Kripto Para Dolandırıcılığı , Finans ve Bankacılık , Dolandırıcılık Yönetimi ve Siber Suçlar
ABD’de Kolluk Kuvvetleri, Düzenleyici Eylemler Bilgisayar Hacklerinde Muhtemelen %70 Düşüşe Yol Açtı
Rashmi Ramesh (rashmiramesh_) •
23 Mayıs 2023
ABD’de geçen yıl boyunca kanun yaptırımı ve düzenleyici işlemler büyük olasılıkla bilgisayar korsanlarını kripto para birimini çalmaktan caydırdı ve bu da yılın ilk çeyreğinde çalınan miktarı 2022’nin dört çeyreğinin her birine kıyasla en düşük seviyeye getirdi.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
TRM Labs, bilgisayar korsanlarının 2023’ün ilk üç ayında 40 saldırıda 400 milyon dolar değerinde kripto para birimini çaldığını söyledi. 2023’ün ilk çeyreğinde çalınan fon miktarı %70 daha düşük ve ortalama hack boyutu bir önceki yıla göre 30 milyon dolardan 10,5 milyon dolara düştü.
Karşılaştırıldığında, bilgisayar korsanları 2022’de 4 milyar dolar çaldı.
Şirket, Tornado Cash’e yönelik yaptırımların ve Mango Markets hacker’ı Avraham Eisenberg’in yargılanmasının muhtemelen “olası saldırganlara geçici bir cesaret kırıcılık” sağladığını söyledi.
Bilgisayar korsanları, Tornado Cash’in 2019’da piyasaya sürülmesinden bu yana 7 milyar dolar değerindeki sanal para birimini aklamak için kripto para karıştırıcıyı “yoğun” şekilde kullandı. Tornado Cash’in popüler müşterileri arasında, hizmeti 600 milyon dolarlık Axie’den çalınan fon akışını gizlemek için kullanan Kuzey Kore bağlantılı Lazarus Group da vardı. Infinity hack ve 100 milyon dolarlık Harmony köprüsü saldırısı.
TRM Labs, “ABD hükümeti tarafından kripto hedeflerine karşı yaptırımların kullanılması, bu tür saldırıları gerçekleştirmenin potansiyel maliyetlerini artırmış ve gelirlerin aklanmasını zorlaştırmış olabilir” dedi.
Mango Markets korsanı Eisenberg, borsa kendisine karşı yasal işlem başlatmadığı takdirde çaldığı 116 milyon doların bir kısmını iade etmek için merkezi olmayan finans platformuyla pazarlık yaptı – 2022’de kripto para birimi bilgisayar korsanları arasında popüler bir taktik. Ancak Aralık ayında, saldırıdan iki ay sonra, ABD makamları Eisenberg’i tutukladı. SEC onu menkul kıymetler yasalarının dolandırıcılıkla mücadele ve piyasa manipülasyonu hükümlerini ihlal etmekle suçladı ve Mango Markets ona 47 milyon dolarlık tazminat davası açtı. TRM Labs, “Avraham’ın kovuşturması, olası saldırganlara, kurbanın yasal işlem başlatmama anlaşmasının bile koruma sağlamayabileceğinin sinyalini vermiş olabilir.” Dedi.
Çalınan Fonların Geri Alınması
TRM Labs, kripto hack kurbanlarının ilk çeyrekte çalınan fonların yarısından fazlasını kurtardığını söyledi. Bu tür birkaç örnek, bilgisayar korsanının fon çalmasını ve saldırıya uğrayan şirketle bir “beyaz şapka ödülü” için müzakere etmesini ve suçlarından dolayı yargılanmayacaklarına dair bir sözü içeriyordu. Ödülü ödeyen şirketler arasında Horizon, Poly Network, Euler Finance, Sentiment, Allbridge ve Fei Protocol yer alıyor.
TRM Labs hukuk ve devlet işleri başkanı Ari Redbord, Information Security Media Group’a verdiği demeçte, bu eğilimin arkasında birkaç faktör olabilir. AML standartlarının daha geniş bir şekilde uygulanması, kötü niyetli bilgisayar korsanlarının çalınan fonları aşmasını zorlaştırıyor ve çalınan fonların kolluk kuvvetleri ve açık kaynaklı araçlar kullanan Twitter dedektifleri tarafından yaygın olarak izlenmesi ve izlenmesi başlıca nedenler.
Redbord, “Bir hack’ten sonra, dünya tam anlamıyla izliyor, bu da fonları hareket ettirmeyi ve rampadan çıkarmayı zorlaştırıyor” dedi.
“Beyaz şapkalı” bilgisayar korsanlarının büyümesinin, ekosistem büyüdükçe kritik bir rol oynayabileceğini söyledi. “Şu anda birçok DeFi hizmeti gerçekten sağlamlaştırılmış siber kontrollerden yoksun ve beyaz şapkalı bilgisayar korsanları bunu oluşturmaya yardımcı olabilir. Sunulan ödüller esasen onların telafisi” dedi.
Mühletin Sürmesi Muhtemel Değil
Sanal varlık hizmeti sağlayıcıları tarafından kara para aklamayı önleme standartlarının uygulanması, kolluk kuvvetleri ve düzenleyicilerin kötü aktörlerin peşine düşme çabalarının artması ve blok zinciri istihbarat araçlarının artan karmaşıklığı, bilgisayar korsanlığındaki düşüşe katkıda bulunmuş olabilir. Ancak eğilimin sürmesi pek olası değil.
TRM Labs, bu yavaşlamanın “uzun vadeli bir trendden ziyade büyük olasılıkla geçici bir erteleme” olduğunu söyledi.
“Birkaç” büyük ölçekli saldırı, çalınan toplam miktarda önemli bir değişikliğe neden olabilir. TRM Labs, 2022’de yalnızca 10 saldırının, yıl içinde çalınan toplam miktarın %75’ini oluşturduğunu söyledi. Firma, bireysel çeyrek rakamlarının da bir yıllık trend için “zayıf tahminler” sunduğunu söyledi. 2023’ün 1. çeyreği rakamları, 2022’nin 3. çeyreğinin rakamlarını yansıtıyor. 2022’nin 4. çeyreğindeki saldırılar, 2022’yi kripto korsanlığı için rekor bir yıla dönüştürdü.
Aynı zamanda bir ISMG katılımcısı olarak hizmet veren Redbord, “Düşüş eğiliminin devam edip etmeyeceğini söylemek zor. Bir veya iki büyük Ronin tarzı saldırı ve 2022 rakamlarına geri döndük” dedi.
Ancak kolluk kuvvetleri, suç işlemlerini izlemek ve aklama sürecine daha fazla sürtüşme eklemek için blockchain’in izlenebilirliği ve değişmezliğinden yararlanıyor. “Araçlar ve eğitim daha iyi hale geldikçe ve yaygınlaştıkça, bu muhtemelen devam edecek bir trend.”