Cryptohack Özeti: 2024’ün En Büyük Soygunu


Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar

Ayrıca: ABD Mahkemeleri Suçluluk Duyurusunu Açıkladı ve Kripto Bağlantılı Davalarda Cezaları Verdi

Rashmi Ramesh (raşmiramesh_) •
1 Şubat 2024

Cryptohack Özeti: 2024'ün Şimdiye Kadarki En Büyük Soygunu
Resim: Shutterstock

ISMG her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, bilgisayar korsanları Ripple’ın kurucu ortağından 112,5 milyon dolar çaldı, ABD mahkemeleri kriptoyla ilgili üç davada suç duyurusu gördü ve iki davada ceza verdi, Finlandiya federallerinin “izi sürülemeyen” monero’nun izini sürdüğü bildirildi, FTX için canlanma yok, Somesing 11,5 dolar için hacklendi M, Ozys’in sahtekar bir CISO’su olabilir, Almanya en büyük kripto ele geçirmesini gerçekleştirmiş olabilir ve Meksikalı kripto firmaları RAT saldırısı görüyor olabilir.

Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu

112 Milyon Dolarlık Hack

Ripple kurucu ortağı Chris Larsen ifşa edildi kişisel hesaplarından 112,5 milyon doların çalındığını ve bu durumun şirketin XRP token değerinde geçici bir düşüşe neden olduğunu söyledi. Kripto dedektifi ZachXBT aslen rapor edildi hırsızlık. Başlangıçta şirket saldırısı olduğu düşünülen Ripple, daha sonra bunun kişisel bir saldırı olduğunu açıkladı. Bilgisayar korsanı çalınan fonları birden fazla borsa aracılığıyla aktardı ancak kolluk kuvvetleri o zamandan beri hesapları dondurdu. Bu, 2024’ün şu ana kadarki en büyük kripto hacklemesi.

2 Milyar Dolarlık Kripto Dolandırıcılığı Dolandırıcılığı

ABD Adalet Bakanlığı, 1,89 milyar dolarlık kripto para dolandırıcılığı dolandırıcılığıyla ilgili suçlamaları ve suçlu kabullerini duyurdu. Dubai’li 35 yaşındaki Avustralya vatandaşı Sam Lee, HyperFund’un kurucu ortağı olduğu iddiasıyla suçlandı. Miami’den 54 yaşındaki Rodney Burton ve Maryland, Severna Park’tan 43 yaşındaki Brenda Chunga’nın dolandırıcılık fonunu desteklediği iddia edildi. İddianamede, sanıkların, var olmayan kripto para madenciliği faaliyetlerinden önemli kazançlar elde ettiklerini yalan bir şekilde iddia ederek yatırımcıları dolandırdıkları iddia ediliyor. Haziran 2020 ile Kasım 2022 arasında Lee ve işbirlikçilerinin günlük pasif ödüller vaat eden yatırım sözleşmeleri teklif ettiği belirtiliyor.

Savcılar, HyperFund’un iddia edilen büyük ölçekli kripto madenciliği operasyonlarından yoksun olduğunu ve Temmuz 2021’de yatırımcıların geri çekilmesini engellemeye başladığını söyledi. Lee, en fazla beş yıl hapis cezasıyla birlikte komplo suçlamalarıyla karşı karşıya kalırken, Burton, lisanssız para aktarımı işi yürütmekle suçlanıyor ve Chunga, savunmada bulundu. komplo kurmak suçundan en fazla beş yıl hapis cezasına çarptırıldı. Chunga’nın 1 Mayıs’ta cezalandırılması planlanıyor.

Menkul Kıymetler ve Borsa Komisyonu, federal menkul kıymetler yasalarının dolandırıcılığı önleme ve tescil hükümlerini ihlal ettikleri gerekçesiyle Lee ve Chunga’ya karşı ayrı bir dava açtı. Ajans, sanıkların çok düzeyli pazarlama veya kripto varlık tekliflerine katılmasını, haksız kazançların israfını, peşin hüküm faizini ve hukuki cezaları engellemek için kalıcı ihtiyati tedbir ve davranışa dayalı tedbir kararları istiyor. Chunga uzlaşmayı kabul etti ve ajans, Lee’ye yönelik suçlamaları dava edecek.

150 Milyon Dolarlık Kripto/Nakit Ele Geçirilmesi

40 yaşındaki Hint uyruklu Banmeet Singh, federal mahkemede, Amerika Birleşik Devletleri’nde kontrole tabi maddeleri dağıtan ve milyonlarca dolarlık bir uyuşturucu şirketi kuran bir karanlık ağ narkotik komplosu yürütme suçunu kabul etti. Dava, DEA tarihindeki en büyük tek kripto para birimi ve nakit ele geçirme olayını içeriyor. Singh, 150 milyon dolar değerindeki hesaplarını kaybetti. Silk Road ve Alpha Bay gibi karanlık web pazarlarında satıcı siteleri oluşturdu ve fentanil ve LSD gibi maddeleri sattı. 2012’den Temmuz 2017’ye kadar faaliyet gösteren Singh, birçok ABD eyaletinde ve uluslararası lokasyondaki dağıtım hücrelerini kontrol ediyordu. Yetkililer onu 2019’da Londra’da tutukladı ve İngiliz mahkemeleri 2023’te ABD’ye iadesini onayladı. Singh, uyuşturucu kaçakçılığı örgütüyle bağlantılı olarak hüküm giymiş sekiz kişiden biri.

Kara Para Aklama, Romantik Dolandırıcılık ve BEC

Floridalı 50 yaşındaki Niselio Barros Garcia Jr., federal mahkemede kara para aklama suçunu kabul etti. Amerikalı tüketicileri ve işletmeleri hedef alan dolandırıcılık gelirlerinin Nijerya’daki işbirlikçilere aktarılmasında önemli bir rol oynadı. Garcia, suç ortaklarına romantik dolandırıcılıklardan, iş e-postalarının ele geçirilmesinden ve diğer dolandırıcılık planlarından para almaları için banka hesapları verdi. Bir kripto para borsası kullanarak, 2,3 milyon dolardan fazla Bitcoin’i gizleyip suç ortaklarına aktardı ve önemli ücretler kazandı. Garcia’nın 23 Nisan’da cezalandırılması planlanıyor ve en fazla 20 yıl hapis cezasıyla karşı karşıya kalacak. Plana dahil olan diğer dört sanık hâlâ serbest.

OneCoin Davasında Mahkumiyet

Avukat Mark Scott, OneCoin dijital varlık dolandırıcılığıyla bağlantılı olarak banka dolandırıcılığı ve kara para aklama suçundan suçlu bulundu ve 10 yıl federal hapis cezasıyla karşı karşıya kaldı. ABD New York Güney Bölgesi Bölge Mahkemesinden Yargıç Edgardo Ramos, Scott’ı 2019’da kara para aklama ve banka dolandırıcılığı yapmak için komplo kurmaktan suçlu buldu ve savcılar en az 17 yıl hapis cezası istedi. Scott’ın savunması beş yıl hapis cezası önerdi. Sahte dijital varlık OneCoin 2014 yılında faaliyete geçti ve 4 milyar dolardan fazla yatırımcı kaybının sorumlusu oldu. Scott, 2015 yılında OneCoin’e katıldı, yaklaşık 400 milyon dolar akladı ve iddiaya göre 50 milyon doları cebe indirdi. Avukatları, cezaya itiraz edilene kadar kefalet talebinde bulunmayı planlıyor. OneCoin kurucu ortağı Karl Greenwood, Eylül ayında 20 yıl hapis cezasına çarptırıldı. OneCoin kurucu ortağı Ruja Ignatova – “Cryptoqueen” hâlâ kaçak durumda.

SIM Değiştirme Hırsızlığı

Portland’da yaşayan 22 yaşındaki Daniel James Junk, SIM takaslarını kullanarak milyonlarca dolarlık kripto para çalmak için yapılan bir komploya karışması nedeniyle 72 ay federal hapishanede kalacak. Dolandırıcılık, kurbanların cep telefonu hesaplarının ele geçirilmesini ve bu erişimin hassas kişisel bilgileri elde etmek için kullanılmasını içeriyor. Aralık 2019’dan Mart 2022’ye kadar Junk, kurbanların kripto para birimi değişim hesaplarından çalmak için SIM takası yaptığı bir çevrimiçi dolandırıcılık dolandırıcılığına katıldı. Çevrimiçi SIM değiştirme topluluğunun bir parçasıydı ve dolandırıcılığın yürütülmesinde kurbanları bulmak, telefon numaralarını taşımak ve takas için fiziksel olarak telefonlara sahip olmak da dahil olmak üzere çeşitli roller oynadı.

FBI, Mart 2022’de Junk’un dairesinde bir arama emri çıkardı ve elektronik ekipmana ve yaklaşık 3 milyon dolar değerinde 71 Bitcoin’e el koydu. İki ay sonra Junk, yaklaşık 1 milyon dolar değerinde 33 bitcoin daha teslim etti. Ocak 2024’te Junk cezayı beklerken kolluk kuvvetleri, serbest bırakılmasının iptal edilmesine ve cezanın verilmesine kadar gözaltında tutulmasına yol açan ek dolandırıcılık kanıtları buldu. Junk’un kurbanlarına tazminat olarak 3 milyon doların üzerinde ödeme yapmasına karar verildi.

Sahte Davada Monero’nun İzini Sürmek

Yerel basında çıkan haberlere göre, Finlandiya’nın şu anda faaliyet göstermeyen Vastaamo psikoterapi kliniğine yapılan hack ve sızıntı saldırısının faili olduğu iddia edilen Aleksanteri Kivimäki’nin, sözde izlenemez monero işlemlerinin izini sürerek tespit edildiği bildirildi. 2018 yılında Vastaamo bir güvenlik ihlali yaşadı ve hacker, çalınan hasta kayıtlarını açığa çıkarmamak için 450.000 dolar değerinde 40 bitcoin talep etti. Başarısız gasp girişimlerinin ardından bilgisayar korsanı, bireysel hastalardan kayıtlarını silmek için 500 avroya kadar bitcoin istedi. Finli araştırmacılar, Binance kripto borsasının yardımıyla, fonları önce moneroya, sonra da Bitcoin’e çevirdiği iddia edilen Kivimäki’ye yapılan ödemeleri takip etti.

Monero’nun gizlilik özelliklerine rağmen araştırmacılar, kalıplara ve olasılıklara dayalı buluşsal analizin, fonların en olası yolunu izlemelerine olanak sağladığını iddia ediyor. Kivimäki veri ihlali, şantaj girişimi, özel bilgilerin yayılması ve gasp suçlamalarıyla karşı karşıya ve savcı yedi yıl hapis cezası talep ediyor. Kivimäki iddiaları reddediyor. Monero işlemlerini takip etmek için kullanılan yöntemler, soruşturma tekniklerini korumak amacıyla açıklanmamaktadır (bkz.: Savcılar İddia Edilen Vastaamo Hacker’ına Karşı Kanıtları Ekliyor).

FTX’in Yeniden Başlatılması Yok

İflas eden kripto para borsası FTX’in, para kazandıracak değerli müşteri verilerine sahip olmasına rağmen, ilgilenen alıcı eksikliği nedeniyle şirketi yeniden başlatma planlarından vazgeçtiği bildirildi. The Block’un haberine göre, FTX avukatı Andrew Dietderich bir duruşma sırasında şirketin eski müşterilerine tam olarak geri ödeme yapmayı planladığını, çünkü bu müşterilerin izin verilen tüm müşteri ve alacaklı taleplerini ödemek için yeterli fona sahip olduklarını söyledi. Şu anda tutuklu olan CEO Sam Bankman-Fried tarafından yönetilen FTX, 2022’nin sonlarında iflas başvurusunda bulundu. Bankman-Fried, müşterileri, kredi verenleri ve yatırımcıları dolandırmaktan suçlu bulundu.

11,5 Milyon Dolarlık Somesing Hack’i

Güney Koreli blockchain tabanlı sosyal karaoke platformu Somesing, Cumartesi günü bir güvenlik ihlali yaşadı ve bunun sonucunda yerel tokeni SSX’in 730 milyonu (11,58 milyon dolara eşdeğer) kaybedildi. Ele geçirilen miktar, 2025 yılına kadar dolaşıma girmesi planlanan 504 milyon dağıtılmamış SSX tokenını ve Somesing Vakfı tarafından tutulan ve halihazırda dolaşımda olan 226 milyon SSX tokenini içeriyor. Somesing, olayı Ulusal Polis Teşkilatı’na bildirdi ve Upbit, Bithumb ve Coinone dahil olmak üzere büyük Güney Kore kripto borsalarından SSX için para yatırma ve çekme hizmetlerini askıya almalarını istedi.

Ozys İçeriden Tehdit

Güney Koreli blockchain teknoloji şirketi Ozys, eski CISO’sunu, çapraz zincir protokolü Orbit Bridge’de 81,5 milyon dolarlık bir saldırı öncesinde şirketin güvenlik duvarını kasıtlı olarak zayıflatmakla suçladı. Yerel basında çıkan haberlere göre şirket, eski çalışanın adını açıklamadı ancak tazminat davası açtığını ve eski CISO’nun hack olayına olası katılımı konusunda polis soruşturması talep ettiğini söyledi. Şirket, eski CISO’nun, gönüllü istifa talebinde bulunduktan iki gün sonra, 22 Kasım’da dahili güvenlik duvarında değişiklik yaptığını iddia ediyor. Kişi, şirketin 10 Ocak’ta keşfettiği güvenlik ayarları değişikliklerini Ozys’e bildirmeden 6 Aralık’ta şirketten ayrıldı. 1 Ocak’ta kimliği belirsiz bir kullanıcı gönderilmiş Orbit Bridge’den sekiz yeni cüzdana 50 milyon dolarlık stabilcoin, 231 sarılmış bitcoin ve 9.500 ethereum. Ozys ayrıca Kuzey Kore destekli Lazarus Grubu’nun olası katılımını da araştırıyor.

Almanya’da Büyük Kripto Ele Geçirilmesi

Alman kolluk kuvvetleri, yasa dışı bir film yayını web sitesinin işletilmesi yoluyla kazanıldığı iddia edilen yaklaşık 2,1 milyar dolar değerinde 50.000 Bitcoin’e el koydu. Bu ele geçirme, Alman yetkililerin gerçekleştirdiği en büyük kripto para el koyması olabilir. Movie2k olarak tanımlanan film akışı web sitesiyle bağlantılı olan şüpheli, verilen zararı telafi etmek için bitcoinleri gönüllü olarak Federal Kriminal Polis Ofisi’nin cüzdanına aktardı. Ele geçirilen fonlar, mahkeme bunların kullanımına karar verene kadar polis teşkilatının kripto hesabında kalacak.

2008’den 2013’e kadar aktif olan Movie2k, Almanya’nın en çok ziyaret edilen web sitelerinden biriydi ve 880.000’den fazla korsan film kopyası dağıttı. 40 yaşındaki bir Alman vatandaşı ve 37 yaşındaki bir Polonya vatandaşı olan iki şüphelinin, web sitesinden elde edilen gelirlerle bitcoin satın aldıklarına inanılıyor. Berlin merkezli programcı ve emlak girişimcisi olan operatörlerden biri polisle işbirliği yaptı ve Kasım 2019’dan beri gözaltında. İkinci operatörün nerede olduğu bilinmiyor. ABD FBI’ın desteğiyle devam eden soruşturma, telif hakkıyla korunan çalışmaların yasa dışı paylaşımı ve kara para aklamaya odaklanıyor.

Meksika Kripto Firmalarına RAT Saldırısı

Blackberry’nin araştırma ve istihbarat bölümü, yüksek net değere sahip Meksika kripto para borsalarını ve bankalarını hedef alan, finansal motivasyona sahip bir saldırganı tespit etti. Saldırı, bankalardan ve kripto ticaret hizmetlerinden hassas kullanıcı bilgilerini çalmak için tasarlanmış açık kaynaklı bir araç olan AllaKore uzaktan erişim Truva Atı’nın kullanılmasını içeriyor. Araç, şirket tarafından işletilen bilgisayarlara ve veritabanlarına kurulur ve genellikle resmi adlandırma şemaları ve bağlantıları kullanarak şüpheleri ortadan kaldırır.

Saldırganlar öncelikli olarak brüt geliri 100 milyon doları aşan ve doğrudan Meksika Sosyal Güvenlik Enstitüsü’ne rapor veren büyük şirketleri hedef alıyor. Bunların izleri Meksika Starlink IP adreslerine kadar uzanıyor ve RAT yükünde İspanyolca dilindeki talimatların kullanılması, Latin Amerika merkezli bir tehdit aktörünün varlığına işaret ediyor. AllaKore RAT’ın daha yeni versiyonları daha karmaşık bir kurulum süreci kullanıyor ve idam edilmeden önce kurbanın yeri olarak Meksika’yı doğruluyor. Tehdit bankaların ve kripto hizmetlerinin ötesine uzanıyor ve farklı sektörlerdeki büyük Meksika şirketlerini hedef alıyor.





Source link