ABD Hazine Bakanlığı, 2024 yılında yalnızca bir yılda yaklaşık 800 milyon dolar gelir elde ettiği belirtilen Kuzey Kore bağlantılı bir para aklama ağıyla ilişkili altı kişi ve iki şirkete yaptırım kararı aldı. Bu ağ, Kuzey Kore’nin silah programlarının finansmanında rol oynadığı gerekçesiyle hedef alındı.
Küresel Ağ ve Kimlik Sahteciliği Yöntemi
Söz konusu şebekenin özellikle dikkat çeken yönü, daha önceki siber hırsızlık faaliyetlerinden farklı olarak dünya çapındaki meşru şirketlere sızan binlerce Kuzey Koreli bilişim işçisinin oluşturduğu bir yapı olması. Bu kişiler, sahte kimlik ve belgelerle ABD merkezli teknoloji şirketleri de dahil olmak üzere çeşitli firmalarda yüksek ücret karşılığında uzaktan çalıştı.
Elde edilen gelirler, uluslararası yaptırımları aşmak için kripto paraya çevrildi ve bu şekilde Kuzey Kore’ye aktarıldı. Operasyon kapsamında sadece gelir akışı değil; bazı çalışanların işveren sistemlerine kötü amaçlı yazılım yerleştirerek hassas verileri ele geçirmeye veya ilerleyen dönemde şantaj yapmak için açık oluşturmaya çalıştığı da tespit edildi. ABD Hazine Bakanlığı, bu ağı hedef alırken Ethereum, Tron ve Bitcoin blokzincirlerinde toplam 21 dijital cüzdanı dondurdu.
Yaptırım Listesindeki İsimler ve Rolleri
Yaptırım uygulanan şahıs ve şirketler Vietnam, Laos, İspanya ve Kuzey Kore’de faaliyet gösteriyor. Amnokgang Technology Development Company’nin, Kuzey Kore’ye bağlı olarak yabancı ülkelerdeki bilişim işçi delegasyonlarını yönettiği ve askeri teknoloji tedarik ettiği belirtildi. Vietnam merkezli Quangvietdnbg International Services Co.’nun ise, yöneticisi Nguyen Quang Viet aracılığıyla 2023 ortasından 2025 ortasına kadar Kuzey Kore için yaklaşık 2,5 milyon dolar tutarında fonu kripto paraya çevirdiği açıklandı.
Ağın içinde yer alan Yun Song Guk, Laos’taki Boten özel ekonomik bölgesinde serbest çalışan işçileri organize etti. Do Phi Khanh ve Hoang Van Nguyen’in ise, ağın fiat para giriş-çıkışlarını sağlamak amacıyla banka hesapları açıp döviz temininde rol üstlendiği aktarıldı. Bir başka isim olan York Louis Celestino Herrera, İspanya’da ağın sahte bilişim hizmeti anlaşmalarına zemin hazırladı. Hoang Minh Quang ise ağın finansal işlemlerinin yürütülmesinden sorumlu oldu.
Kripto Altyapısı ve Transfer Yöntemleri
Bu operasyonun kripto para ayağı, elde edilen gelirin doğrudan Kuzey Kore’ye aktarılmasını mümkün kılan ana unsur oldu. ABD doları ve diğer güçlü para birimleriyle ödeme alan Kuzey Koreli işçiler, fonları çeşitli kripto varlıklara dönüştürdü ve ABD yaptırımlarını aşarak Pyongyang’a ulaştırdı.
Tron blokzincirinin, USDT işlemlerinde sıklıkla tercih edilmesi, kuzeyli aklama faaliyetlerinde tekrar eden bir unsur olarak öne çıktı. Dondurulan cüzdanlar yalnızca izlenebilen son noktaları temsil ederken, analiz şirketi Chainalysis’in verileri, bu tür ağların kripto varlık transferlerini gizlemek için birden çok katmanlı cüzdan yapısı kullandığını gösteriyor.
ABD Hazine Bakanlığı, bu adımı, Kuzey Kore’nin dijital varlıkları kötüye kullanmasını engellemeye dönük daha kapsamlı bir çabanın parçası olarak değerlendirdi. Son dönemde Lazarus Group’un 2025’te Bybit borsasında gerçekleşen ve tarihteki en büyük kripto soygunu olan saldırıyla ilişkilendirilmesinden bu yana benzer operasyonlarda artış görüldü.
Yetkililer, yaptırım listesinin yalnızca cüzdan adresleriyle sınırlı kalmayıp, bu ağların insani ve finansal altyapısını da hedef almasıyla dikkati çekti. Çalışan örgütleyiciler, banka hesabı açan aracı kişiler ve finans yöneticileri gibi kilit isimlerin hedef alınmasının, bu tür ağların yeniden kurulmasını daha maliyetli ve zor hale getirdiği değerlendirildi.
Ancak bu yaklaşımın kalıcı bir engel oluşturup oluşturmayacağı, uygulanan önceki yaptırımlar gibi hâlâ net bir şekilde görülmüş değil.
