Kripto Para Dolandırıcılığı , Siber Suçlar , Finans ve Bankacılık
Ayrıca: Silk Road, OpenSea’yi İçeren Kripto Odaklı Yasa Uygulama Eylemi
Rashmi Ramesh (rashmiramesh_) •
13 Temmuz 2023
Information Security Media Group, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. Bu hafta, Multichain izinsiz 125 milyon dolarlık çıkış gördü, Adalet Bakanlığı ilk DeFi akıllı sözleşme odaklı iddianamesini duyurdu, Silk Road patronu Ross Ulbricht’in yardımcısı ve diğer ikisi mahkum edildi ve FTC ile SEC, Celsius’ta harareti artırdı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Çoklu Zincir: Hack mi yoksa Rug Pull mu?
Zincirler arası köprü protokolü Multichain, 6 Temmuz’da 125 milyon dolardan fazla “alışılmadık derecede büyük, yetkisiz para çekme” yaşadı ve ardından ek bir para çekme işlemi gerçekleşti. 103 milyon dolar Salı günü. Ancak bu hikayenin tek sıra dışı kısmı bu değil. Toplulukta kimse, şirketin kendisi dahilçıkışın arkasındaki nedeni veya fonları kimin çektiğini doğrulayabilir.
Güvenlik firması Chainalysis, çıkışın “içerdekiler tarafından bir hack veya hile gibi göründüğünü” söyledi.
Platform gerçekten saldırıya uğradıysa, zincirler arası köprülere yönelik artan saldırı listesine katılarak rekordaki en büyük kripto açıklarından biri haline gelebilir.
Chainalysis, istismarın büyük olasılıkla güvenliği ihlal edilmiş yönetici anahtarlarından kaynaklandığını söylediği için bunun içeriden öğrenilen bir iş olduğu teorisini ortaya attı. “Bu anahtarların harici bir bilgisayar korsanı tarafından alınmış olması mümkün olsa da, birçok güvenlik uzmanı ve diğer analist bu istismarın içeriden bir iş veya hile olabileceğini düşünüyor” dedi. Olayın bir halı çekme olabileceği şüphesi, şirketin Mayıs ayında yayınladığı bir tweet’ten geliyor. duyuran ayrı bir sorunu çözmek için CEO’suyla iletişime geçemediğini söyledi.
Şimdilik, Multichain’in sahip olduğu hizmetini durdurdu süresiz olarak, dolandırıcıların ve kimlik avcılarının şimdiden yararlandığı bir duyuru duyurusu. Stablecoin ihraç edenler Daire Ve bağ ayrıca Multichain tarafından aktarılan 65 milyon dolardan fazla varlığı dondurdu.
İlk DeFi Akıllı Sözleşme Odaklı İddianame
Adalet Bakanlığı Salı günü, Shakeeb Ahmed aleyhinde, her ikisi de en fazla 20 yıl hapis cezası gerektiren elektronik dolandırıcılık ve kara para aklamayla suçlanan bir iddianame yayınladı. Şikayet, uluslararası bir teknoloji şirketindeki 34 yaşındaki kıdemli güvenlik mühendisinin, merkezi olmayan bir kripto para borsasını ve kullanıcılarını dolandırmak ve 9 milyon dolar çalmak için tersine mühendislik akıllı sözleşmeler ve blok zincir denetimi konusundaki uzmanlığını kullandığını iddia ediyor.
Temmuz 2022’de, sahte fiyatlandırma verileri eklemek ve madeni paraları çekmeden önce fiyatlarını şişirmek için DeFi platformunun akıllı sözleşmelerinden birindeki bir güvenlik açığından yararlandığı ve ayrıca flaş kredi saldırıları düzenlediği iddia edildi. Ahmed’in, kripto borsası dava açmaması halinde çalınan fonların çoğunu iade etmeyi ve 1,5 milyon doları kendisine saklamayı önerdiği iddia edildi. İddianameye göre, ajans Solana merkezli borsanın adını vermedi ancak ABD dışında kurulduğundan bahsetti.
İpek yolu
Salı günü Adalet Bakanlığı, 61 yaşındaki Kanada vatandaşı Roger Thomas Clark’ın 20 yıl hapis cezasına çarptırıldığını duyurdu. Clark, çevrimiçi yasadışı karaborsa Silk Road’un sahibi ve işletmecisi Ross Ulbricht’in baş danışmanı olarak görev yaptı. Clark, Plural of Mongoose, Variety Jones, VJ ve cimon gibi çeşitli takma adlarla bilinir. Hapis cezasına ek olarak, Clark’a 1.606.150 $ kaybetmesi emredildi ve üç yıl denetimli tahliye ile karşı karşıya kalacak. Ocak 2020’de suçunu kabul etti.
ABD Başsavcısı Damian Williams, “Silk Road, yasadışı uyuşturucular, bilgisayar korsanlığı hizmetleri ve bir dizi başka suç faaliyeti için gizli bir çevrimiçi pazar yeriydi” dedi. “Roger Thomas Clark, İpek Yolu’na liderlik etmede ve bu dijital uyuşturucu imparatorluğunu korumak için şiddeti, hatta cinayeti savunmada merkezi bir figürdü.” Yaklaşık 213 milyon dolar olduğu tahmin edilen yasa dışı işlemleri kolaylaştırmak için yalnızca kripto para birimini kullanan ilk çevrimiçi pazar yerlerinden biriydi. Platform aynı zamanda suçluların yasa dışı işlemlerden kazandıkları yüz milyonlarca doları aklamalarına da izin verdi (bkz.: Federaller Silk Road Cryptocurrency Haul’u Duyurdu).
Açık deniz
Pazartesi günü DOJ, 25 yaşındaki Soufiane Oulahyane, namı diğer Soufiane Oulahya’yı kripto para birimi ve misli olmayan tokenleri çalmak için OpenSea pazar yeri kimliğine bürünmekle suçlayan bir iddianameyi ortaya çıkardı. ABD Savcısı Damian Williams’a göre, Eylül 2021’de Manhattan’daki bir kurbandan “suç oyun kitabındaki en eski numaralardan birini” – sahtecilik – kullanarak ve bunu kripto alanına uygulayarak 450.000 $ değerinde dijital varlık çaldı.
Savcılar, Oulahyane’nin sahte, kötü niyetli web sitesinin kullanıcılar “OpenSea” için arama yaptıklarında ilk önce görünmesini sağlamak için popüler arama motorlarında ücretli reklamlar kullandığını söyledi. Kurbanlar sahte web sitesine oturum açma kimlik bilgilerini veya diğer özel bilgilerini girdiklerinde, veriler otomatik olarak Oulahyane’nin kontrol ettiği bir e-posta hesabına gönderildi.
Suçlu bulunursa, elektronik dolandırıcılık, yetkisiz bir erişim cihazı kullanmak, 1.000 ABD Dolarına eşit veya daha fazla değerde bir şey almak için bir erişim cihazıyla yapılan işlemleri etkilemek ve ağırlaştırılmış kimlik hırsızlığı suçlarından maksimum 47 yıl hapis cezasıyla karşı karşıya kalacak. Şu anda yabancı suçlamalarla anavatanı Fas’ta gözaltında.
Rodeo Finans
Salı günü bir saldırgan, Arbitrum merkezli Rodeo Finance’ten 1,53 milyon dolar çaldı ve bu, merkezi olmayan finans protokolüne bu ay yapılan ikinci siber saldırı oldu.
Bilgisayar korsanı, protokolün platformdaki kripto paraların fiyatını belirleyen fiyat kehanetindeki bir kod güvenlik açığından yararlandı. İstismar, platformun kilitlenen toplam değerinin 20 milyon dolardan 500 doların altına düşmesine neden oldu. Saldırgan, çalınan kripto paranın bir kısmını Ethereum blok zincirine taşıdı ve fon akışını gizlemek için kripto karıştırıcı Tornado Cash aracılığıyla yönlendirdi, PeckShield söz konusu. İstismarcının cüzdanında şu anda yaklaşık 400 ETH token bulunuyor. 5 Temmuz’daki ayrı bir olayda, bir saldırgan çaldı platformdan en az 50.000 $.
Santigrat
İki federal kurum Perşembe günü iflas etmiş kripto para platformu Celsius Network’ü kızıştırarak kurucu ortak Alexander Mashinsky’yi suçladı ve şirketin ABD’de iş yapmasını yasakladı.
Federal Ticaret Komisyonu Perşembe günü Celsius Network’ün kurucu ortaklarıyla, “mevduatların güvenli ve her zaman kullanılabilir olacağına dair yanlış bir söz vererek” tüketicileri milyonlarca dolardan dolandırma konusunda anlaşmaya vardı. FTC, şirketin 4 milyar dolardan fazla müşteri mevduatını kötüye kullandığını, “rutin” olarak yaklaşık 1,2 milyar dolarlık teminatsız krediler verdiğini ve halka platformunun güvenliği ve likidite eksikliği hakkında yalan söylediğini söyledi.
Ajans ayrıca kripto borç verene karşı 4,7 milyar dolar ceza verdi, ancak “Celsius’un iflas davasında kalan varlıklarını tüketicilere iade etmesine izin vermek” kararını askıya aldı.
New Jersey merkezli şirket ve bağlı kuruluşlarıyla önerilen bir anlaşma, kuruluşların “herhangi bir varlığı yatırmak, takas etmek, yatırım yapmak veya çekmek için kullanılabilecek herhangi bir ürün veya hizmeti teklif etmesini, pazarlamasını veya tanıtmasını” yasaklamayı amaçlıyor.
FTC şikayetinde, kurucu ortaklar Alexander Mashinsky, Shlomi Daniel Leon ve Hanoch “Nuke” Goldstein, platformu bankalardan daha güvenli olarak pazarladılar çünkü “daha az riskimiz var, çok daha az riskimiz var” dedi. Kurucu ortaklar FTC anlaşmasını kabul etmediler ve aleyhlerindeki davanın federal mahkemeye taşınması bekleniyor.
Yine Perşembe günü Menkul Kıymetler ve Borsa Komisyonu, Celsius’u – Mashinsky ile birlikte – dolandırıcılık, menkul kıymetlerin teklif ve satışını kaydetmemek, yatırımcılara yanlış ve yanıltıcı beyanlarda bulunmak ve piyasa manipülasyonu yapmakla suçladı.
Şirketin yöneticisi Gurbir Grewal, “Celsius, kendisini güvenli bir yatırım fırsatı ve finansal özgürlük elde etme şansı olarak sunarak yatırımcılara yalan söyledi, ancak perde arkasında şirket başarısız bir iş modeli yürüttü ve yatırımcıların kripto varlıklarıyla önemli riskler aldı” dedi. SEC’in İcra Bölümü.
Geçen Haftanın Diğer Kapsamı
Fidye Yazılımı Kripto Ödemeleri 2023’te Yeni Rekor Kırmaya Hazırlanıyor