Bir zamanlar dünyanın en büyük kripto para borsası olan FTX’in Kasım 2022’de iflasını ilan ettiği gün gizemli bir şekilde 400 milyon dolardan fazla değerde kripto para çekildiğinde, başlangıçta şirketteki içeriden şüphelenen pek çok kişi vardı; potansiyel olarak o zamanın CEO’su Sam Bankman-Fried, şimdi dolandırıcılıktan suçlu bulunuyor. Ancak geçtiğimiz yıl boyunca blockchain’lerde bırakılan ipuçları, dış hırsızların devasa bir soygun gerçekleştirmek için FTX’in erimesi sırasında özellikle uygunsuz bir anı seçtiklerini ileri sürdü.
Şimdi, ABD Adalet Bakanlığı’nın iddianamesinde ortaya çıkan yeni ipuçları daha da şaşırtıcı bir şeyi ortaya koyuyor: Şüpheli hırsızlardan bazılarının ABD’de olduğu ve şu anda tutuklandığı görülüyor.
Geçen hafta sunulan iddianamede, büyük bir siber suç hırsızlık çetesini yönetmekle suçlanan üç kişiye (Robert Powell, Carter Rohn ve Emily Hernandez) yönelik suçlamalar ayrıntılarıyla anlatılıyor. Yetkililerin “Powell SIM Değiştirme Ekibi” olarak bilindiğini söylediği grubun, telefon şirketlerini bir kullanıcının cep telefonu kaydını hırsızların SIM kartına geçirmeleri için kandırarak SIM takaslarını kullandığı ve böylece telefon şirketlerine gönderilen kimlik doğrulama kodlarına erişim sağladıkları iddia ediliyor. kurbanın telefonunu kullanarak kurbanların hesaplarından yüz milyonlarca dolar çalmak.
En önemlisi, çetenin, iddianamede adı sadece Mağdur Şirket-1 olarak geçen bir şirketin hesaplarından 11 Kasım 2022 gecesi ve 12 Kasım’a kadar devam eden 400 milyon dolarlık sanal parayı hortumlamakla suçlanması. Siber güvenlik gazetecisi Brian Krebs, bu aynı zamanda FTX’in çalınan kripto para olarak 415 milyon ila 432 milyon dolar arasında olduğunu tahmin ettiği hırsızlığın da tam zamanlaması.
Blockchain analiz firması Elliptic, Krebs’in raporda açıklanan 400 milyon dolarlık hırsızlığın neredeyse kesinlikle FTX soygunu olduğu yönündeki çıkarımını doğruladı. Elliptic bir blog yazısında, “Kripto şirketlerinden bu ölçekte, bu tarihlerde başka herhangi bir hırsızlık olayının farkında değiliz” diye yazdı. “Dolayısıyla FTX’in iddianamede adı geçen ‘Kurban Şirket-1’ olması muhtemel görünüyor.”
FTX, WIRED’in iddianamede anlatılanın SIM değiştirme kurbanı olup olmadığına ilişkin yorum talebine hemen yanıt vermedi.
Eğer iddianame aslında FTX hırsızlığını tanımlıyorsa (ve dokuz rakamlı kripto hırsızlıklarının nispeten nadir olduğu ve bunun tam zamanlaması göz önüne alındığında) suçlama belgesi FTX soygununun nasıl gerçekleştirildiğine dair önemli ayrıntıları ortaya koyuyor. Powell’ın Hernandez’den SIM değişimi için belirli bir telefon numarasını hedeflemesini nasıl istediği anlatılıyor. Savcılara göre Hernandez, daha sonra kendi fotoğrafının bulunduğu ancak kurbanının adının (muhtemelen bir FTX çalışanı) bulunduğu sahte bir kimlik elde etti ve çalışanın hesabının kendisine devredilmesini talep ederken kimliğini kanıtlamak için bunu Teksas’taki bir AT&T perakende mağazasında sundu. kendi telefonu.
İddianameye göre bu, grubun, mağdurun hesabına ait kimlik doğrulama kodları da dahil olmak üzere, mağdura yönelik mesajları ele geçirmesine olanak sağladı. Bu kodların genellikle bir kullanıcının kullanıcı adını ve şifresini girdikten sonra gerekli olan ikinci faktörlü bir kimlik doğrulama mekanizmasını temsil ettiği göz önüne alındığında, diğer kimlik bilgilerinin nasıl çalınmış olabileceği açık değildir; ancak siber suçlular bunları genellikle kimlik avı, kimlik bilgileri çalan kötü amaçlı yazılımlar veya kimlik bilgilerini deneyerek elde eder. diğer veritabanı dökümlerine sızdırıldı ve hesaplar arasında potansiyel olarak yeniden kullanıldı.