Kriptopara

Kuzey Kore’nin Kara Para Aklama Operasyonlarında DeFi’nin Rolü!

|8 Görüntüleme

Kuzey Kore, Bybit borsasından çalınan 1,4 milyar dolarlık paraları aklamak amacıyla merkeziyetsiz finans (DeFi) platformlarına yöneliyor. Bu bağlamda özellikle Chainflip ve Thorchain gibi DeFi protokolleri hedef alınmış durumda.

Chainflip ve diğer DeFi platformları, bu tür yasa dışı faaliyetleri önlemek adına yeni güvenlik tedbirleri geliştirmeye başladı. Ancak bu tür adımlar, DeFi’nin izin gerektirmeyen (permissionless) doğasını tehlikeye atabileceği gerekçesiyle bazı eleştirilerle karşılaşıyor.

Lazarus Grubu’nun DeFi Üzerindeki Etkisi

Bybit’e gerçekleştirilen 1,4 milyar dolarlık siber saldırının Kuzey Kore destekli Lazarus Grubu tarafından yapıldığı anlaşılmıştır.

Başlangıçta saldırganların Chainflip kullanacağı düşünülmüyordu. Ancak çok geçmeden Lazarus’un bu platform vasıtasıyla çalınan fonları aklamaya çalıştığı görülmüştür.

Chainflip’in pazarlama yöneticisi Shaun van Vuuren, durumu şu şekilde açıklıyor:

“Bizi tanıyorlar. Her zaman ilk hedef olarak bizi seçiyorlar.”

DeFi protokolleri, Avrupa Birliği’nin 2023 itibarıyla yürürlüğe giren Kripto Varlıklar Piyasası Düzenlemesi’ne (MiCA) tabi olmadıkları için, yasa dışı faaliyetlerle nasıl mücadele edileceği konusunda belirsizlikler mevcut.

Chainflip, iki kritik seçenekle karşı karşıya kalmış durumda:

  1. Merkeziyetsizliğe sadık kalarak Lazarus’un işlemlerini görmezden gelmek
  2. Sistemi kısmen merkezileştirerek Kuzey Koreli hackerları engellemek

Chainflip ekibi, ikinci seçeneği benimseyerek platformun likidite sağlayıcılarına uyarıda bulunup fonlarını çekmelerini istedi. Ardından, Ethereum versiyonunu güncelleyerek kötü niyetli aktörlerin seviyesine yönelik önlemler aldı.

Bu sayede Chainflip kullanıcıları artık şüpheli işlemleri inceleyebilir ve Lazarus Grubu’na ait cüzdanlardan gelen transferleri iptal edebilir.

DeFi’nin Temel İlkeleri Tehlikede mi?

Chainflip’in aldığı önlemler, bazı DeFi toplulukları tarafından “merkeziyetsiz finansın doğasıyla çeliştiği” şeklinde yorumlanıyor.

Bazı DeFi savunucuları, bir grup işlemin engellenmesinin zamanla geleneksel finans sistemine benzer merkezi bir yapı getirebileceği kaygısını taşıyor.

Ayrıca, bu önlemlerin tam anlamıyla etkili olamadığı da görülüyor. Lazarus Grubu, Chainflip’in Solana ve Arbitrum versiyonlarına geçerek işlemlerine devam etmeye çalıştı. Bu nedenle, Chainflip ekibi bu ağlardaki faaliyetlerini geçici olarak durdurma kararı aldı.


Thorchain ve Daha Büyük Tehditler

Lazarus Grubu’nun sıkça tercih ettiği bir diğer DeFi platformu ise Thorchain’dir. Ancak Chainflip’in aksine Thorchain, herhangi bir merkezi yönetim olmaksızın çalışmaktadır.

Tamamen bağımsız doğrulayıcılar tarafından yönetilen Thorchain, işlem engelleyici önlemler almakta oldukça zorlanıyor.

Şu ana dek Thorchain üzerinden 742 milyon dolar değerinde çalıntı kripto paranın aklandığı belirtilmektedir. MetaMask’ın güvenlik araştırmacısı Taylor Monahan, bu işlemlerin Lazarus Grubu’na ait cüzdanlar tarafından yapıldığını doğrulamıştır.

Kuzey Kore ve Kripto Kara Para Aklama Stratejileri

Lazarus Grubu, son yıllarda büyük ölçekli kripto hırsızlıkları gerçekleştirdi. Çalınan fonlar genellikle Bitcoin’e dönüştürülerek aklanıyor.

Chainflip ve Thorchain gibi yüksek likiditeye sahip merkeziyetsiz borsalar, Kuzey Koreli kötü niyetli yazılımcılar için ideal araçlar haline geldi.

Bu platformlar, genellikle bir blokzinciri protokolü ile kullanıcıların işlem yapmasını sağlayan bir web arayüzünden oluşmaktadır.

  • Chainflip, Elliptic gibi kripto güvenlik şirketleriyle iş birliği yaparak Kuzey Kore’ye bağlı cüzdanları platformdan dışlamaya çalışıyor.
  • Thorchain’in resmi bir arayüzü olmadığı için Lazarus’un işlemlerini durdurmak daha da zor. Ancak bazı bağımsız arayüz sağlayıcıları, Kuzey Kore bağlantılı cüzdanları engellemeye başladı.

kuzey kore bitcoin kriptokoin com scaled
kuzey kore bitcoin kriptokoin com scaled

Kuzey Kore’nin 1,4 milyar dolarlık Bybit hack girişimini DeFi platformları aracılığıyla aklaması, merkeziyetsiz finansın karşılaştığı düzenleyici zorlukları bir kez daha gözler önüne serdi.

Chainflip gibi platformlar, kötü niyetli işlemleri engellemek adına merkeziyetsiz yapısından ödün vermek zorunda kalırken, tamamen merkeziyetsiz sistemler olan Thorchain’in bu tür saldırılara karşı etkisiz kaldığı gözlemleniyor.

DeFi ekosistemindeki bu tür vakaların gelecekte nasıl ele alınacağı, sektörün özgürlüğü ile düzenleyici gereklilikler arasındaki dengenin belirlenmesinde kritik bir öneme sahip olacaktır.

Bunları da sevebilirsiniz

Dev Kripto Borsası SEC’e Ortak Karar Önerisi Sundukça!

|

Hafta Sonunda Yükselişteki Altcoin’ler: PENGU Token Listede!

|

Binance, Yeni Altcoin Platformu Binance Alpha’yı Tanıttı: Nedir Bu Binance Alpha?

|