Blockchain ve Kripto Para, Kripto Para Dolandırıcılığı, Dolandırıcılık Yönetimi ve Siber Suç
Ayrıca: Banana Gun Hack’inde Geri Ödemeler; Almanya 47 Borsayı Kapatıyor
Rashmi Ramesh (raşmiramesh_) •
26 Eylül 2024
Information Security Media Group her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, BingX, Truflation, OpenAI X hesabı hacklendi; Almanya 47 borsayı kapattı; Caroline Ellison mahkum edildi; ikisi kripto hırsızlığı suçlamasıyla karşı karşıya kaldı; biri kripto dolandırıcılığı cezası aldı; Banana Gun mağdurlara para iadesi yapacak; WazirX, Liminal anlaşmazlıkta; SEC TrueCoin, TrustToken ile anlaştı; CFTC Mango Markets ile anlaşabilir.
Ayrıca bakınız: İsteğe Bağlı | NSM-8 Son Tarihi Temmuz 2022: Kuantum Dirençli Algoritmaların Uygulanması İçin Anahtarlar
BingX Hilesi
Singapur merkezli kripto para borsası BingX’in sıcak cüzdanı hacklendi ve bu da yaklaşık 43 milyon dolarlık kripto para kaybına yol açtı, dedi PeckShield’daki güvenlik analistleri. BingX olayın ciddiyetini küçümseyerek “küçük” ve yönetilebilir olarak nitelendirdi ve çoğu varlığın soğuk cüzdanlarda güvende olduğunu iddia etti. 20 Eylül’de tespit edilen ihlal, borsanın çekimleri geçici olarak durdurmasına neden oldu. BingX, kullanıcılara çekimlerin 24 saat içinde yeniden başlayacağını söyledi ve etkilenenler için bir tazminat planı sözü verdi.
Almanya 47 Borsayı Kapattı
Alman hükümeti, siber suçlular için yeraltı ekonomisini desteklemekle suçlayarak 47 kripto para borsasını kapattı. Yetkililer, bu platformların kara para aklama karşıtı yasalara uymayarak yasadışı fonların kökenlerini gizlemeye yardımcı olduğunu iddia ediyor. İddiaya göre kullanıcılar arasında fidye yazılımı operatörleri, botnet denetleyicileri ve suç gelirlerini aklayan kara borsa tüccarları yer alıyor. Ele geçirilen platformlar artık işlem verilerini ve kullanıcı bilgilerini elde eden Alman yetkililerden uyarılar gösteriyor. Bu tür borsalardan biri olan Xchange.cash, 2012’den beri 410.000 kullanıcı için 1,3 milyon işlem gerçekleştirdi.
Caroline Ellison Mahkum Edildi
Alameda Research’ün eski CEO’su Caroline Ellison, FTX çöküşüne karıştığı için 24 ay hapis cezası aldı ve 11 milyar doları kaybetmek zorunda kaldı. Aralık 2022’de birden fazla dolandırıcılık suçlamasını kabul etti ve savcılarla işbirliği yaptı. Tanıklığı, FTX’in kurucu ortağı Sam Bankman-Fried’in mahkum edilmesinde kilit rol oynadı ve savcılar, bu plandan kişisel bir servet elde etmediğini ve FTX veya Alameda’da hisse senedinin olmadığını söyledi. Bankman-Fried, Brooklyn’deki Metropolitan Gözaltı Merkezi’nde geçici olarak tutulmaya devam ediyor.
Kripto Para Hırsızlığı Davasında 2 Kişi Suçlandı
ABD federal savcıları, 20 yaşındaki Malone Lam ve 21 yaşındaki Jeandiel Serrano’yu 230 milyon dolardan fazla kripto para çalmakla suçladı. İkisi Miami ve Los Angeles’ta tutuklandı ve fon çalma ve kara para aklama komplosuyla suçlanıyorlar. Çalınan varlıkların uluslararası seyahat, gece kulübü ziyaretleri, arabalar, saatler, mücevherler ve kiralık evler gibi lüks harcamalar için kullanıldığı iddia ediliyor. FBI, ABD Savcılığı Ofisi ve IRS ile birlikte soruşturmayı sürdürüyor ve bu soruşturma başkalarını da suçlayabilir.
New Yorklu Kripto Dolandırıcılık Davasında Para Cezasına Çarptırıldı
ABD federal mahkemesi, New York sakini William Koo Ichioka’ya kripto yatırımcılarını dolandırdığı için 36 milyon dolar para cezası verdi. Bölge Yargıcı Vince Chhabria, Ichioka’ya 31 milyon dolar tazminat ve 5 milyon dolar idari para cezası ödemesini emretti. Emtia Vadeli İşlemler Ticaret Komisyonu, Ichioka’nın 2018’den beri yatırımcılara her 30 iş gününde %10 getiri vaat eden bir plan yürüttüğünü söyledi. Bazı fonlar vaat edildiği gibi yatırılırken, Ichioka geri kalanını lüks araçlar ve mücevherler gibi kişisel harcamalar için kötüye kullandı. Mahkeme, geçen yılın ağustos ayında Ichioka’nın CFTC tarafından düzenlenen piyasalarda işlem yapmasını veya kayıt olmasını yasakladı.
Truflasyon Hilesi
Coinbase Ventures destekli kripto para projesi Truflation, bir saldırıda hazine çoklu imzalı ve kişisel cüzdanlarından 5 milyon dolardan fazla para kaybetti. söz konusu blockchain araştırmacısı ZachXBT. Truflation, X’teki ihlali, sebep olarak kötü amaçlı yazılım saldırısını göstererek doğruladı. Truflation ekibi, olayı araştırdığını ve kalan fonları korumak için önlemler uygularken kolluk kuvvetleriyle birlikte çalıştığını söyledi. Şirket, staking’i devre dışı bıraktı ve merkezi olmayan borsasındaki likiditenin şu anda sınırlı olduğunu söyledi ve etkilenen kullanıcılar için 1 milyon dolarlık geri ödeme fonu tahsis ettiğini ekledi.
Muz Silahı Saldırı Mağdurlarına Tazminat Ödeyecek
Banana Gun, cüzdanlarını hedef alan 3 milyon dolarlık bir saldırıdan etkilenen 11 kullanıcıya para iadesi sözü verdi. Popüler bir Telegram tabanlı ticaret botu işleten şirket, etkilenen tüm kullanıcıların hazinesinden token satılmadan tazmin edileceğini söyledi. İlk olarak geçen hafta bildirilen saldırı, yetkisiz cüzdan transferlerine neden oldu. Sadece az sayıda kullanıcı etkilenmiş olsa da Banana Gun, saldırının sebebinin Telegram mesaj kahiniyle ilgili bir ön uç güvenlik açığı olduğundan şüpheleniyor. Sorunu düzelttikten sonra botlar tekrar çevrimiçi oldu ve şirket, gelecekteki saldırıları önlemek için iki faktörlü kimlik doğrulama ve transfer gecikmeleri gibi yeni güvenlik önlemleri uyguladığını söyledi.
WazirX, Liminal Anlaşmazlık Hack Sorumluluğu
Bilgisayar korsanlarının WazirX’ten 230 milyon dolardan fazla para çalmasından iki ay sonra, Hindistan merkezli kripto para borsası ile saklama sağlayıcısı Liminal arasında sorumluluk konusunda bir anlaşmazlık devam ediyor. Her şirket diğerini suçluyor ve görünürde bir çözüm yok. Rakip borsa CoinSwitch’in 6,2 milyon doları geri almak için açtığı dava da dahil olmak üzere yasal mücadeleler ortaya çıktı. WazirX soruşturma için 30 günlük bir uzatma almış olsa da, yalnızca 441 kullanıcı veya aylık kullanıcı tabanının %0,02’si itirazı destekledi. Kurtarma çabalarına rağmen, müşteri fonlarının %43’ünün kaybolduğu bildiriliyor. Liminal ve WazirX üzerinde yapılan bağımsız denetimler, sistemlerinde herhangi bir tehlike bulunmadığını buldu.
İhlalden sorumlu olan hacker, 12 milyon dolar değerinde kriptoyu bir aracı adrese taşıdı ve daha sonra fonları Tornado Cash aracılığıyla kademeli olarak akladı. Zincir üstü analitik platformu Arkham’a göre, hacker çalınan fonları 2 Eylül’de aktarmaya başladı, başlangıçta bunları doğrudan Tornado Cash’e gönderdi ve daha sonra transferler için aracı adresleri kullandı. Saldırgan bugüne kadar onaylanmış karıştırıcı aracılığıyla 100 milyon dolardan fazla para akladı ve orijinal cüzdanda 45,8 milyon dolar kaldı.
TrueCoin, TrustToken SEC Masraflarını Karşıladı
ABD Menkul Kıymetler ve Borsa Komisyonu, TrueUSD adlı bir stablecoin ile ilgili yatırım sözleşmelerinin hileli ve kayıt dışı satışları nedeniyle TrueCoin ve TrustToken’a karşı açılan davayı çözdü. SEC, şirketlerin Kasım 2020’den Nisan 2023’e kadar TUSD’nin tamamen ABD doları ile desteklendiğini yanlış bir şekilde iddia ettiğini iddia etti. Gerçekte, desteğin büyük bir kısmı riskli bir offshore fona yatırılmıştı. Bu yılın Eylül ayına kadar TUSD’nin rezervlerinin %99’u bu fondaydı. Her iki şirket de suçunu kabul etmeden, hukuki cezalar ve geri ödeme ödemeyi kabul etti. Uzlaşma mahkeme onayına tabidir.
Mango Piyasaları CFTC ile Anlaşabilir
Solana merkezli merkezi olmayan borsa Mango Markets, ABD Emtia Vadeli İşlemler Ticaret Komisyonu’nun iddialarını yakında 500.000 dolarlık bir para cezasıyla çözebilir. CFTC, Mango Markets’ı emtia borsası olarak kayıt yaptırmamak, ABD’li müşterilere yasadışı hizmetler sunmak ve uygun müşterini tanı önlemlerinden yoksun olmak iddialarıyla soruşturuyor. 22 Eylül’de Mango DAO’ya sunulan bir teklifte, borsanın yasal temsilcileri davadan kaçınmak için ödemeyi önerdi. DAO, Ağustos ayında SEC’ye kayıtsız menkul kıymetlerle ilgili suçlamaları çözmek için yapılan 670.000 dolarlık benzer bir ödemenin ardından anlaşmayı destekledi. Mango Markets, 2022’deki 110 milyon dolarlık bir istismardan bu yana düzenleyici incelemesiyle karşı karşıya.
Kripto Dolandırıcıları OpenAI Press Hesabını Hackledi
Kripto dolandırıcıları, var olmayan bir token olan $OPENAI’yi tanıtmak ve bunu Twitter’a bağlamak için X’teki OpenAI’nin basın hesabını hacklediler. token-openai.com
şirketin web sitesini taklit eden bir kimlik avı sitesi. Kimlik avı sitesi, kullanıcıları kripto para cüzdanlarını bağlamaya teşvik etti ve muhtemelen oturum açma kimlik bilgilerini çaldı. Gönderi o zamandan beri silindi. Bu saldırı, Haziran 2023’te eski CTO Mira Murati’nin de dahil olduğu OpenAI yönetici hesaplarına yönelik daha önceki saldırıları takip ediyor ve aynı dolandırıcılığı teşvik ediyordu. O sırada saldırganların, sahte siteye bağlandıktan sonra kurbanların cüzdanlarından değiştirilemez token’ları ve token’ları boşaltmak için bir araç kullandıkları bildirildi.