Kamboçya Huione Pay kara para aklama merkezi oldu: Kuzey Kore, 28.4 milyar dolar şifreleme hırsızlığını temizlemek için bunu kullanıyor.

11 ülkenin katıldığı çok taraflı yaptırım izleme grubu (MSMT) tarafından bu Çarşamba yayımlanan bir araştırma raporu, Kuzey Kore'nin Kamboçya finans platformu Huione Pay üzerinden, devlet destekli hacker ve BT programlarıyla çaldığı şifreleme varlıklarını kara para aklama faaliyetlerinde bulunduğunu belirtiyor. Rapor, 2024 Ocak ile 2025 Eylül arasında Kuzey Kore'nin yaklaşık 2.84 milyar dolar değerinde kripto varlık çaldığını ve bunları Birleşmiş Milletler Güvenlik Konseyi'nin (UNSC) yasakladığı silahlar ve ham maddeler satın almak için kullandığını iddia ediyor. Huione Pay'in lisansı iptal edilmesine ve ABD Mali Suçlarla Mücadele Ağı (FinCEN) tarafından öncelikli kara para aklama odak noktası olarak belirlenmesine rağmen, bu platform hala faaliyet göstermeye devam ediyor ve uluslararası barış ve güvenliğe yönelik tehditleri artırıyor.

Kuzey Kore Siber Suçları: 28.4 Milyar Dolar Değerinde Kripto Varlıklar Çalındı

Son uluslararası soruşturma raporu, Kuzey Kore'nin devlet düzeyindeki siber saldırılarla dijital varlıkları çaldığını ve bunları yasadışı faaliyetler için kullandığını ortaya koyan şaşırtıcı bir ölçeği gözler önüne serdi. Bu eylemler, yalnızca Kuzey Kore rejimine büyük miktarda döviz geliri sağlamakla kalmadı, aynı zamanda küresel kripto para borsaları ve DeFi projeleri için sistematik bir risk oluşturdu.

Çok Taraflı Yaptırım İzleme Grubu (MSMT), 2024 yılının başından itibaren Kuzey Kore'nin şifreleme hacker saldırılarıyla en az 2.84 milyar dolar dijital varlık çaldığını tahmin ediyor. Rapor, bu büyük miktardaki kara paranın “Kuzey Kore'nin 2024 yılı döviz gelirinin yaklaşık üçte birine denk geldiğini” belirtiyor ve şifreleme suçunun ülkenin başlıca finansman kaynağı haline geldiğini gösteriyor.

MSMT'nin analizi, Chainalysis ve Mandiant gibi profesyonel kuruluşların yardımıyla gerçekleştirilmiştir. Güvenlik araştırmacısı Taylor Monahan, rapordaki bazı çalınma olaylarının atıfında tartışmalara sahip olup, Kuzey Kore'nin kazanç toplamının muhtemelen abartıldığını düşünmektedir, ancak raporda onaylanan çok sayıda büyük çaplı hacker saldırısı, 2025 yılının Şubat ayında ana akım CEX'ten çalınan yaklaşık 1.46 milyar dolar, DMM Bitcoin'den çalınan yaklaşık 308 milyon dolar ve Hindistan'daki büyük bir borsa kaybı olan yaklaşık 235 milyon dolar gibi olaylar, kesinlikle ulusal düzeydeki hacker organizasyonlarının tehdit seviyesinin yükseldiğini göstermektedir. Ayrıca, PlayDapp (290 milyon), Radiant Capital (50 milyon) ve UwU Lend (19.3 milyon) gibi birçok DeFi protokolü de bu analize dahil edilmiştir.

Huione Pay: Kara Para Aklama ağındaki ana düğüm

Rapor, Kamboçya finans platformu Huione Pay'in Kuzey Kore'deki kripto kara para aklama ağında kritik bir rol oynadığını ve büyük ölçekli yasadışı fon toplama faaliyetlerini desteklediğini özellikle vurgulamaktadır.

MSMT, Huione Pay'in Kuzey Kore'nin kripto varlıklarıyla elde edilen kaçak paraların ana kara para aklama kanalı olduğunu belirtti. Bu platform daha önce ABD tarafından kara para aklama, insan ticareti ve Kamboçya'nın Prince Holding Group ile ilgili gözaltı olayları nedeniyle yaptırıma uğramıştı. Rapor, Kuzey Kore istihbarat yetkililerinin 2022'den bu yana Huione Pay'in çalışanlarıyla yakın temas halinde olduğunu ve bu durumun Kuzey Kore'nin bu platform aracılığıyla çalınan varlıkları etkin bir şekilde aklamasını sağladığını ortaya koydu.

Belirli örnekler arasında: 2024 Mayıs ayında Japonya'nın DMM Bitcoin borsasından çalınan 37.6 milyon dolar değerinde fon ve 2022'de Kuzey Kore'nin Green Pine Association'ının Huione Pay aracılığıyla Vietnam'daki Axie Infinity oyun şirketinden çalınan 600 milyon doları akladığı bildirilmektedir. Rapor, aklanan fonların genellikle yurtdışındaki aracılar aracılığıyla nakite dönüştürüldüğünü, bu süreçte Çin'in 银联系统 (UnionPay)'nın da önemli bir aktarma noktası olduğunu belirtmektedir.

Uluslararası Toplumun Endişeleri ve Yanıt Önlemleri

Kuzey Kore'nin finansal platformlar ve ağ araçları kullanarak yaptırımlardan kaçınma eylemleriyle karşı karşıya kalan uluslararası toplum, özellikle de MSMT üye ülkeleri, harekete geçiyor ve Birleşmiş Milletler'in izleme mekanizmasının yeniden kurulması çağrısında bulunuyor.

Kuzey Kore'nin hacker saldırı stratejileri şunları içerir: hedeflerin kötü amaçlı yazılım indirmelerini sağlamak için yatırımcı veya işe alım uzmanı gibi davranmak; sahte iş görüşmeleri ile uzaktan çalışma fırsatları elde ederek kar sağlamak; hatta çalınan verileri satmak için Rusya'daki fidye yazılım organizasyonlarıyla koordinasyon sağlamak. Bu yasadışı kazançlar, nihayetinde Kuzey Kore rejimi tarafından UNSC kararlarıyla yasaklanan silahlar, malzemeler ve hammaddeler satın almak için kullanılmaktadır.

Huione Pay'in Birleşmiş Milletler tarafından yaptırım uygulanan Kuzey Kore kuruluşlarına verdiği destek nedeniyle, MSMT üye ülkeleri 2024 yılı Ekim ve Aralık aylarında Kamboçya hükümetine endişelerini ilettiler. Kamboçya Merkez Bankası, bu platformun lisansını iptal etmiş olmasına rağmen, Huione Pay faaliyetlerine devam etmektedir. ABD FinCEN, Mayıs ayında Huione Group'u “ana kara para aklama odak noktası” olarak listelemiştir.

11 ülke olan MSMT üye ülkeleri (Güney Kore, Amerika Birleşik Devletleri ve Japonya dahil) bir ortak açıklamada, BM Güvenlik Konseyi'nin Kuzey Kore'ye yönelik yaptırımlarını uygulama taahhütlerini yinelediler ve tüm Birleşmiş Milletler üye ülkelerini Kuzey Kore'nin yasadışı faaliyetlerine kolaylık sağlayan varlıklarla mücadele etmek için birlikte çalışmaya çağırdılar. Ayrıca, Rusya'nın vetosu nedeniyle 2024 Nisan'da feshedilen Birleşmiş Milletler Kuzey Kore Yaptırımlar Uzman Grubu'nun, orijinal görev ve yapısıyla çalışmalarına devam etmesini talep ettiler.

Sonuç

Kuzey Kore, Kamboçya'daki Huione Pay gibi platformları kullanarak büyük ölçekli şifreleme kara para aklama faaliyetleri yürütmekte ve bu durum uluslararası finans sistemine ve jeopolitik güvenliğe ciddi bir tehdit oluşturmaktadır. 28,4 milyar dolara kadar şifreleme suç gelirinin silah alımına akması, dijital varlıkların düzenlenmesinin ulusal güvenlik açısından aciliyetini vurgulamaktadır. MSMT'nin ilk kapsamlı raporu Kuzey Kore'nin siber faaliyetlerinin tümünü ortaya koysa da, Huione Pay'in lisansı iptal edildikten sonra bile faaliyetlerine devam etmesi, uluslararası toplumun Kuzey Kore'nin yasa dışı fon zincirini kesmek ve küresel finansal istikrarı sağlamak için daha kararlı ve koordineli önlemler alması gerektiğini talep etmektedir.

Açıklama: Bu makale haber bilgisi niteliğindedir ve herhangi bir yatırım tavsiyesi teşkil etmemektedir. Kripto Varlıklar piyasası oldukça dalgalıdır, yatırımcıların dikkatli karar vermesi gerekmektedir.