Abacus Market’in şüpheli çıkış dolandırıcılığı

Bitcoin işlemlerini destekleyen en büyük Batı Darknet Pazarı olan Abacus Market, aniden çevrimdışı gitti ve büyük bir çıkış aldatmacasının spekülasyonunu istedi. Blockchain istihbarat firması TRM Labs, ani kapatmanın bir çıkış dolandırıcılığı veya gizli bir kolluk yayından kaldırma belirtileri gösterdiğini, ancak nöbet bildirimi verilmediğini söyledi.

2021 yılında Alfabe Pazarı olarak başlatılan Abacus, rakip pazarlar kolluk kuvvetleri tarafından söküldükten sonra baskınlığa yükseldi. Bitcoin tabanlı işlemlerde tahmini 100 milyon dolarlık bir işledi ve muhtemelen izlemesi daha zor olan gizlilik odaklı bir kripto para birimi olan Monero da dahil olmak üzere toplam satışlarda 300 milyon doların üzerinde. Abacus’un sadece bu yıl 6,3 milyon dolarlık satış yaptıkları bildirildi.

Abacus geçen ay günlük mevduatlarda ortalama 230.000 dolar oldu, ancak kullanıcılar geri çekilme sorunlarıyla karşılaştıkça bu Temmuz başında 13.000 dolara düştü. Yönetici “Vito”, Archetyp pazarının kapatılmasının ardından yeni kullanıcıların dalgalanması üzerindeki gecikmeleri ve bir DDOS saldırısını suçladı. Güvenliklere rağmen, platformun ClearNet aynası da dahil olmak üzere altyapısı uyarı olmadan kayboldu.

Bazı kullanıcılar kolluk kuvvetlerinin katılımından şüpheleniyor, ancak kamu duyurularının olmaması, Darknet topluluğunun çoğunun abaküsün, emanette tutulan kullanıcı fonlarıyla kaybolarak yüksek değerli bir çıkış aldatmacası uyguladığı sonucuna vardı.

Daha önce 20 milyon dolarlık bir kripto para birimi aldatmacasında hüküm giymiş olan Nicholas Truglia, kurbanına mahkeme emriyle geri ödeme yapamadığı için 12 yıl hapis cezasına çarptırıldı. Truglia daha önce, bir kurbanın kripto cüzdanına yetkisiz erişim sağlayan SIM-Swinging planını düzenlemeye yardımcı olduktan sonra tel sahtekarlığı yapmak için komplo kurmaktan suçlu bulunmuştu. Başlangıçta Aralık 2022’de bir buçuk yıl hapse mahk wasm edildi ve o sırada 12 ay görev yaptı.

Truglia, çalınan fonları geri ödemeyi kabul etti ve kripto para birimi, mücevher ve sanat da dahil olmak üzere 53 milyon dolardan fazla varlık bulunduğu bildirildi, ancak mahkeme belgeleri tazminat için herhangi bir ödeme yapmadığını gösteriyor. Dosyalar bunun yerine tasarımcı kıyafetleri ve saatler gibi lüks ürünlere 92.000 dolar harcadığını açıkladı. Yargıç Alvin Hellerstein, Truglia’nın kasıtlı kaçırma ve yasal yükümlülüklere uymayı reddetmesi, Truglia’nın icra çabalarından aktif olarak kaçındığını söyleyerek daha sert bir ceza verdi.

Truglia’nın avukatları, bir Wells Fargo hesabındaki fonlar da dahil olmak üzere erişilebilir varlıkları teslim ettiğini ve yeniden düzenlemenin gerekli süreç ve çift tehlike de dahil olmak üzere anayasal korumalarını ihlal ettiğini iddia ediyor. Ancak mahkeme, eylemlerinin geri ödemeyi önleme niyetini gösterdiğini ve artan cümleyi haklı gösterdiğini tespit etti.

Bu haftanın başlarında merkezi olmayan borsa GMX’ten 40 milyon dolardan fazla çalan bilgisayar korsanı, GMX’in 5 milyon dolarlık beyaz şapka böcek ödülünü kabul ettikten sonra çalınan fonları iade etmeye başladı. Saldırı, GMX’in V1 GLP havuzunu yeniden giriş güvenlik açığı yoluyla tahkimden hedefledi ve saldırganın BTC kısa fiyatlarını ve şişirilmiş GLP token değerlerinden karı manipüle etmesini sağladı.

İstismarın ardından GMX, V1 ticaretini durdurdu ve hem hakem hem de çığ üzerinde baktı ve kalan fonlar 48 saat içinde iade edilirse yasal işlem yapmama sözü vererek% 10 ödül teklif etti. Bir onchain mesajında, sömürücü fonların iade edileceğini söyledi. Güvenlik firması Peckshield, GMX’e yaklaşık 10,5 milyon dolar GMX’e geri gönderildi ve bunu birden fazla partide yaklaşık 30 milyon dolar geldi.

Mortem sonrası bir raporda GMX, istismarın GMX V2’yi etkilemediğini ve tahkim üzerinde GLP bakmasını devre dışı bırakmak, etkilenen kullanıcıları geri ödemek ve GMX çatallarında benzer güvenlik açıklarını önlemek için adımları belirtti.

Seychelles merkezli kripto Exchange Bigone, sıcak cüzdanını hedefleyen bir güvenlik ihlalinin ardından 27 milyon dolarlık bir kayıp bildirdi. Borsa, saldırının 120 BTC, 350 ETH, 1.800 SOL ve yaklaşık 8.54 milyon USDT’nin çalınmasıyla ve diğer sekiz kripto para birimdeki fonlarla sonuçlandığını söyledi.

Blockchain güvenlik firması Slowmist, ihlali bir tedarik zinciri saldırısına bağladı. Saldırganlar, Bigone’un üretim ağından ödün verdiler ve yetkisiz fon para çekme işlemlerini sağlamak için hesap ve risk kontrol sunucusu mantığını değiştirdi. Hem Slowmist hem de Bigone, borsanın özel anahtarlarının sızdırılmadığını söyledi.

Bigone, saldırı yolunu belirlediğini, çalınan varlıkları izlemek için çalıştığını ve iç güvenlik rezervlerini tam kayıpları karşılamak için etkinleştirdiğini söyledi. Platform, depozito ve ticaret hizmetlerini saatler içinde geri yüklemeyi beklemektedir.

Blockchain araştırmacısı Zachxbt, domuz kasapları ve romantizm sahtekarlıkları gibi dolandırıcılıklara bağlı yasadışı işlemleri kolaylaştırmaya katılımını iddia ederek değişimi eleştirdi.

Blockchain güvenlik firması Certik, Arcadia Finance’ın yaklaşık 3,5 milyon dolarlık kayıplarla sonuçlanan bir istismar geçirdiğini söyledi. Olay, özellikle keyfi “Swapdata” operasyonları yoluyla, platformun yeniden dengeleyici sözleşmesindeki bir güvenlik açığından kaynaklandı.

Certik başlangıçta temel ağda 1,6 milyon dolarlık bir tahliye içeren şüpheli etkinlik bildirdi ve daha sonra saldırının toplam kayıpların 3,5 milyon dolara yükseldiğini doğruladı. Arcadia Finance yetkisiz işlemleri kabul etti ve kullanıcılara varlık yöneticisi izinlerini iptal etmelerini tavsiye etti. Ekip ayrıca web sitesini güncelledi ve kullanıcıları Rebelancer ve Bileşik Araçlarını hesaplarından ayırmaya çağırdı.

Coinbase Ventures tarafından desteklenen Arcadia Finance, kullanıcıların izinsiz olarak varlıkları ödünç vermesini, ödünç almasını ve ticaret yapmasını sağlayan merkezi olmayan bir marj protokolü sunar. Platform, kullanıcı fonlarının geri ödenip geri ödenmeyeceğini veya tam işlevselliğin ne zaman devam edeceğini henüz doğrulamamıştır.

Yeni Zelanda’dan 53 yaşındaki eski bir öğretmen olan Julia Deluney, 79 yaşındaki annesi Helen Gregory’yi öldürdüğü ve kazara bir düşüş gibi görünmek için ölümü sahnelediği iddia ediliyor. Savcılar, Deluney’in finansal sıkıntı içinde olduğunu ve Bitcoin gibi kripto para birimlerine yatırım yapmak için ölümüne kadar geçen aylarda Gregory’den binlerce çaldığını iddia etti.

Mahkeme ifadesi, Gregory’nin arkadaşlara 85.000 NZD’ye veya yaklaşık 50.930 $ ‘a kadar büyük miktarda para söylediğini, Gregory’nin kızını paranın nerede gizli olduğunu bilen tek kişi olarak tanımladığını gösterdi. Adli muhasebeci Eric Huang, Deluney’in Ocak 2023 ile Ocak 2024 arasında kripto borsalarına 156.000 NZD’den fazla veya 93.840 ABD Doları transfer ettiğini, ancak bunun sadece yarısının iade edildiğini doğruladı. Deluney’in masrafları karşılamak için annesinden kripto para çekme, nakit mevduat ve banka transferlerine büyük ölçüde güvendiğini söyledi.

Gregory 24 Ocak 2024’te Khandallah’ta evde öldü. Savunma, polisin sadece Deluney’e odaklandığını ve Gregory düştükten sonra yardım almak için evden ayrıldığını iddia ediyor. Duruşma Wellington’da devam ediyor ve kovuşturma, Deluney’in kripto faaliyetine bağlı finansal güdüleri gösteren kanıtlar sunuyor.

Notus’un raporlamasına göre, hileli olarak elde edilen kripto para birimini kurtarmak isteyen bir ABD Adalet Bakanlığı dosyalaması, kripto ödemeleri firması Moonpay’in CEO’su ve CFO’sunu bir aldatmaca olarak kurban olarak tanımlamış olabilir.

Dosyalama, Tether tarafından dondurulmuş USDT’de yaklaşık 40.350 $ ‘lık kaybedilmeyi istiyor. Sadece “Ivan” ve “Mouna” olarak adlandırılan iki kişinin USDT’de 250.300 $ ‘ı, bir gayrimenkul yöneticisi ve Trump’ın açılış komitesinin eski eş başkanı Steve Witkoff’u taklit eden birine aktardığını ortaya koyuyor. Binance Records, alıcı cüzdanı Nijerya’nın Lagos sakini Ehiremen Aigbokhan’a kadar takip etti.

Notus, isimsiz kurbanları Moonpay’in liderliğine bağladı ve şirketin CEO’sunun Ivan Soto-Wright ve CFO’su Mouna Ammari Siala olduğunu söyledi. İşlemle bağlantılı bir cüzdan, Etherscan’da Moonpay cüzdanı olarak etiketlenir.

2023 yılında yapılan ayrı bir dava, Soto-Wright’ın daha önce aynı cüzdanı kişisel bir hesaba devretmek için kullandığını iddia etti.