100 milyon dolarlık Nobitex ihlali içinde

Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç

Ayrıca: 460 milyon Euro kripto sahtekarlık ağını sökmek

Rashmi Ramesh (Rashmiramesh_) •
3 Temmuz 2025

Her hafta, Bilgi Güvenliği Medya Grubu dijital varlıklarda siber güvenlik olaylarını toplar. Bu hafta, İran’ın en büyük kripto borsasına bir göz atma gizliliği, ölçek ve yaptırım kaçakçılığı, Europol ve İspanyol polisi, 460 milyon avro çalan bir kripto sahtekarlığı ağını söktüler, Pennsylvania bir adam, kuzey koruması için bir kripto sesini sömürdü, bir Pennsyvania adamı kuzey koruması ve icra ettiren bir proses, sekiz yıllık bir proscors yürüttüğü için bir cript, bir kuzey koruyucu bir şekilde, sekiz yıllık bir ceza aldı. Hırsızlık ve istihdam dolandırıcılığı dolandırıcılığı.

Ayrıca bakınız: Ondemand | NSM-8 Son Tarih Temmuz 2022: Kuantum-Dayanıklı Algoritmalar Uygulaması için Anahtarlar

İran kripto değişimi Nobitex’s mola veremez. 100 milyon dolarlık bir saldırıdan sonra, saldırganlar gün sonra tüm kaynak kodunu sızdırdı. TRM Labs analistleri, kodun yaptırımları atlamak, İran’ın bankacılık sistemine gömmek ve gözetimi hayal kırıklığına uğratmak için tasarlanmış sofistike bir operasyon ortaya koyduğunu buldu.

Nobitex’in mimarisi, sıcak ve soğuk cüzdanları ayırmak için segmentli bir cüzdan sistemi içeriyordu, ancak saldırganlar ağı ihlal ettikten sonra yanal hareketi mümkün kılan dahili yönlendirme. İran’ın Shetab ve Pay.ir gibi yerel ödeme platformlarıyla derin entegrasyon, kullanıcıların uluslararası kısıtlamaları atlayarak kripto ve fiat arasında sorunsuz bir şekilde fon taşımasına izin verdi.

Gizlilik temel bir tasarım ilkesiydi. Owshen ve ZPK gibi modüller, ABD düzenleyicileri tarafından kullanılan blockchain analitik araçlarını yenmeyi amaçlayan işlem gizlemesi, gizli adresler ve karıştırma yetenekleri tanıttı. VIP kullanıcıları, uyumluluk kontrollerini tamamen atlayabilir ve Nobitex siyasi olarak hassas hesaplar için özel korumalar önerir.

25’ten fazla blok zincirini destekleyen platformun çapraz zincir ayak izi, izleme fonlarını özellikle zorlaştırdı. Şifreleme ve izleme yaygın olarak uygulanırken, üretim dışı ortamlardaki düz metin anahtarları gibi, ihlali mümkün kılan kritik zayıflıklar vardı.

Nobitex’in özel eşleşen motoru, sahtekarlık tespiti ve fiat entegrasyonları modülerdi, bu da tüm sistemi kolayca çatallaştırabilir. Bu, benzer borsaların diğer yaptırım alan bölgelerde ortaya çıkma riskini arttırarak İran’ın mali erişimini artırıyor.

Europol ve Estonya, Fransa ve ABD’den yetkililer tarafından desteklenen İspanya Guardia Civil, büyük bir kripto para birimi yatırım sahtekarlığı dolandırıcılığı yapmakla suçlanan beş kişiyi tutukladı. Grubun dünya çapında 5.000’den fazla kurbandan 460 milyon avro çaldığı iddia ediliyor. Polis, Madrid ve Kanarya Adaları’nda beş arama yaptı. 2023’ten beri dahil olan Europol, koordineli istihbarat operasyonel destek sağladı ve İspanyol müfettişlere yardımcı olmak için bir kripto uzmanı gönderdi. Yetkililer, ağın nakit para çekme, banka transferleri ve kripto para birimi işlemleri yoluyla yasadışı fon toplamak için küresel bir iştirakçi ağına güvendiğine inanıyorlar. Müfettişler, kuruluşun Hong Kong’daki kabuk şirketleri ve banka hesapları kurduğundan şüpheleniyorlar.

StableCoin Protokolü, bir saldırganın CVCRVUSD’ye bağlı döviz kurlarını manipüle ettikten sonra, CVCRVUSD’ye bağlı olarak 10 milyon dolar kaybetti. Saldırgan, bağış yaparak cvcrvusd fiyatını yapay olarak şişirerek hisse değerinin artmasına neden oldu. Resupply’nin akıllı sözleşmesi Resupplypair, bu şişirilmiş fiyatı döviz kurlarını hesaplamak için kullandı. Bozulmayı sömüren saldırgan, Rezuply’nin yerli stablecoin’i olan 10 milyon yeniden ödünç aldı ve sadece bir cvcrvusd Wei’yi teminat olarak kullanarak. Analistler, çalınan fonların saldırganın bu borçlanma stratejisiyle hedef aldığı WSTUSR pazarından geldiğini söyledi. Saldırgan daha sonra ödünç alınan yeniden kullanımı karı güvence altına almak için dış platformlardaki diğer varlıklara dönüştürdü. Rezuply, savunmasız sözleşmeyi belirledi ve daha fazla sömürü önlemek için duraklattı.

Pennsylvania’dan 57 yaşındaki Dwayne Golden, 40 milyon dolarlık yatırımcıları dolandıran kripto yatırım dolandırıcılığı yürütmek için sekiz yıl hapis cezası aldı. Golden ve yardımcı komplocular Gregory Aggesen ve Marquis Egerton, Nisan ve Ağustos 2017 arasında Empowercoin, EcoNplus ve Jet Coin’i işletti ve denizaşırı dijital varlık ticaretinden yanlış umut verici getiriler. ABD Adalet Bakanlığı, firmaların klasik Ponzi planları olduğunu ve daha önceki katılımcılara geri ödeme yapmak veya kendilerini zenginleştirmek için yeni yatırımlar kullandığını söyledi.

Dolandırıcılık çöktükten sonra, Golden ve diğerleri, kanıtları yok ederek ve Federal Ticaret Komisyonu ve büyük bir jüri yanıltarak federal soruşturmaları engellemeye çalıştılar. Golden, 2,46 milyon dolarlık yasadışı kazançları kaybetmeli. Dört sanık da suçlu bulundu. Başka bir komplocu olan William White, 30 aylık bir hapis cezasına çarptırılırken, Aggesen ve Egerton cezalandırmayı bekliyor. ABD’nin Doğu Bölgesi’nin ABD Avukatı Joseph Nocella, sahtekarlığın kripto para birimine olan ilgisini kullandığını ancak gerçek hizmet veya ticaret faaliyeti sunmadığını söyledi.

ABD Adalet Bakanlığı, Kuzey Koreli vatandaşları Amerikalı işçiler olarak poz vererek kripto para birimi ve hassas verileri çalma planları suçladı (bakınız: ABD, işçiler olarak poz veren Kuzey Korelilere baskı duyurdu).

Savcılar dört Kuzey Koreli’yi iki şirketten kripto para birimi 900.000 dolardan fazla çalmakla ve sahte Malezya belgeleri ile kurulan kasırga nakit ve hesapları aracılığıyla aklamakla suçladılar. Müfettişler planlara bağlı 29 finansal hesap ele geçirdiler. Kuzey Kore, Pyongyang’a sert para kazanmak ve kitle imha silahlarının geliştirilmesini finanse etmek için kripto para birimini rutin olarak çalıyor. Şüpheliler büyük.