Cryptohack Özeti: Domuz Kesimine Odaklanma

Chainalysis’in yıl ortası raporunda, kripto para suçlularının, kolluk kuvvetlerinin çabaları ve dolandırıcılık adreslerinin kara listeye alınması nedeniyle odaklarını Ponzi şemalarından domuz kesimi gibi daha hedefli dolandırıcılıklara kaydırdığı belirtildi. Birçok dolandırıcının kendisi de kurban, Güneydoğu Asya’ya kaçırılıyor ve bu dolandırıcılıkları çalışma kamplarında yürütmeye zorlanıyor. En büyük operasyonlardan biri olan Myanmar’daki KK Park’ın bu yıl 100 milyon doların üzerinde gelir elde ettiği, fonların dolandırıcılık mağdurlarından ve kaçırılan kişilerin ailelerinden gelen fidye ödemelerinden geldiği bildirildi. KK Park’taki çalışanlar, 17 saatlik iş günleri ve kaçmaya çalışırlarsa şiddet tehditleri gibi aşırı koşullara katlanıyor. Dolandırıcılar, kampanyalarını yürütmek için sıklıkla satın alınan sosyal medya ve flört profillerini kullanıyor.

FTX’in iflas süreci sırasında, borsayı yeniden başlatmak veya alacakları alınıp satılabilir token’lar olarak dağıtmak gibi alacaklıların kurtarılmasını en üst düzeye çıkarmak için çeşitli stratejiler ortaya atıldı. Found.xyz ve Figure Markets gibi bazı merkezi olmayan platformlar, FTX alacaklarının tokenleştirilmiş ticaretini bile destekledi. CEO John Ray III liderliğindeki FTX, yatırımcı eksikliği nedeniyle borsayı yeniden başlatma fikrini reddetti. FTX, bazı alacaklıların kripto tabanlı geri ödemeler için çağrılarına rağmen alacaklılara nakit veya sabit paralarla ödeme yapmayı planlıyor. ABD Menkul Kıymetler ve Borsa Komisyonu, kripto varlıkları içeren herhangi bir işlemi itiraz etme hakkını saklı tuttuğunu ancak bunları tamamen yasadışı ilan etmediğini belirterek endişelerini dile getirdi. SEC ve iflası denetleyen mütevelli heyeti, FTX borçlularını gelecekteki yasal işlemlerden koruyacak bir hükme de itiraz etti. İdari maliyetler de arttı ve ücretler 800 milyon doları aştı.

WazirX saldırısının arkasındaki hacker grubu, güvenlik firması PeckShield’ın söylediğine göre, yaklaşık 14 milyon dolar değerinde ETH’yi onaylı karıştırıcı Tornado Cash’e transfer etti. WazirX, Temmuz ayında çoklu imzalı cüzdanına yönelik bir siber saldırı bildirdi ve bu saldırı sonucunda 230 milyon doları aşan kayıplar yaşandı. Saldırı, borsanın operasyonlarını etkileyerek çekimleri dondurdu ve 21 Temmuz’dan bu yana ticareti durdurdu. WazirX kısmi kurtarma üzerinde çalışıyor ancak kullanıcılar varlıklarının tam değerini alamayabilir. Kayıpların kullanıcılar arasında dağıtılması bekleniyor. 2022’de 600 milyon dolarlık Ronin yan zincir istismarı da dahil olmak üzere yüksek profilli hırsızlıklarıyla bilinen Kuzey Kore’nin Lazarus Group’unun saldırının arkasında olduğundan şüpheleniliyor.

ABD Menkul Kıymetler ve Borsa Komisyonu, kripto odaklı yatırım danışmanlık firması Galois Capital’in müşteri varlıklarını uygunsuz bir şekilde yönettiği gerekçesiyle açılan davayı çözdü. SEC, Galois’in kripto varlıklarının nitelikli bir saklama kuruluşunda tutulmasını sağlamadığını ve yatırımcıları varlık kaybı veya kötüye kullanım riskine maruz bıraktığını tespit etti. Şirket, nitelikli bir saklama kuruluşu olmayan FTX dahil olmak üzere platformlarda kripto paraları sakladı. FTX’in Kasım 2022’deki çöküşü, Galois’in varlıklarının yaklaşık yarısını kaybetmesine yol açtı. Firma Şubat 2023’te kapandı. Galois, SEC’in bulgularını kabul etmeden veya reddetmeden, 225.000 dolar ceza ödemeyi ve Danışmanlar Yasası’nın gelecekteki ihlallerine son vermeyi kabul etti. SEC ayrıca, Galois’in yatırımcıları geri ödeme dönemleri konusunda yanılttığını, bazılarının fonları resmi olarak gerekenden daha kısa bir bildirimle çekmesine izin verdiğini ve yatırımcılar arasında eşitsiz muamele yarattığını tespit etti.

ABD Emtia Vadeli İşlemler Ticaret Komisyonu, Uniswap Labs’a merkezi olmayan borsası aracılığıyla “yasadışı dijital varlık türevleri ticareti” sunduğu için 175.000 dolar para cezası verdi. CFTC, Uniswap Labs’ın kullanıcıların uygun kayıt olmadan dijital varlıklar ve kaldıraçlı token’lar ticareti yapmasına izin verdiğini ve Emtia Borsası Yasası’nı ihlal ettiğini belirtti. Token’lar bitcoin ve Ether’i açığa çıkardı ve üçüncü bir taraf bunları çıkarmış olsa da Uniswap bu tür işlemler için uygun bir sözleşme piyasası olarak kaydedilmemişti. CFTC, hem bitcoin’in hem de Ether’in emtia olduğunu söyledi, ancak Menkul Kıymetler ve Borsa Komisyonu Ether’in sınıflandırması konusunda daha az kesin davrandı.

BBC, İskoç kolluk kuvvetlerinin 2020’deki bir kripto para soygununun arkasındaki “teknik beyinler” olarak tanımlanan John Ross Rennie’den 110.000 İngiliz sterlini değerinde bitcoin ele geçirdiğini söyledi. Rennie, üç adamın evinde bir kurbana saldırmasına ve kripto parasını transfer etmeye zorlamasına yardım ettikten sonra çalıntı mallara sahip olmaktan suçlu bulundu. Savcılar, ele geçirilen bitcoin’i paraya çevirdi. Bu dava, İskoç polisinin bir soygun davasında çalınan kripto paraları ilk kez izlediği davadır.

FBI, Kuzey Koreli siber suçluların, kripto para fonlarını çalmak için Web3 sektöründeki çalışanları “agresif bir şekilde hedef aldıkları” konusunda uyardı. Suçlular, kripto para ve merkezi olmayan finans şirketlerindeki çalışanları aldatmak ve kripto varlıklarla bağlantılı ağları tehlikeye atmak için gelişmiş sosyal mühendislik taktikleri kullanıyor.

Son aylarda, Kuzey Koreli aktörler kripto para borsa yatırım fonlarıyla bağlantılı hedefleri araştırdı ve bu da gelecekteki olası saldırılara işaret ediyor. Taktikleri arasında şirketler içindeki önemli kişileri taklit etmek veya güven kazanmak için kurbanların geçmişlerine göre uyarlanmış sahte senaryolar hazırlamak yer alıyor. Siber suçlular ayrıca kurbanları kötü amaçlı uygulamaları indirmeye veya zararlı kodlar sunan standart dışı yazılımları çalıştırmaya kandırıyor. Bu tehditleri azaltmak için FBI, şirketlere cüzdan bilgilerini internete bağlı cihazlarda saklamaktan kaçınmalarını, hata ayıklama çalışmaları için şirket bilgisayarlarını kullanmaktan kaçınmalarını ve ayrı iletişim kanalları aracılığıyla doğrulama sistemleri kurmalarını tavsiye etti.

Eski Mt. Gox CEO’su Mark Karpelès’in bu ayın ilerleyen günlerinde “şeffaflık” odaklı yeni bir kripto para borsası olan EllipX’i piyasaya sürmeye hazırlandığı bildiriliyor. Polonya merkezli ve Avrupa MiCA düzenlemelerine uygun olan EllipX, özellikle yeni gelenler olmak üzere tüketicilere operasyonlarda tam şeffaflık sağlamayı hedeflediğini söylüyor. Karpelès, borsanın aracılık, ticaret ve depolama gibi işlevlerini ayırmayı planlıyor. Platform, kripto transferlerini yönetmek için BitGo gibi takas odalarına güvenecek ve denetimler ve paylaşılan teknik verilerle şeffaflığı sağlayacak. Karpelès’in 2014’te 850.000 BTC’nin kaybına yol açan Mt. Gox saldırısıyla ilgili deneyiminin, şeffaflık konusundaki kararlılığını etkilediği iddia ediliyor. EllipX ayrıca kullanım kolaylığı için tasarlanmış EllipX Cüzdanını da tanıtacak ve Karpelès, kripto projelerini ve borsalarını derecelendirmek için kâr amacı gütmeyen bir kuruluş olan Ungox üzerinde çalışıyor. Mt. Gox’un değiştirilemez token sahipleri yeni platformda işlem ücreti indirimleri alacak ve tüm eski Mt. Gox müşterileri ücretsiz NFT almaya hak kazanacak.

ABD Federal Ticaret Komisyonu, 2023’te 110 milyon doları aşan kayıplarla bitcoin ATM dolandırıcılıklarında artış olduğunu bildirdi – 2020’de kaybedilen miktarın neredeyse on katı. Dolandırıcılar, marketler ve benzin istasyonları gibi yoğun alanlarda bulunan bitcoin ATM’leri aracılığıyla kurbanları hedef alıyor. Hükümet yetkililerini veya kolluk kuvvetlerini taklit ederek kurbanları hesaplarının tehlikeye atıldığına ikna ediyor ve tasarruflarını “korumak” için bitcoin ATM’lerine para yatırmaları konusunda teşvik ediyorlar. 2024’ün ilk yarısında Amerikalılar bu dolandırıcılıklara 65 milyon dolar kaybetti. Yaşlı yetişkinler özellikle savunmasızdır.