Kuzey Kore, Bybit borsasından çalınan 1,4 milyar dolarlık fonları aklamak amacıyla merkeziyetsiz finans (DeFi) platformlarını kullanıyor. Bu süreçte, özellikle Chainflip ve Thorchain gibi DeFi protokollerinin hedef alındığı dikkat çekiyor. Chainflip ve diğer bazı DeFi platformları, bu tür yasa dışı işlemleri önlemek için yeni güvenlik önlemleri almaya başladı. Ancak bu adımlar, DeFi’nin temel ilkelerinden biri olan izin gerektirmeyen (permissionless) yapının zedelenmesine yol açabileceği konusunda bazı çevreler tarafından eleştiriliyor.
Lazarus Grubu ve DeFi Kullanımı
Bybit’e gerçekleştirilen 1,4 milyar dolarlık siber saldırının arkasında Kuzey Kore destekli Lazarus Grubu’nun olduğu ortaya çıktı. Başlangıçta, saldırganların Chainflip’i kullanacağı düşünülmüyordu; ancak kısa süre içinde Lazarus’un bu platform aracılığıyla çalınan fonları yönlendirmeye başladığı anlaşıldı. Chainflip’in pazarlama başkanı Shaun van Vuuren, durumu şöyle ifade ediyor: “Bizi tanıyorlar. Her zaman ilk hedef olarak bizi seçiyorlar.”
DeFi protokolleri, Avrupa Birliği’nin 2023’te yürürlüğe giren Kripto Varlıklar Piyasası Düzenlemesi’ne (MiCA) tabi olmadığından, bu tür yasadışı faaliyetlerle nasıl başa çıkılacağı konusunda önemli bir belirsizlik mevcut. Chainflip, kısa süre içinde iki kritik seçenekle karşı karşıya kaldı:
- Merkeziyetsizliğe bağlı kalıp Lazarus’un işlemlerine göz yummak.
- Sistemi kısmen merkezileştirerek Kuzey Koreli hackerları engellemek.
Chainflip ekibi, ikinci yolu tercih etti ve platformun likidite sağlayıcılarını uyararak fonlarını çekmelerini istedi. Ardından, Ethereum versiyonunu güncelleyerek kötü niyetli aktörlerin sistemde işlem yapmasını engelleyecek önlemler aldı. Bu güncellemeyle birlikte, Chainflip kullanıcıları şüpheli işlemleri tarama ve Lazarus Grubu’na ait cüzdanlardan gelen transferleri reddetme imkanına sahip oldu.
DeFi Sektörünün Temel Prensipleri Tehlikede mi?
Chainflip’in aldığı önlemler, bazı DeFi toplulukları tarafından “merkeziyetsiz finansın ruhuna aykırı” olarak nitelendirildi. Bazı DeFi savunucuları, belirli işlemlerin engellenmesinin, zamanla geleneksel finans sistemine benzer merkeziyetçi bir yapıya dönüşme riskini taşıdığını düşünüyor. Üstelik, alınan önlemler tam anlamıyla etkili olamadı; Lazarus Grubu, Chainflip’in Solana ve Arbitrum versiyonlarını kullanarak faaliyetlerine devam etmeye çalıştı. Bu nedenle, Chainflip ekibi bu ağlardaki işlemleri geçici olarak durdurma kararı aldı.
Thorchain ve Daha Büyük Riskler
Lazarus Grubu’nun en çok tercih ettiği bir diğer DeFi platformu ise Thorchain’dir. Ancak Chainflip’ten farklı olarak, Thorchain hiçbir merkezi otorite tarafından yönetilmemektedir. Tamamen bağımsız doğrulayıcılar tarafından idare edilen Thorchain, işlem engelleyici önlemler almayı çok daha zor hale getiriyor. Şu ana kadar Thorchain üzerinden 742 milyon dolar değerinde çalıntı kripto para aklandığı belirtiliyor. MetaMask’in baş güvenlik araştırmacısı Taylor Monahan, bu işlemlerin doğrudan Lazarus Grubu’na ait cüzdanlar tarafından gerçekleştirdiğini tespit etti.
Kuzey Kore ve Kripto Kara Para Aklama Stratejisi
Lazarus Grubu, son yıllarda büyük çaplı kripto hırsızlıklarına imza atmış ve bu saldırılardan elde edilen fonlar genellikle Bitcoin’e çevrilerek aklanmaktadır. Chainflip ve Thorchain gibi yüksek likiditeye sahip merkeziyetsiz borsalar, Kuzey Koreli hackerlar için ideal araçlar haline gelmiştir. Bu platformlar, genellikle bir blokzinciri protokolü ve kullanıcıların işlem yapmasını sağlayan bir web arayüzünden oluşmaktadır.
- Chainflip, Elliptic gibi kripto güvenlik firmalarıyla işbirliği yaparak, Kuzey Kore bağlantılı cüzdanları platformdan dışlamaya başladı.
- Thorchain’in resmi bir arayüzü olmadığı için, Lazarus’un işlemlerini durdurmak daha da zor. Ancak bazı bağımsız arayüz sağlayıcıları, Kuzey Kore ile bağlantılı cüzdanları engellemeye başladı.
Kuzey Kore’nin 1,4 milyar dolarlık Bybit hack saldırısını DeFi platformları aracılığıyla aklaması, merkeziyetsiz finansın karşılaştığı düzenleyici zorlukları bir kez daha gözler önüne serdi. Chainflip gibi platformlar, kötü niyetli işlemleri engellemek için merkeziyetsiz yapıdan ödün vermek zorunda kalırken, Thorchain gibi tamamen merkeziyetsiz sistemler bu tür saldırılara karşı çaresiz kalabiliyor. DeFi ekosisteminde bu tür olayların gelecekte nasıl ele alınacağı, sektörün özgürlüğü ile düzenleyici gereklilikler arasındaki dengeyi belirleyecek kritik bir konu olarak öne çıkıyor.
