Kuzey Kore, Kara Para Aklama Operasyonlarında DeFi’yi Kullanıyor!

Kuzey Kore, Bybit borsasından ele geçirilen 1,4 milyar doları aklamak amacıyla merkeziyetsiz finans (DeFi) platformlarını kullanıyor. Bu süreçte özellikle Chainflip ve Thorchain gibi DeFi protokolleri hedef alındı.

Chainflip ve diğer bazı DeFi platformları, bu tür yasa dışı işlemleri önlemek amacıyla yeni güvenlik önlemleri uygulamaya koydu. Ancak, bu adımların DeFi’nin izin gerektirmeyen (permissionless) yapısını zedeleyebileceği yönünde eleştiriler de mevcut.

Lazarus Grubu ve DeFi Kullanımı

Bybit’e yapılan 1,4 milyar dolarlık siber saldırının Kuzey Kore destekli Lazarus Grubu tarafından gerçekleştirildiği tespit edildi.

İlk başta, saldırganların Chainflip’i kullanacağı düşünülmüyordu. Ancak kısa süre sonra, Lazarus’un bu platform üzerinden çalınan fonları yönlendirmeye başladığı ortaya çıktı.

Chainflip’in pazarlama direktörü Shaun van Vuuren, durumu şu şekilde açıklıyor:

“Bizi tanıyorlar. Her zaman ilk hedef olarak bizi seçiyorlar.”

DeFi protokolleri, Avrupa Birliği’nin 2023’te yürürlüğe giren Kripto Varlıklar Piyasası Düzenlemesi’ne (MiCA) tabi olmadığından, bu tür yasadışı faaliyetlerle nasıl başa çıkılacağı konusunda belirsizlik hakim.

Chainflip, kısa sürede iki kritik tercih ile karşı karşıya kaldı:

1. Merkeziyetsizliğe sadık kalarak Lazarus’un işlemlerine göz yummak
2. Sistemi kısmen merkezileştirerek Kuzey Koreli hackerları engellemeye çalışmak

Chainflip ekibi, ikinci seçeneği tercih ederek platformun likidite sağlayıcılarını bilgilendirdi ve fonlarını çekmelerini istedi. Sonrasında, Ethereum versiyonunu güncelleyerek kötü niyetli kullanıcıların sistemde işlem yapmasını önlemeye çalıştı.

Artık Chainflip kullanıcıları şüpheli işlemleri kontrol edebilir ve Lazarus Grubu’na ait cüzdanlardan gelen transferleri reddedebilir.

DeFi Sektörünün Temel Prensipleri Tehlikede mi?

Chainflip’in aldığı güvenlik önlemleri, bazı DeFi toplulukları tarafından “merkeziyetsiz finansın esasına aykırı” olarak değerlendirildi.

Bazı DeFi savunucuları, belirli bir grup işlemin engellenmesinin, zamanla geleneksel finans sistemine benzer merkeziyetçi bir yapıya dönüşmesine yol açabileceğini düşünüyor.

Aldıkları önlemler tamamen etkili olamadı. Lazarus Grubu, Chainflip’in Solana ve Arbitrum versiyonları üzerinden işlemlerine devam etme yolunu aradı. Bu nedenle, Chainflip ekibi, ilgili ağlardaki faaliyetlerini geçici olarak askıya aldı.

Thorchain ve Daha Büyük Riskler

Lazarus Grubu’nun en sık kullandığı diğer DeFi platformu ise Thorchain. Ancak Chainflip’in aksine, Thorchain herhangi bir merkezi otorite tarafından yönetilmiyor.

Tamamen bağımsız doğrulayıcılar tarafından yönetilen Thorchain, işlem engelleyici önlemler almayı daha da zorlaştırıyor.

Bugüne kadar Thorchain üzerinden 742 milyon dolar değerinde çalıntı kripto paranın aklandığı kaydedildi. MetaMask’in baş güvenlik araştırmacısı Taylor Monahan, bu işlemlerin doğrudan Lazarus Grubu’na ait cüzdanlar tarafından yapıldığını belirledi.

Kuzey Kore ve Kripto Kara Para Aklama Stratejisi

Lazarus Grubu, son yıllarda büyük çaplı kripto hırsızlıklarına karıştı. Bu saldırılardan elde edilen fonlar, genel olarak Bitcoin’e dönüştürülerek aklanıyor.

Chainflip ve Thorchain gibi yüksek likiditeye sahip merkeziyetsiz borsalar, Kuzey Koreli hackerlar için mükemmel araçlar haline geldi.

Bu platformlar, genellikle bir blokzinciri protokolü ve kullanıcıların işlemlerini gerçekleştirmesine olanak tanıyan bir web arayüzünden oluşuyor.

• Chainflip, Elliptic gibi kripto güvenlik firmalarıyla iş birliği yaparak, Kuzey Kore bağlantılı cüzdanları platformdan dışlamaya başladı.
• Thorchain, resmi bir arayüze sahip olmadığından, Lazarus’un işlemlerini durdurmak daha zor. Ancak bazı bağımsız arayüz sağlayıcıları, Kuzey Kore ile bağlantılı cüzdanları engellemeye başladı.

Kuzey Kore’nin 1,4 milyar dolarlık Bybit hack’ini DeFi platformları aracılığıyla aklaması, merkeziyetsiz finansın düzenleyici zorluklarıyla bir kez daha yüzleşmesine sebep oldu.

Chainflip gibi platformlar, kötü niyetli işlemleri önlemek amacıyla merkeziyetsiz yapıdan taviz vermek zorunda kalırken, Thorchain gibi tamamen merkeziyetsiz sistemler, bu tür saldırılara karşı daha çaresiz kalabiliyor.

DeFi ekosisteminde bu tür olayların gelecekte nasıl ele alınacağı, sektörün özgürlüğü ile düzenleyici gereklilikler arasındaki dengeyi belirleyecek önemli bir mesele olarak öne çıkıyor.