Cryptohack Özeti: BitMEX’e 100 Milyon Dolarlık Ceza

ABD yetkilileri, kara para aklamayı önleme düzenlemelerinin ihlaliyle ilgili çok yıllık bir hukuki mücadelenin ardından Bitcoin türev borsası BitMEX’e 100 milyon dolar para cezası verdi. Firma daha önce Banka Gizlilik Yasasını ihlal etme suçunu kabul etmişti.

BitMEX, beş yıl boyunca ABD düzenlemelerini göz ardı ederek yaklaşık 1,3 milyar dolar küresel gelir elde etti. BitMEX’in ana şirketi HDR Global Trading de iki yıllık bir deneme süresiyle karşı karşıya kalacak.

BitMEX, 2015 ile 2020 yılları arasında Banka Gizlilik Yasası’nın gerektirdiği şekilde yeterli bir kara para aklamayı önleme programı oluşturup sürdürmede başarısız oldu. Borsa aynı zamanda yeterli bir müşterini tanı programını uygulama konusunda da başarısız oldu ve ABD’li kullanıcıların platformuna yasadışı bir şekilde izin verdi. O zamanlar ABD’li kullanıcılar borsanın kullanıcı tabanının yaklaşık %11,5’ini oluşturuyordu.

Bu ceza, Emtia Vadeli İşlemler Ticaret Komisyonu ve Mali Suçları Uygulama Ağı tarafından 2021’de değerlendirilen 100 milyon dolarlık diğer para cezasından ayrı. Ajanslar benzer ihlalleri iddia etti ve aralarında kurucu ortak Arthur Hayes’in de bulunduğu çok sayıda üst düzey yöneticinin ismini verdi.

ABD hükümeti, yaklaşık 94.643 BTC’nin ve aralarında Bitcoin Cash ve Bitcoin Gold’un da bulunduğu diğer kripto para birimlerinin Bitfinex’e iade edilmesini talep eden bir önerge sundu. Bu fonlar, Ilya Lichtenstein’ın 119.754 BTC çaldığı ve çalınan fonları aklamak için eşi Heather Morgan’ın yardımına başvurduğu 2016 Bitfinex hacklemesinin ardından kaybedilmişti. Bitcoin o zamanlar 72 milyon dolar değerindeydi ancak değerlemesi 11,8 milyar doların üzerine çıktı.

Saldırının ardından Bitfinex, kayıpları tüm hesaplara dağıtan ve hesap bakiyelerini %36 oranında azaltan bir kurtarma planı uyguladı. Kullanıcılar, fiat kayıpları veya iFinex hisseleri için kullanılabilecek BFX tokenları aldı. Tüm jetonlar sekiz ay içinde kullanıldı ve kurbanların geri ödenmesine ilişkin hükümetin gereklilikleri karşılandı. Ekim 2024’te hükümet, tazminat planı nedeniyle Bitfinex’i olası geri ödeme alıcısı olarak kabul etti, ancak etkilenen binlerce kullanıcının çözümlenmemiş iddialarına dikkat çekti. Mağdurlar etki beyanlarını sunmaya davet edildi ve potansiyel davacıları bilgilendirmek için yasal bildirimler yayınlandı.

Solana blok zinciri üzerine kurulu merkezi olmayan bir borsa olan Mango Markets, ABD Menkul Kıymetler ve Borsa Komisyonu’nun MNGO tokenlarının imha edilmesini ve tüm borsalardan listeden çıkarılmasını gerektiren anlaşmasının ardından faaliyetlerini durdurdu. Mango Markets, X hesabında “Mango v4 ve Boost’un sona erdiğini” belirterek, platformda borçlanmanın ekonomik olarak mümkün olmayacağını ekledi.

Mango Markets, MNGO tokeninin fiyatını manipüle ettikten sonra 110 milyon doları boşaltan Avraham “Avi” Eisenberg’in Ekim 2022’deki istismarında da benzer bir kargaşayla karşı karşıya kaldı. Eisenberg, Nisan 2024’te dolandırıcılıktan suçlu bulundu. Mango Markets’in yönetişim DAO’su, kayıtsız kripto varlıkları satmak ve kayıtsız komisyoncu olarak hareket etmekle suçlandıktan sonra Eylül 2024’te SEC ile anlaşmaya vardı. Mango Markets’in durumu, 2024’ün sonlarında kurucu ortakların ve katkıda bulunanların FTX mülkünden satın alınan kilitli MNGO tokenleri nedeniyle dava açmasıyla daha da kötüleşti. Mango’nun kurucu ortağı Maximilian Schneider, Ocak ayı başında yapılan Discord duyurusunda, katkıda bulunanların protokol üzerinde çalışmayı bırakma isteklerini dile getirdiklerini ve bunun da operasyonların durdurulması kararına yol açtığını söyledi.

Scam Sniffer, tehdit aktörlerinin Web3 cüzdan özelliklerindeki güvenlik açıklarından yararlanmak için “işlem simülasyonu sahtekarlığı” adı verilen yeni bir taktik geliştirip tek bir saldırıda 460.000 dolar değerindeki yaklaşık 143.45 Ethereum’u çaldığını söyledi. İşlem simülasyonu, kullanıcıların bir blockchain işleminin beklenen sonucunu imzalamadan önce önizlemesine olanak tanıyarak aktarılan tutarlar, gas ücretleri ve veri değişiklikleri hakkında öngörüler sunuyor. Saldırganlar, kurbanlarını meşru platformları taklit eden kötü amaçlı web sitelerine yönlendirir. Bu siteler, işlem simülasyonunun yanlış bir şekilde küçük miktarda ETH’yi ödüllendirdiği şeklinde tasvir ettiği aldatıcı bir “talep” işlevini başlatır. Simülasyon ve yürütme arasındaki zaman gecikmesi, saldırganların zincirdeki sözleşme durumunu değiştirerek işlemin sonucunu değiştirmesine olanak tanır. Simülasyona güvenen şüphelenmeyen kurbanlar işlemi onaylayarak saldırganların cüzdanlarını boşaltmasına olanak tanıyor. Scam Sniffer’daki güvenlik uzmanları simülasyon yenileme hızlarının azaltılmasını, kritik işlemlerden önce güncellemelerin uygulanmasını ve süre sonu uyarılarının eklenmesini tavsiye ediyor.

51 yaşındaki Washington papazı Francier Obando Pinillo, 2021 ile 2023 yılları arasında en az 1.500 yatırımcıyı 5,9 milyon dolar dolandıran bir kripto para birimi dolandırıcılığı düzenlediği iddiasıyla 26 dolandırıcılık suçlamasıyla suçlandı. Pinillo, papaz rolünü cemaat üyelerini ve diğerlerini ikna etmek için kullandı. Kendisine bir rüyada gösterildiğini ve hiçbir risk olmadan yüksek getiri garantisi verdiğini iddia ettiği bir kripto para birimi girişimi olan Solano Fi’ye yatırım yapmak. Aylık %34,9’luk getiri vaat ederek kurbanlara, kişisel harcamaları için kullandığı iddia edilen, kontrol ettiği cüzdanlara kripto para birimi aktarmaları yönünde talimat verdi. Pinillo, planı genişletmek için bir Facebook sayfası ve 1.500 üyenin ilgisini çeken Multimillionarios SolanoFi adında bir Telegram grubu oluşturdu. Kurbanlar, sahte bakiyeler ve getiriler görüntüleyen sahte bir web uygulamasına erişti, ancak para çekme girişimleri sürekli olarak başarısız oldu. Karşılaşıldığında Pinillo, teknik sorunları veya piyasa koşullarını öne sürdü ve hatta sistemi “onarmak” için ek ödeme talep etti. Suçlu bulunması halinde 20 yıla kadar hapis cezasıyla karşı karşıya kalacak.

ABD Tüketici Mali Koruma Bürosu, dolandırıcılık korumasını kripto para birimi hizmetleri kullanıcılarına da genişletmek için yeni bir kural önerdi. Kural, kripto varlık sağlayıcılarının, bilgisayar korsanlığı veya diğer yasa dışı faaliyetler nedeniyle kaybedilen fonlar için kullanıcılara geri ödeme yapmasını gerektirecek. CFPB, takas aracı olarak kullanılan stablecoin’ler ve benzer misli tokenlar gibi kripto varlıklarını, şu anda fiat banka hesap işlemlerini sahtekarlığa ve hatalara karşı koruyan Elektronik Fon Transferi Yasası tarafından sağlanan aynı tüketici korumaları kapsamında sınıflandırmayı amaçlıyor. Önerilen kural, EFTA kapsamındaki “fonlar” terimini, sabit paralar veya diğer ödeme mekanizmaları gibi para işlevi gören varlıkları içerecek şekilde yorumluyor. CFPB’ye göre bu daha geniş tanım, piyasa izleme ve yasal gerekçelerini yansıtıyor.

TRM Labs, küresel kripto işlem hacimlerinin geçen yıl bir önceki yıla göre %56 artışla 10,6 trilyon dolara yükseldiğini söyledi. Yasa dışı faaliyetler 45 milyar $’ı veya toplam işlemlerin %0,4’ünü oluşturdu; önceki yıla göre %51 düşüş gösterdi. Yaptırımlar, engellenen fonlar ve dolandırıcılık, yasa dışı faaliyetlerin en önemli etkenleri olurken, TRON yasa dışı işlemlerde en önemli düşüşe tanık oldu. Yaptırımlarla ilgili girişler de düştü ve büyük ölçüde Rusya bağlantılı kuruluşlar ve Orta Doğulu grupları hedef aldı ancak stabilcoinler yoluyla terör finansmanı devam etti. Dolandırıcılık hacimleri, daha az saadet zinciri ve mali bakım dolandırıcılığının etkisiyle %40 düştü. Fidye yazılımı saldırıları arttı ve artan fidye talepleri 2024’te 75 milyon dolara ulaştı. Hack’ler de %17 artarak toplam 2,2 milyar dolara ulaştı ve çalınan fonların %35’inden Kuzey Kore sorumluydu. Uyuşturucuyla ilgili kripto işlemleri, uygulama çabalarına rağmen merkezi olmayan pazar yerleri ve satıcıların uyarlanabilirliği sayesinde %20 arttı.

Wolf Capital’in kurucu ortağı ve baş tüccarı Travis Ford, Ocak ve Ağustos 2023 arasında bahanelerle 2.800 yatırımcıdan 9,4 milyon dolar topladıktan sonra telgraf dolandırıcılığı komplo suçlamalarını kabul etti. ABD Adalet Bakanlığı, Ford’un yalan yere günlük gelir elde edebileceğini iddia ettiğini söyledi. %1-2 getiri, yıllık ortalama %547 getiri vaat ediyor. Wolf Capital’in web sitesi, sosyal medya ve çevrimiçi promosyonlar aracılığıyla yatırımcıları cezbetti, ancak fonları kişisel kazanç için kötüye kullanarak yatırımcıları mali kayıpla karşı karşıya bıraktı. Adalet Bakanlığı, Ford’un vaat edilen getirilerin gerçekçi olmadığını ve ulaşılamaz olduğunu kabul ettiğini söyledi. Suçunu itiraf etmesi, en fazla beş yıl hapis cezası gerektiriyor. Henüz cezanın infaz tarihi açıklanmadı.

Tayland polisi ve enerji yetkililerinin, büyük ölçekli elektrik hırsızlığı iddiaları üzerine Tayland merkezli bir dijital varlık ticaret şirketi olan JIT Co.’ya ait 996 Bitcoin madencilik cihazına el koyduğu bildirildi. Nation Tayland’ın haberine göre, Suçla Mücadele Birimi ve İl Elektrik Kurumu tarafından gerçekleştirilen baskının, şirketin tesislerindeki anormal enerji tüketim alışkanlıklarına ilişkin şüpheler üzerine gerçekleştirdiği bildirildi. CSD komutanı Tümgeneral Montree Theskhan, firmanın ilgili elektrik masraflarını ödemeden Bitcoin madenciliği yapmak için güç sayaçlarına müdahale ettiğini söyledi. PEA yetkilileri, operasyonun yüz milyonlarca baht değerinde elektrik tükettiğini tahmin ediyor. Bir personelin, hırsızlığın gece meydana geldiğini, güç ölçerin ise tespit edilmekten kaçınmak için gündüzleri normal şekilde kullanıldığını itiraf ettiği bildirildi.

New York Başsavcısı Letitia James, sahte uzaktan iş fırsatlarıyla New Yorkluları hedef alan dolandırıcılar ağından donmuş USDT ve USDC stabilcoinlerinde 2,2 milyon doları geri almak için dava açtı. Davada, kimliği belirlenemeyen dolandırıcıların uzaktan çalışma teklif ederek mağdurları cezbetmek için karmaşık bir plan kullandığı belirtildi. Kurbanların, işleri için gerekli “çalışan hesaplar” oluşturma bahanesiyle dolandırıcıların kontrol ettiği cüzdanlara stabilcoin yatırmaları gerekiyordu. Ancak stabilcoinlerde vaat edilen tazminat tamamen uydurmaydı. Davada adı geçen mağdurlar arasında Nassau İlçesinden bir otel resepsiyonisti ve Queens’ten bir öğretmen gibi 100.000 dolardan fazla para kaybeden kişiler yer alıyor.

Davaya hizmet etmek için yeni bir yaklaşım kullanılacak: Dolandırıcıların cüzdanlarına hava yoluyla misli mümkün olmayan bir jeton atılacak ve onları yasal belgeleri içeren bir web sitesine yönlendirecek. ABD düzenleyicileri için bir ilk olan bu yöntem, dolandırıcıların anonim olmalarına rağmen bilgilendirilmelerini sağlıyor.

Dava, dondurulan fonların, yasal ücretlerin ve zararların geri alınmasını amaçlıyor.