Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Bitcoin Sis Vakası Tanıklığı; Axie Infinity Kurucu Ortak Hack
Rashmi Ramesh (raşmiramesh_) •
29 Şubat 2024
ISMG her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, FTX davasında ilerleme kaydedildi, Bitcoin Fog davasında bir hacker ifade verdi, bir Axie Infinity kurucu ortağı ve bir MicroStrategy hesabı hacklendi, KyberSwap hacker’ı fonları taşıdı, AB’de yeni bir AMLA ofisi açıldı ve Aleo, ihlal edildi.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
FTX Güncellemeleri
İflas eden kripto borsası FTX, daha sonra adını FTX Europe olarak değiştireceği İsviçreli startup Digital Assets DA AG’yi satın almak için 2020 ve 2021’de harcadığı 33 milyon doları geri almak isteyen bir davayı çözdü. Reuters’in haberine göre DA AG’nin kurucuları Patrick Gruhn ve Robin Matzke, şirketi 32,7 milyon dolara yeniden satın almayı kabul etti. Temmuz ayında Wilmington, Deleware’deki ABD İflas Mahkemesi’nde mülk tarafından açılan ve dolandırılan müşterilere para iadesi girişiminde bulunan bir dava, satın almanın müşteri fonlarıyla yapılan “çok büyük bir fazla ödeme” olduğunu ileri sürdü. FTX’in şikayetine göre, startup “bir iş planından biraz daha fazlasına sahipti ve satın alma sırasında ‘henüz çalışır durumda değildi’. Reuters’in bildirdiğine göre FTX, başka hiçbir alıcının yeni başlayan yan kuruluşu satın almaya istekli olmayacağını değerlendirdi.
Bir iflas hakiminin, FTX’in, FTX ve kardeş yatırım şirketi Alameda’nın 2021’de 500 milyon dolar yatırım yaptığı yapay zeka girişimi Anthropic’teki yaklaşık %8 hissesini satma talebini de onayladığı bildirildi. Anthropic’in Aralık ayında 18 milyar dolar değerinde olduğu bildirildi.
Ayrı bir gelişmede, eski gözden düşmüş FTX CEO’su Sam Bankman-Fried’in savunma ekibi, 63 ila 78 ay arasında değişen bir hapis cezası verilmesini savundu. Savunmanın ceza muhtırası raporu, hükümetin 100 yıl hapis cezası yönündeki tavsiyesini “grotesk” olarak etiketledi ve yargıçtan Bankman-Fried’ın yetiştirilme tarzını, ahlakını ve hayırseverliğini dikkate almasını istedi. Savunma, “Sam’in motivasyonu açgözlülük değil” dedi. Ayrıca otizm tanısının onu “hapishane popülasyonunda benzersiz derecede savunmasız” hale getireceğini de belirtti.
Bitfinex Hacker Bitcoin Sis Davasında İfade Verdi
Bloomberg’in haberine göre, kara para aklama suçlamalarını kabul eden ve 2016 Bitfinex hacklemesini gerçekleştiren Ilya Lichtenstein, Roman Sterlingov ve Bitcoin Fog’a karşı işbirliği yapan tanık olarak ifade verdi. Savcılar Sterlingov’u, yasadışı uyuşturucu kaçakçılığı pazarlarından on milyonlarca dolar aldığı iddia edilen darknet karıştırma hizmeti Bitcoin Fog’u işletmekle suçluyor. Lichtenstein’ın, çalınan Bitfinex fonlarının bir kısmını aklamak için Bitcoin Fog’u 10 defaya kadar kullandığını söylediği bildirildi. Sterlingov’un savunması, görgü tanıklarının ifadeleri ve sunucu kayıtları gibi, müvekkillerinin mikseri çalıştırdığına dair yeterli kanıt bulunmadığını savundu.
Axie Infinity Kurucu Ortağı Hacklendi
Axie Infinity oyununu yaratan Sky Mavis şirketinin kurucu ortağı Jeffrey Zirlin, söz konusu kişisel cüzdanlarından ikisi hacklenmişti. Hırsızlığın, 2022’de kripto alanındaki en büyük hacklerden birinin kurbanı olan Ronin Network’ü etkilemediğini söyledi. Blockchain güvenlik firması PeckShield söz konusu Yaklaşık 9,7 milyon dolara eşdeğer olan yaklaşık 3.248 Ethereum içeren bir cüzdanın ele geçirildiği belirtildi. Çalınan fonlar Ronin Köprüsü’nden kripto karıştırıcı Tornado Cash’e aktarıldı. Zirlin, saldırının kişisel hesaplarıyla sınırlı olduğunu ve Ronin zincirinin doğrulaması veya operasyonları üzerinde hiçbir etkisi olmadığını söyledi. Sızdırılan anahtarların Sky Mavis operasyonlarıyla ilgisi olmadığını da sözlerine ekledi.
MicroStrategy Kimlik Avı Saldırısına Maruz Kaldı
MicroStrategy’nin X’teki (eski adıyla Twitter) sosyal medya hesabı, bir hackleme olayının kurbanı oldu ve bunun sonucunda, Ethereum tabanlı bir kripto tokeni olan kripto dedektifi Spreek’e yönelik sahte bir airdrop ile ilgili kötü amaçlı bağlantıların yayınlanmasına neden oldu. rapor edildi. Kullanıcılar bu bağlantılara tıkladıklarında, cüzdanlarını bağlamalarını ve sahte MSTR airdrop’unu talep etmelerini isteyen sahte bir MicroStrategy web sayfasına yönlendirildiler. Kullanıcılar, Web3 cüzdanlarındaki bir dizi izni kabul ederek farkında olmadan saldırganların cüzdanlarından token çekmesine izin verdi. Blockchain araştırmacısı ZachXBT, dolandırıcılığın şimdiden 440.000 doları aşan kayıplara neden olduğunu söyledi söz konusu.
KyberSwap Hacker Fonları Taşıyor
KyberSwap merkezi olmayan borsa saldırısından sorumlu bilgisayar korsanı, önemli varlıkları farklı blok zincirler üzerinden aktarıyor. Blockchain analiz firması PeckShield gözlemlendi Saldırganın cüzdan adresinden hareketler yapıldığını ve yaklaşık 2,5 milyon dolar değerindeki 798,8 ether’i Arbitrum’dan Ethereum ağına köprülediklerini söyledi. Bilgisayar korsanı ayrıca yaklaşık 1 milyon dolarlık stablecoin’i de kaydırdı. İstismarcıyla bağlantılı başka bir cüzdan, 826.500 dolarlık Dai stablecoin’ini farklı bir cüzdana aktardı. Kasım ayındaki 49 milyon dolarlık saldırı, 2023’ün en büyük saldırılarından biri.
Frankfurt, AB’nin Kara Para Aklamayı Önleme Otoritesini Toplayacak
Avrupa Birliği’nin yeni Kara Para Aklamayı Önleme Otoritesi, genel merkezini kıtanın finans merkezi Frankfurt’ta kuracak ve gelecek yılın ortasında faaliyete geçecek. Kuruluş, özellikle sınır ötesi faaliyet gösteren veya yüksek riskli kabul edilen kripto firmaları da dahil olmak üzere “yüksek riskli ve sınır ötesi finansal varlıkları” denetleyecek. AB ülkelerindeki mali istihbarat birimleri ve düzenleyicilerle işbirliği yapacak. Genel merkez için düşünülen alternatif yerler arasında Brüksel, Dublin, Madrid, Paris, Roma, Riga, Vilnius ve Viyana yer alıyordu. AMLA’nın genel kurulu, tüm AB üye ülkelerinin düzenleyici kurumlarından ve mali istihbarat birimlerinden temsilcilerden oluşacak ve yönetim kurulu, başkan ve beş bağımsız tam zamanlı üyeden oluşacak.
Aleo İhlal Edildi
Cointelegraph’ın haberine göre, merkezi olmayan blockchain platformu Aleo, yanlışlıkla bazı kullanıcılar hakkındaki hassas bilgileri açığa çıkardı. Sıfır bilgi kriptografisi konusunda uzmanlaşan platform, yanlışlıkla KYC belgelerini kullanıcı e-postalarına gönderdi. Bu belgeler arasında diğer kişilerin özçekimleri ve kimlik kartı fotoğrafları da yer alıyordu. Haber platformu, en az iki kullanıcının bu olayı doğruladığını söyledi.