ABD Yaptırımları İran Gölge Bankacılık Ağı

ABD Hazine Bakanlığı, Hong Kong ve Birleşik Arap Emirlikleri’nde iki İranlı finansal kolaylaştırıcı ve bir düzineden fazla şirket ve birey yaptırım uyguladı ve İran’ın İslam Devrim Muhafızları Koruma Kuvvetleri Kuvvetleri ve Savunma ve Silahlı Kuvvetler Lojistik Bakanlığı’na fon sağlayan bir gölge bankacılık ağı yürüttü.

Ağ aktı, İran petrol satışlarından elde edilen gelir ve kripto para birimi aracılığıyla gelirler, yüz milyonlarca doları bölgesel vekalet gruplarını ve silah programlarını desteklemek için taşıyor. İran vatandaşları Alireza Derakhshan ve Arash Estaki Alivand, 2023 ve 2025 yılları arasında Hizbullah ve Suriye’nin El-Qatirji Company ile bağlantılı kuruluşlarla birlikte çalışarak 100 milyon dolardan fazla kripto işlemini koordine etti.

ABD yaptırımları, bireylere ve kuruluşlara bağlı ABD tarafından kontrol edilen tüm varlıkları engelliyor ve ABD’deki bireylerin ilgili işlemler yapmasını yasaklıyor. Hazine yetkilileri, eylemin İran’ın balistik füze ve drone programlarını finanse eden yasa dışı finansal akışları bozmayı amaçladığını söyledi.

Bir iflas mahkemesi, Federal yetkililer onu sahtekarlıkla suçladıktan sonra Teksaslı adam Nathan Fuller’ın 12,5 milyon dolardan fazla borç tahliyesi talebini reddetti.

ABD Mütevelli Programı, Fuller’ın gizli varlıkları, tahrif ettiğini ve kripto para birimi Ponzi planının kurbanları da dahil olmak üzere alacaklıları kaçmak için yemin altında yalan söylediğini söyledi. Ekim 2024’te Bölüm 7 koruması için başvuran Fuller, Ponzi şeması olarak faaliyet göstermeyi, belgeleri üretmeyi ve yanlış tanıklık verdiğini zaten kabul etmişti.

Müfettişler, yatırımcı fonlarını lüks mallar satın almak, finans kumar gezileri ve eski karısı için yaklaşık 1 milyon dolarlık bir ev satın almak için yönlendirdiğini söyledi. Fuller, USTP’nin şikayetine cevap veremedikten sonra, mahkeme varsayılan bir karara girdi ve onu borçlarından sorumlu bıraktı.

SUI tabanlı DEFI platformu NEMO Protokolü, bu ayın başlarında 2,6 milyon dolarlık bir istismarın, bir geliştirici tarafından getirilen ve yeterli denetim olmadan konuşlandırılan güvenlik açıklarından kaynaklandığını söyledi.

Nemo, ölüm sonrası bir raporda 7 Eylül saldırısının iki kusurdan yararlandığını söyledi: yanlışlıkla kamu flaş kredisi işlevi ve yetkisiz durum değişikliklerini sağlayan bir sorgu işlevi. Ocak ayında bir ilk Movebit denetiminden sonra eklenen bu sorunlar, konuşlandırmadan önce gözden geçirilmemiştir. Nemo, yükseltmeler için tek imza adresine dayanan yönetişim yapısını kabul etti, güvensiz kodun yayınlanmasına izin verdi. Saldırganlar, varlıkları SY/PT likidite havuzundaki varlıkları boşaltmak için güvenlik açıklarını birleştirerek daha sonra Fonları Ethereum’a doldurdu.

Nemo operasyonları duraklattı, kodu yamaladı, acil durum denetimi sipariş etti ve Fon Kurtarma ve Kullanıcı Tazminatı konusunda SUI güvenlik ekipleriyle çalışıyor.

Thorchain’in kurucusu John-Paul Thorbjornsen, Kuzey Koreli hacker’lara bağlı 1.35 milyon dolarlık bir cüzdan hackinin kurbanı olduğunu söyledi.

Başlangıçta Peckshield tarafından olası bir Thorchain istismarı olarak işaretlenen olay, Thorchain veya Thorswap protokolleriyle ilgisi olmayan Thorbjornsen’in kişisel metamas cüzdanının ihlali olarak açıklığa kavuşturuldu. Saldırganların, bir arkadaşının hacklenen telgraf hesabından gönderilen sahte bir zoom bağlantısından erişim kazandığını ve bunların birden fazla eski özel anahtar cüzdanından ödün vermelerini sağladığını söyledi.

Onchain analisti Zachxbt, saldırganların Kyber Network jetonlarında yaklaşık 1,03 milyon dolar ve Thorswap jetonlarında 320.000 dolar çaldığını ve daha sonra fonları Ethereum’a taşıdığını bildirdi.

Varlıklar 72 saat içinde iade edilirse hiçbir yasal işlem sözü vermeyen Onchain Bounty teklifleri gönderdi.

Shiba Inu’nun Layer 2 Network Shibarium, bir saldırganın doğrulayıcı tuşlarının çoğunluk kontrolünü ele geçirmek için flaş kredisi kullandıktan sonra 2.4 milyon dolarlık bir istismar geçirdi. Saldırgan 4.6 milyon kemik jetonu ödünç aldı ve ağın üçte ikisini kontrol etmek için yeterli olan 12 doğrulayıcı imzalama anahtarından 10’una erişim sağladı.

Varlıkları kendi cüzdanlarına aktarmadan önce Shibarium Köprüsü sözleşmesinden 224.57 ETH ve 92.6 milyar shib boşalttılar. Buna karşılık, geliştiriciler Stoping ve Straking fonksiyonlarını duraklattı, ödünç alınan kemik jetonlarını dondurdu ve saldırganın kontrolü korumasını durdurdu.

Hacker ayrıca 700.000 $ değerinde K9 Finance’in Knine tokenleri aldı, ancak K9 DAO adresini kara listeye aldı ve varlıkları anlatamaz hale getirdi.

Shiba Inu geliştiricisi Kaal Dhairya saldırıyı “sofistike” olarak nitelendirdi ve muhtemelen aylarca planlama sürdüğünü söyledi. Ekip dış araştırmacılarla uğraştı, kolluk kuvvetleri ile temasa geçti ve fonlar iade edilirse bir ödül teklif etti.

Bir Colorado Eyalet Mahkemesi, Rahip Eli Regalado ve eşi Kaitlyn tarafından teşvik edilen bir kripto para birimi olan Indxcoin’in hileli bir plan olduğuna karar verdi. Denver Bölge Mahkemesi Heidi L. Kutcher, çift ve şirketleri Indxcoin’i menkul kıymet sahtekarlığından sorumlu buldu ve onlara karşı 3.34 milyon dolarlık bir karar verdi.

Haziran 2022 ve Nisan 2023 arasında, Regalados, Krallık Servet Exchange platformu aracılığıyla çoğunlukla Denver’ın Hıristiyan topluluğundan 300’den fazla yatırımcıdan yaklaşık 3.4 milyon dolar topladı. Borsa bir gün içinde çöktü ve projenin güvenliğini “10 üzerinden 0” olarak değerlendirmesine rağmen yatırımcıları hiçbir şey bırakmadı.

Düzenleyiciler, çiftin bir Range Rover, mücevher, geziler ve ev tadilatları da dahil olmak üzere lüks alımlara fon yönlendirdiğini söyledi.

Colorado Menkul Kıymetler Komiseri Tung Chan, “21. yüzyıl sahte peygamber” aldatmacasını yürütmek için inanç ve teknolojiyi kullandıklarını söyledi. Sivil karar, Indxcoin’i bir güvenlik ve ayrı bir Temmuz ayında suçlu iddianamesi olarak doğrulayan daha önceki bir kararı takip ediyor.

New York Eyaleti Finansal Hizmetler Bakanlığı, bankaları dijital varlıklara ilgi arttıkça mali suçlarla mücadele etmek için blockchain analitik araçlarını benimsemeye yönlendiriyor. Düzenleyiciler, sanal para birimine genişleyen kurumların, kara para aklama, yaptırım kaçakçılığı ve terörist finansman gibi gelişen riskleri ele almak için uyum uygulamalarını güncellemesi gerektiğini söyledi.

NYDFS amiri Adrienne Harris, dijital varlık alanına giren geleneksel bankaların yeni teknolojileri risk yönetimi çerçevelerine entegre etmesi gerektiğini söyledi. Kılavuz, müşteri cüzdanlarını tararken, dijital varlık ürünlerinin potansiyel risklerini değerlendirirken ve devam eden işlemleri izlerken blockchain analitiğinin uygulanmasını önermektedir.

Regülatör, gelişmekte olan teknolojilerin yeni tehditler yarattığını, ancak analiz araçlarının şüpheli aktiviteyi tanımlamak için gelişmiş görünürlük sunduğunu söyledi. NYDF’ler daha önce düzenlenmiş firmaları 2022’de blockchain teknolojisini benimsemeye teşvik etti, ancak sanal para birimi benimseme hızlandıkça ve bankaların finansal bütünlüğün korunmasında merkezi bir rol oynadıkça ihtiyacın daha acil hale geldiğini söyledi.