu durum, DeFi’nin temel ilkelerinden biri olan izin gerektirmeyen (permissionless) yapının zedelenmesine yol açabileceği konusunda bazı eleştiriler de geliyor.

Lazarus Grubu ve DeFi Kullanımı

Bybit’e gerçekleştirilen 1,4 milyar dolarlık siber saldırının arkasında Kuzey Kore destekli Lazarus Grubu’nın olduğu anlaşıldı. Başlangıçta, saldırganların Chainflip’i tercih edeceği düşünülmüyordu. Ancak kısa süre içinde, Lazarus’un bu platform aracılığıyla çalınan fonları yönlendirmeye başladığı belirlendi. Chainflip’in pazarlama başkanı Shaun van Vuuren, konuya ilişkin şu değerlendirmeyi yaptı: “Bizi tanıyorlar. Her zaman ilk hedef olarak bizi seçiyorlar.”

DeFi protokolleri, Avrupa Birliği’nin 2023’te yürürlüğe giren Kripto Varlıklar Piyasası Düzenlemesi’ne (MiCA) tabi olmadıkları için, bu tür yasadışı faaliyetlerle nasıl başa çıkacakları konusunda büyük belirsizlikler yaşanıyor. Chainflip, bu durumla başa çıkmak için iki kritik seçenekle karşı karşıya kaldı:

1. Merkeziyetsizliğe bağlı kalıp Lazarus’un işlemlerine göz yummak.
2. Sistemi kısmen merkezileştirerek Kuzey Koreli hackerları engellemek.

Chainflip ekibi, ikinci seçeneği tercih ederek platformun likidite sağlayıcılarını uyararak fonlarını çekmelerini istedi. Ardından, Ethereum versiyonunu güncelleyerek kötü niyetli aktörlerin sistemde işlem yapmasını engellemeye yönelik önlemler aldı. Bu güncellemeyle birlikte, Chainflip kullanıcıları şüpheli işlemleri tarayabilir ve Lazarus Grubu’na ait cüzdanlardan gelen transferleri reddedebilir hale geldi.

DeFi Sektörünün Temel Prensipleri Tehlikede mi?

Chainflip’in aldığı önlemler, bazı DeFi toplulukları tarafından “merkeziyetsiz finansın ruhuna aykırı” olarak yorumlandı. Bir grup işlemin engellenmesi, zamanla geleneksel finans sistemine benzer merkeziyetçi bir yapıya dönüşme riskini doğuruyor. Ayrıca, alınan önlemler tam anlamıyla etkili olamadı; Lazarus Grubu, Chainflip’in Solana ve Arbitrum versiyonlarını kullanarak işlemlerine devam etmeye çalıştı. Bu nedenle, Chainflip ekibi bu ağlardaki faaliyetlerini geçici olarak durdurmak zorunda kaldı.

Thorchain ve Daha Büyük Riskler

Lazarus Grubu’nun en çok tercih ettiği diğer bir DeFi platformu ise Thorchain’dir. Ancak Chainflip’ten farklı olarak Thorchain, hiçbir merkezi otorite tarafından yönetilmiyor. Tamamen bağımsız doğrulayıcılar tarafından idare edildiği için, platformun işlem engelleyici önlemler alması çok daha zor. Şu ana kadar Thorchain üzerinden 742 milyon dolar değerinde çalıntı kripto para aklandığı bildirilmekte. MetaMask’in baş güvenlik araştırmacısı Taylor Monahan, bu işlemlerin doğrudan Lazarus Grubu’na ait cüzdanlar tarafından gerçekleştirildiğini tespit etti.

Kuzey Kore ve Kripto Kara Para Aklama Stratejisi

Lazarus Grubu, son yıllarda büyük çaplı kripto hırsızlıklarına imza atarak dikkat çekti. Bu tür saldırılardan elde edilen fonlar genellikle Bitcoin’e dönüştürülerek aklanıyor. Chainflip ve Thorchain gibi yüksek likiditeye sahip merkeziyetsiz borsalar, Kuzey Koreli hackerlar için ideal araçlar haline gelmiş durumda. Bu platformlar, genellikle bir blokzinciri protokolü ve kullanıcıların işlem yapmasını sağlayan bir web arayüzünden oluşmaktadır.

• Chainflip, Elliptic gibi kripto güvenlik firmalarıyla iş birliği yaparak, Kuzey Kore bağlantılı cüzdanları platformdan dışlamaya başladı.
• Thorchain’in resmi bir arayüzü olmaması sebebiyle, Lazarus’un işlemlerini durdurmak çok daha zor. Ancak bazı bağımsız arayüz sağlayıcıları, Kuzey Kore ile bağlantılı cüzdanları engellemeye yöneldi.

Kuzey Kore’nin 1,4 milyar dolarlık Bybit hack saldırısını DeFi platformları aracılığıyla aklaması, merkeziyetsiz finansın karşı karşıya olduğu düzenleyici zorlukları bir kez daha gözler önüne serdi. Chainflip gibi platformlar, kötü niyetli işlemleri engellemek için merkeziyetsiz yapıdan ödün vermek zorunda kalırken, Thorchain gibi tamamen merkeziyetsiz sistemler bu tür saldırılara karşı çaresiz kalabiliyor. DeFi ekosisteminin gelecekte bu tür olaylarla nasıl başa çıkacağı, sektörün özgürlüğü ile düzenleyici gereklilikler arasındaki dengeyi belirleyecek kritik bir konu olarak öne çıkmaktadır.