Kuzey Kore’nin Milyar Dolarlık Kara Para Aklama Operasyonunda DeFi Borsaları Kullanılıyor!

Kuzey Kore, Bybit borsasından çalınan 1,4 milyar dolarlık fonları aklamak için merkeziyetsiz finans (DeFi) platformlarını kullanıyor. Bu süreçte, bilhassa Chainflip ve Thorchain üzere DeFi protokolleri maksat alındı.

Chainflip ve başka kimi DeFi platformları, bu tıp yasa dışı süreçleri engellemek için yeni güvenlik tedbirleri uygulamaya koydu. Fakat bu atılımlar, DeFi’nin temel prensiplerinden biri olan müsaade gerektirmeyen (permissionless) yapının zedelenmesine yol açabileceği konusunda kimi çevreler tarafından eleştiriliyor.

Lazarus Kümesi ve DeFi Kullanımı

Bybit’e yapılan 1,4 milyar dolarlık siber hücumun Kuzey Kore takviyeli Lazarus Kümesi tarafından gerçekleştirildiği ortaya çıktı.

Başlangıçta, saldırganların Chainflip’i kullanacağı pek düşünülmüyordu. Lakin kısa mühlet sonra Lazarus’un bu platform aracılığıyla çalınan fonları yönlendirmeye başladığı anlaşıldı.

Chainflip’in pazarlama başkanı Shaun van Vuuren, bu durumu şöyle anlatıyor:

“Bizi tanıyorlar. Her vakit birinci maksat olarak bizi seçiyorlar.”

DeFi protokolleri, Avrupa Birliği’nin 2023’te yürürlüğe giren Kripto Varlıklar Piyasası Düzenlemesi’ne (MiCA) tabi olmadığından, bu cins yasadışı faaliyetlerle nasıl başa çıkılacağı konusunda büyük bir belirsizlik bulunuyor.

Chainflip, kısa mühlet içinde iki kritik seçenekle karşı karşıya kaldı:

1. Merkeziyetsizliğe bağlı kalıp Lazarus’un süreçlerine göz yummak
2. Sistemi kısmen merkezileştirerek Kuzey Koreli hackerları engellemek

Chainflip grubu, ikinci yolu tercih etti ve platformun likidite sağlayıcılarını uyararak fonlarını çekmelerini istedi. Akabinde, Ethereum versiyonunu güncelleyerek makus niyetli aktörlerin sistemde süreç yapmasını engelleyecek tedbirler aldı.

Buna nazaran, artık Chainflip kullanıcıları kuşkulu süreçleri tarayabilir ve Lazarus Grubu’na ilişkin cüzdanlardan gelen transferleri reddedebilir.

DeFi Kesiminin Temel Prensipleri Tehlikede mi?

Chainflip’in aldığı tedbirler, kimi DeFi toplulukları tarafından “merkeziyetsiz finansın ruhuna aykırı” olarak değerlendirildi.

Bazı DeFi savunucuları, bir küme sürecin engellenmesinin, vakitle klasik finans sistemine misal merkeziyetçi bir yapıya dönüşebileceğini düşünüyor.

Üstelik, alınan tedbirler tam manasıyla tesirli olamadı. Lazarus Kümesi, Chainflip’in Solana ve Arbitrum versiyonlarını kullanarak süreçlerine devam etmeye çalıştı. Bu nedenle, Chainflip takımı bu ağlardaki faaliyetlerini süreksiz olarak durdurdu.

Thorchain ve Daha Büyük Riskler

Lazarus Grubu’nun en çok tercih ettiği bir başka DeFi platformu ise Thorchain. Lakin Chainflip’ten farklı olarak Thorchain, hiçbir merkezi otorite tarafından yönetilmiyor.

Thorchain büsbütün bağımsız doğrulayıcılar tarafından yönetim edildiği için, platformun süreç engelleyici tedbirler alması çok daha güç.

Şu ana kadar Thorchain üzerinden 742 milyon dolar kıymetinde çalıntı kripto para aklandığı belirtiliyor. MetaMask’in baş güvenlik araştırmacısı Taylor Monahan, bu süreçlerin direkt Lazarus Grubu’na ilişkin cüzdanlar tarafından yapıldığını tespit etti.

Kuzey Kore ve Kripto Kara Para Aklama Stratejisi

Lazarus Kümesi, son yıllarda büyük çaplı kripto hırsızlıklarına imza attı. Bu ataklardan elde edilen fonlar, çoklukla Bitcoin’e çevrilerek aklanıyor.

Chainflip ve Thorchain üzere yüksek likiditeye sahip merkeziyetsiz borsalar, Kuzey Koreli hackerlar için ülkü birer araç haline gelmiş durumda.

Bu platformlar ekseriyetle bir blokzinciri protokolü ve kullanıcıların süreç yapmasını sağlayan bir web arayüzünden oluşuyor.

• Chainflip, Elliptic üzere kripto güvenlik firmalarıyla çalışarak, Kuzey Kore temaslı cüzdanları platformdan dışlamaya başladı.
• Thorchain’in resmi bir arayüzü olmadığı için, Lazarus’un süreçlerini durdurmak çok daha güç. Lakin birtakım bağımsız arayüz sağlayıcıları, Kuzey Kore ile irtibatlı cüzdanları engellemeye başladı.

Kuzey Kore’nin 1,4 milyar dolarlık Bybit hack saldırısını DeFi platformları aracılığıyla aklaması, merkeziyetsiz finansın karşı karşıya olduğu düzenleyici zorlukları bir kere daha gözler önüne serdi.

Chainflip üzere platformlar, berbat niyetli süreçleri engellemek için merkeziyetsiz yapıdan ödün vermek zorunda kalırken, Thorchain üzere büsbütün merkeziyetsiz sistemler bu çeşit hücumlar karşısında çaresiz kalabiliyor.

DeFi ekosisteminde bu cins olayların gelecekte nasıl ele alınacağı, kesimin özgürlüğü ile düzenleyici gereklilikler ortasındaki dengeyi belirleyecek kritik bir mevzu olarak öne çıkıyor.