Yönetici Özeti
24 Eylül 2025 tarihinde, Japonya'da halka açık SBI Group'un madencilik havuzu iştiraki olan SBI Crypto ile bağlantılı adreslerde yaklaşık 21 milyon dolarlık şüpheli çıkışlar yaşandı. Çalınan fonlar, Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Dogecoin (DOGE) ve Bitcoin Cash (BCH)'den oluşuyordu ve daha sonra anlık borsalar ve kripto karıştırma hizmeti Tornado Cash aracılığıyla yönlendirildi. Bu olay, blockchain araştırmacısı ZachXBT'nin daha önceki Kuzey Kore destekli kripto hırsızlıklarına benzerlikler kaydetmesi nedeniyle dikkat çekti ve piyasa güvenliği ile düzenleyici uygulama için daha geniş kapsamlı endişelere yol açtı. Makalenin yayınlandığı tarih itibarıyla SBI Group, hack'i kamuoyuna doğrulamadı veya yorum taleplerine yanıt vermedi.
Olay Detayı
Yasa dışı transfer, tek bir günde gerçekleşen 21 milyon dolarlık çıkışla önemli miktarda dijital varlığı içeriyordu. Hırsızlığın çoklu kripto para birimi yapısı, geniş bir hedef kapsamını düşündürmektedir. İlk çıkışın ardından, fonlar sistematik olarak, önce kökenlerini gizlemek için çeşitli anlık borsalara, ardından da Tornado Cash aracılığıyla konsolide edildi. Bu kripto mikserinin, devam eden yaptırımlara rağmen 2024'te faaliyetlerinde yeniden canlanmasıyla kanıtlandığı üzere, yüksek profilli siber suçlarda işlem izlerini gizlemek için kullanıldığına dair belgelenmiş bir geçmişi vardır. Bu olayda Tornado Cash'in iddia edilen kullanımı, çalınan dijital varlıkların izini sürmedeki sürekli zorlukları ve bu tür hizmetlerin yasa dışı faaliyetler için kalıcı çekiciliğini vurgulamaktadır.
Piyasa Etkileri
Bu olayın, özellikle SBI Group'un önemli bir oyuncu olduğu Japon pazarında, kripto para borsaları ve madencilik operasyonlarıyla ilişkili güvenlik protokolleri ve operasyonel riskler üzerindeki kısa vadeli incelemeyi yoğunlaştırması beklenmektedir. Devlet destekli aktörlere, özellikle Kuzey Kore'ye yönelik potansiyel bağlantı, önemli bir endişe katmanı getirmektedir. Bu tür yüksek profilli hack'ler, yatırımcı güvenini aşındırabilir ve daha geniş kripto piyasasında düşüş eğilimine katkıda bulunabilir. Uzun vadede, bu olay, dijital varlıkları hedef alan gelişmiş siber tehditler hakkında farkındalığı artırma, potansiyel olarak daha sağlam güvenlik önlemleri talebini ve kripto mikserleri gibi gizliliği artıran hizmetlere karşı artırılmış düzenleyici eylemi teşvik etme olasılığına sahiptir. Mali Eylem Görev Gücü (FATF), Kuzey Kore'nin kripto piyasalarının bütünlüğüne ciddi bir devlet temelli tehdit oluşturduğu konusunda daha önce uyarıda bulunmuştu; bu, bu tür olaylarla muhtemelen pekiştirilecek bir duygu.
Uzman Yorumu
Blockchain araştırmacısı ZachXBT, SBI Crypto olayı ile bilinen Kuzey Kore hacking metodolojileri arasındaki paralellikleri kamuoyuna duyurdu. ZachXBT'nin kapsamlı araştırması, Kuzey Koreli BT çalışanlarının 25'ten fazla kripto hack ve gasp planında aktif olarak yer aldığını, sahte kimlikler kullanarak şirketlere sızarak milyarlarca dolar gelir elde ettiğini ve daha sonra bu fonların ülkenin silah programlarına aktarıldığını göstermektedir. Bu operasyonel kişiler, basit uzaktan çalışmanın ötesinde sofistike dolandırıcılık faaliyetlerinde bulunmakta ve blockchain endüstrisindeki açık işe alım uygulamalarını istismar etmektedir. Örneğin, Kuzey Kore devlet destekli bir hacking kuruluşu olan Lazarus Group'un, FBI tarafından tarihin en büyük kripto hırsızlıklarından biri olan 1,5 milyar dolarlık Bybit hack'inin arkasında olduğu doğrulanmıştır. TRM Labs'ın raporları, Kuzey Kore'nin 2025'in ilk yarısında 1,6 milyar dolar çaldığını ve bunun küresel kripto suçunun yaklaşık yüzde 70'ini oluşturduğunu tahmin ederek, bu devlet destekli operasyonların sistemik doğasını vurgulamaktadır.
Karıştırma Hizmetlerinin Daha Geniş Kapsamı
SBI Crypto saldırısında Tornado Cash'in kullanılması, önemli düzenleyici baskı ve yaptırımlara rağmen siber suçlular tarafından sürekli kullanımına ilişkin daha geniş bir eğilimle uyumludur. 2024'ün ilk yarısında, Tornado Cash yaklaşık 1,9 milyar dolar mevduat gördü ve bu, 2023'ün tamamına kıyasla %50'lik bir artış anlamına geliyor; bu da yasa dışı fonları aklamaya çalışan bireyler arasında sürekli popülaritesini gösteriyor. Buna, 235 milyon dolarlık WazirX ihlali, 100 milyon dolarlık Poloniex saldırısı ve HECO Bridge (166 milyon dolar) ile Orbit Chain'den (48 milyon dolar) gelen önemli hırsızlıklar gibi dikkat çekici olaylar da dahildir ve bunların hepsi mikserle bağlantılıdır. ABD Hazine Bakanlığı, kripto mikserlerini ulusal bir güvenlik tehdidi olarak görmektedir; bu duruş, 7 Ağustos 2025 tarihinde Tornado Cash kurucu ortağı Roman Storm'un lisanssız bir para transfer işi yürütmekten mahkum edilmesi gibi yasal eylemlerle pekiştirilmiştir. Hazine Bakanlığı, Mart 2025'te Tornado Cash'i listeden çıkarmış olsa da, bu, mikserlerin genel bir onayı yerine operatörler ve arayüzler için hesap verebilirliği vurgulayan bir yaptırım stratejisinin yeniden kalibrasyonu olarak çerçevelendirildi. Düzenleyiciler, yaptırımın kaçırma ve kara para aklamayı mümkün kılan davranışları hedef alacağını ve kripto endüstrisinin gelecekteki kötüye kullanımı önlemek için gizlilik özelliklerini hesap verebilirlikle uyumlu hale getirmesi gerektiğini vurgulamaya devam ediyor.
kaynak:[1] SBI Crypto'nun Kuzey Kore bağlantılı olduğu şüphelenilen 21 milyon dolarlık hack saldırısına uğradığı bildirildi (https://www.coindesk.com/business/2025/10/01/ ...)[2] Son Haberler - ChainCatcher (https://vertexaisearch.cloud.google.com/groun ...)[3] Tornado Cash Mevduatları Yaptırımlara Rağmen 2024'te 1,9 Milyar Dolara Yükseldi - Blockonomi (https://vertexaisearch.cloud.google.com/groun ...)
Edgen Crypto·Oct 01 2025, 15:03
