Indiana’dan Evan Frederick Light adlı 21 yaşındaki bir adam, 2022’deki bir siber saldırıda 571 kurbandan 37.704.560 dolar değerinde kripto para çalma suçunu kabul etti.
ABD Adalet Bakanlığı tarafından yapılan açıklamaya göre Light, kripto para birimini Güney Dakota’daki Sioux Falls merkezli isimsiz bir yatırım holding şirketinden çaldı.
BleepingComputer tarafından elde edilen bir Gerçek Beyanı’nda Light, kendisinin ve bilinmeyen işbirlikçilerinin şirketin sunucularına erişim sağlamak için şirketin meşru bir müşterisinin kimliğini çaldığını söylüyor. Daha sonra ağın daha da içine yayılmak için güvenlik açıklarından yararlandılar.
Light, bu erişimi kullanarak şirketin müşterilerinin kişisel bilgilerini çaldıklarını ve bu bilgilerin daha sonra kripto para birimlerini çalmak için kullanıldığını söylüyor.
Gerçek Beyanı’nda “Yatırım holding şirketinin bilgisayar sunucularına başarılı bir şekilde eriştikten sonra, işbirlikçim(ler)im veya ben, yüzlerce başka müşterinin PII’larını sunuculardan sızdırdık. Bir veya daha fazla kişiyle birlikte” yazıyor.
“Sonuçta bu erişimi, yatırım holding şirketinde bu tür varlıklara sahip olan müşterilerden sanal para birimlerini çalmak için kullandım.”
Light, toplamda 571 kurbandan 37.704.560 dolar değerinde kripto para çaldığını ve ardından varlıkların izini gizlemek ve gerçek kimliğini gizlemek için bunu çeşitli para karıştırma hizmetlerine ve kumar web sitelerine aktardığını söyledi.
“Çalınan kripto para biriminin kontrolünü ele geçirdikten sonra, bu gelirler kısmen, kimliğimi ve işbirlikçi(ler)in kimliklerini gizlemek ve sanal para birimini gizlemek için birden fazla karıştırma hizmeti ve kumar web sitesi de dahil olmak üzere dünya çapında çeşitli yerlere aktarıldı. ” dedi Işık.
Buna rağmen FBI, Light’ı bulup tutuklayabildi ve bu da onun Mayıs 2023’te suçlanmasına yol açtı.
Başlangıçta Light suçunu kabul etmemişti ancak şimdi siber saldırıya karıştığını itiraf etti.
Light şu anda sayı başına 20 yıla kadar hapis, üç yıl denetimli serbestlik ve tazminatla karşı karşıya.
Yetkililer Light’ın elinde bulunan herhangi bir mal varlığına el konulduğunu duyurmadığı için mağdurların paralarını geri alıp almayacaklarını zaman gösterecek.
Geçen ay FBI, kripto para kayıplarının 2023’te 5,6 milyar dolara ulaştığını ve 2019’dan bu yana her yıl yeni bir rekor kırdığını bildirdi.
Kripto para birimini en iyi şekilde korumak için, kriptoyu çevrimdışı saklayan ve bilgisayar korsanlığına karşı daha az duyarlı olan soğuk cüzdanların kullanılması, çok faktörlü kimlik doğrulamanın kullanılması ve hassas bilgilerin çevrimiçi paylaşımını sınırlandırılması önerilir.