Kuzey Kore, Bybit borsasından çalınan 1,4 milyar dolarlık fonları aklamak için merkeziyetsiz finans (DeFi) platformlarını kullanıyor. Bu süreçte, özellikle Chainflip ve Thorchain gibi DeFi protokolleri hedef alındı.
Chainflip ve diğer bazı DeFi platformları, bu tür yasa dışı işlemleri engellemek için yeni güvenlik önlemleri uygulamaya koydu. Ancak bu hamleler, DeFi’nin temel prensiplerinden biri olan izin gerektirmeyen (permissionless) yapının zedelenmesine yol açabileceği konusunda bazı çevreler tarafından eleştiriliyor.
Lazarus Grubu ve DeFi Kullanımı
Bybit’e yapılan 1,4 milyar dolarlık siber saldırının Kuzey Kore destekli Lazarus Grubu tarafından gerçekleştirildiği ortaya çıktı.
Başlangıçta, saldırganların Chainflip’i kullanacağı pek düşünülmüyordu. Ancak kısa süre sonra Lazarus’un bu platform aracılığıyla çalınan fonları yönlendirmeye başladığı anlaşıldı.
Chainflip’in pazarlama başkanı Shaun van Vuuren, bu durumu şöyle anlatıyor:
“Bizi tanıyorlar. Her zaman ilk hedef olarak bizi seçiyorlar.”
DeFi protokolleri, Avrupa Birliği’nin 2023’te yürürlüğe giren Kripto Varlıklar Piyasası Düzenlemesi’ne (MiCA) tabi olmadığından, bu tür yasadışı faaliyetlerle nasıl başa çıkılacağı konusunda büyük bir belirsizlik bulunuyor.
Chainflip, kısa süre içinde iki kritik seçenekle karşı karşıya kaldı:
- Merkeziyetsizliğe bağlı kalıp Lazarus’un işlemlerine göz yummak
- Sistemi kısmen merkezileştirerek Kuzey Koreli hackerları engellemek
Chainflip ekibi, ikinci yolu tercih etti ve platformun likidite sağlayıcılarını uyararak fonlarını çekmelerini istedi. Ardından, Ethereum versiyonunu güncelleyerek kötü niyetli aktörlerin sistemde işlem yapmasını engelleyecek önlemler aldı.
Buna göre, artık Chainflip kullanıcıları şüpheli işlemleri tarayabilir ve Lazarus Grubu’na ait cüzdanlardan gelen transferleri reddedebilir.
DeFi Sektörünün Temel Prensipleri Tehlikede mi?
Chainflip’in aldığı önlemler, bazı DeFi toplulukları tarafından “merkeziyetsiz finansın ruhuna aykırı” olarak değerlendirildi.
Bazı DeFi savunucuları, bir grup işlemin engellenmesinin, zamanla geleneksel finans sistemine benzer merkeziyetçi bir yapıya dönüşebileceğini düşünüyor.
Üstelik, alınan önlemler tam anlamıyla etkili olamadı. Lazarus Grubu, Chainflip’in Solana ve Arbitrum versiyonlarını kullanarak işlemlerine devam etmeye çalıştı. Bu nedenle, Chainflip ekibi bu ağlardaki faaliyetlerini geçici olarak durdurdu.
Thorchain ve Daha Büyük Riskler
Lazarus Grubu’nun en çok tercih ettiği bir diğer DeFi platformu ise Thorchain. Ancak Chainflip’ten farklı olarak Thorchain, hiçbir merkezi otorite tarafından yönetilmiyor.
Thorchain tamamen bağımsız doğrulayıcılar tarafından idare edildiği için, platformun işlem engelleyici önlemler alması çok daha zor.
Şu ana kadar Thorchain üzerinden 742 milyon dolar değerinde çalıntı kripto para aklandığı belirtiliyor. MetaMask’in baş güvenlik araştırmacısı Taylor Monahan, bu işlemlerin doğrudan Lazarus Grubu’na ait cüzdanlar tarafından yapıldığını tespit etti.
Kuzey Kore ve Kripto Kara Para Aklama Stratejisi
Lazarus Grubu, son yıllarda büyük çaplı kripto hırsızlıklarına imza attı. Bu saldırılardan elde edilen fonlar, genellikle Bitcoin’e çevrilerek aklanıyor.
Chainflip ve Thorchain gibi yüksek likiditeye sahip merkeziyetsiz borsalar, Kuzey Koreli hackerlar için ideal birer araç haline gelmiş durumda.
Bu platformlar genellikle bir blokzinciri protokolü ve kullanıcıların işlem yapmasını sağlayan bir web arayüzünden oluşuyor.
- Chainflip, Elliptic gibi kripto güvenlik firmalarıyla çalışarak, Kuzey Kore bağlantılı cüzdanları platformdan dışlamaya başladı.
- Thorchain’in resmi bir arayüzü olmadığı için, Lazarus’un işlemlerini durdurmak çok daha zor. Ancak bazı bağımsız arayüz sağlayıcıları, Kuzey Kore ile bağlantılı cüzdanları engellemeye başladı.
Kuzey Kore’nin 1,4 milyar dolarlık Bybit hack saldırısını DeFi platformları aracılığıyla aklaması, merkeziyetsiz finansın karşı karşıya olduğu düzenleyici zorlukları bir kez daha gözler önüne serdi.
Chainflip gibi platformlar, kötü niyetli işlemleri engellemek için merkeziyetsiz yapıdan ödün vermek zorunda kalırken, Thorchain gibi tamamen merkeziyetsiz sistemler bu tür saldırılar karşısında çaresiz kalabiliyor.
DeFi ekosisteminde bu tür olayların gelecekte nasıl ele alınacağı, sektörün özgürlüğü ile düzenleyici gereklilikler arasındaki dengeyi belirleyecek kritik bir konu olarak öne çıkıyor.
