Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: FTX Davası, Voyager Capital ABD FTC’si, Kara Para Aklama ve Hack’lerle Anlaştı
Rashmi Ramesh (raşmiramesh_) •
12 Ekim 2023
ISMG her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta: Hamas’ın kripto para hesaplarına yönelik baskılar, eski harika çocuk Sam Bankman-Fried ve Voyager Capital’in davasıyla ilgili yeni açıklamalar ABD Federal Ticaret Komisyonu ile anlaştı ancak eski CEO Stephen Ehrlich anlaşamadı. Ayrıca: Elliptic, bilgisayar korsanlarının zincirler arası hizmetler yoluyla 7 milyar doları akladığını söyledi, Upbit, tehdit aktörlerinin bu yılın ilk yarısında platformunu 159.000’den fazla kez hedeflediğini söyledi, Stars Arena kritik bir hatayı düzeltti, THORSwap çalınan fonların hareketini dondurmak için hizmetleri durdurdu Galaxe, bir DNS saldırısının kurbanlarını tazmin edeceğini söyledi, HTX korsanı çalınan fonları bir “ödül” karşılığında iade etti ve Hong Kong, kripto ticaret platformlarını denetlemek için bir çalışma grubu kurdu.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Hamas
Yetkililer, terörist grubun Gazze Şeridi’nden Cumartesi günü İsrail sınırını aşmasının ardından Hamas’a ait kripto para hesaplarını kapatmaya çalışıyor. The Times of Israel’in haberine göre, İsrail polisinin siber şubesi Salı günü Hamas’ın Binance’teki hesaplarını dondurduğunu duyurdu. Gazete, devlet yetkililerinin Barclays bankasındaki bir hesabı dondurmak için İngiliz polisiyle de çalıştığını belirtti.
TRM Labs, terörün finansmanı faaliyetleri için kripto para biriminden bağış toplamanın, geleneksel fiat para birimiyle karşılaştırıldığında nispeten düşük olduğunu söyledi. TRM, yine de Hamas’ın kripto para birimini benimseyen ilk terör örgütü olduğunu ve örgütün askeri kolu İzz-Al Din-Al Qassam Tugayları’nın 2019’un başlarından itibaren kripto para birimlerini alternatif bir bağış toplama yöntemi olarak kullanmaya çalıştığını söyledi.
TRM, Hamas destekçisi GazaNow’un Cumartesi saldırısından bu yana yaklaşık 5.000 dolar aldığını ve Ağustos 2021’deki lansmanından bu yana kripto para birimi adresiyle ilişkili toplam 800.000 dolara sahip olduğunu hesapladı. Sosyal medya ağı X’te (eski adıyla Twitter) bir kullanıcı adı verildi @tofanalAqsa Hamas’ın terörist operasyonunun kod adı olan Twitter hesabı aracılığıyla kripto bağışları talep etti ancak “önemli” miktarda fon toplamayı başaramadı.
TRM, “Önümüzdeki gün ve haftalarda Hamas’ın fon toplama ve taşıma kabiliyetinin kesilmesine daha fazla odaklanılacağını” söyledi.
FTX
Eski kripto harikası ve gözden düşmüş FTX eski CEO’su Sam Bankman-Fried’ın ABD federal mahkemesinde davası ilerledikçe, FTX ve kardeş ticaret şirketi Alameda Research’teki gevşek uygulamalara ilişkin daha fazla ifşaat su yüzüne çıkmaya devam ediyor.
Bunlar arasında şunlar yer alıyor: Alameda’nın eski başkanı ve yıldız tanığı Caroline Ellison, Çarşamba günü verdiği ifadede, Bankman-Fried’ın Alameda’ya, yaklaşık 1 milyar dolar değerindeki hesapları dondurmak için Çin hükümet yetkililerine 150 milyon dolar rüşvet vermesini emrettiğini söyledi. New York Magazine’in haberine göre Ellison, işlemi bir e-tabloya “-150 milyon dolar” olarak kaydetti.
Washington Post’un haberine göre rüşvet, Bankman-Fried ve Ellison’ın Taylandlı fahişelerin kimliklerini kullanarak dondurulmuş hesaplardan para almaya çalışmasının ardından geldi. Ellison, Alameda eş CEO’su (daha sonra tek CEO) unvanına rağmen Bankman-Fried’a rapor verdiğini ifade etti. Ellison’un ifadesine göre, bir noktada Bankman-Fried, ona FTX’in kredilerini gizleyen borç veren Genesis Global Capital için sahte bilançolar hazırlaması talimatını verdi. Eski Alameda Araştırma yöneticisi Aralık ayında federal suçlamaları kabul etti.
Bankman-Fried, FTX’ten Alameda’ya 14 milyar dolar kadar müşteri fonu aktardığı suçlamalarıyla ilgili iki dolandırıcılık ve beş komplo suçlamasıyla yargılanıyor. Suçsuz olduğunu iddia etti. New York Magazine’in haberine göre bir savcı, Güney New York Bölgesi Hakimi Lewis Kaplan’dan, Bankman-Fried’ın savunma avukatına, Ellison’ın ifadesi sırasında sanığın sakinleşmesi talimatını vermesini istedi. Bir kenar çubuğu sırasında savcı, Kaplan’a “sanığın güldüğünü, açıkça başını salladığını ve alay ettiğini” söyledi. Savcı, abartılı ifadelerin Ellison üzerinde gözle görülür bir etkiye sahip olabileceğini, “özellikle bu ilişkinin geçmişi, onu sindirmeye yönelik önceki girişimler, güç dinamiği ve romantik ilişkileri göz önüne alındığında” dedi. Ellison ve Bankman-Fried’ın ara sıra bir flört ilişkisi vardı.
Duruşmada, oradaki koşulları anlatmak için diğer eski çalışanların da işin içinden çıkması gerekiyor. Eski bir Alameda mühendisi olan Aditya Bharadwaj, yakın zamanda vokal Şirketin nasıl faaliyet gösterdiğine dair bir tweet attı ve Alameda’nın, bir tacirin kimlik avı bağlantısına tıkladıktan sonra 100 milyon dolar kaybettiğini tweetledi; bu, şirketin milyonlarca dolar kaybetmesine yol açan birçok örnekten biri. Ayrıca eski bir çalışanın, düz metin anahtarlarının eski bir sürümünü sızdırarak bir saldırganın 50 milyon dolardan fazla para çalmasına olanak tanımış olabileceğini söyledi. “Tüm bu olaylardan sonra bile çalışma şeklimizi değiştirmek için ciddi bir girişimde bulunulmadı” diye yazdı.
Voyager Dijital
Feshedilmiş kripto platformu Voyager Digital, tüketici kurumunun tüketicileri yanıltmakla suçlamasının ardından ABD Federal Ticaret Komisyonu ile anlaştı. FTC, federal mahkemeye sunduğu bir şikayette Voyager’ın Temmuz 2022’deki iflasından önceki haftalarda tüketicilere fonlarının Federal Mevduat Sigorta Kurumu tarafından sigortalandığına dair güvence vermeye devam ettiğini söyledi.
Müşterilerin hesaplara erişimini dondurmadan sadece iki hafta önce CEO Stephen Ehrlich, tüketicilere Voyager’ın “iyi sermayeli ve ayı piyasasını atlatabilecek konumda” olduğunu belirten bir mektup göndererek paralarının “bizim için bir bankada olduğu kadar güvende” olduğunu söyledi.
FTC, “Gerçekte, Voyager FDIC sigortalı bir kurum değildi, FDIC kripto varlıklarını sigortalamıyor ve Voyager’da nakit sahibi olan tüketiciler bile Voyager’ın başarısız olması durumunda FDIC sigortasına hak kazanamayacak.” diye yazdı. şikayet.
Hâlâ hakim onayı gerektiren bir anlaşma, iflas işlemleri sırasında alacaklılara geri ödeme yapılması amacıyla ödemenin askıya alınmasıyla birlikte 1,65 milyar dolarlık bir anlaşmayı zorunlu kılıyor. Anlaşma aynı zamanda şirketin “bir tüketici hakkındaki kamuya açık olmayan herhangi bir kişisel bilgiyi” önceden izin almadan ifşa etmesini de yasaklıyor.
Ajans, Ehrlich’in bir anlaşmayı kabul etmediğini ve FTC’nin kendisine karşı açtığı davanın federal mahkemede devam edeceğini söyledi.
Ehrlich ayrıca Emtia Vadeli İşlemler Ticaret Komisyonu tarafından tazminat, tazminat, hukuki para cezaları, kalıcı ticaret ve kayıt yasağı talepleriyle başlatılan ek davalarla da karşı karşıya. CFTC şikayetinde, Ehrlich ve Voyager’ın Voyager platformunda depolanan müşteri varlıklarını bir havuzda topladığı ve “milyarlarca dolar değerindeki müşterilerin dijital varlık emtialarını yüksek riskli üçüncü taraflara ‘kredi’ olarak aktardığı” iddia ediliyor.*
Zincirler Arası Kara Para Aklama
Elliptic yeni bir raporda, bilgisayar korsanlarının zincirler arası ve varlıklar arası hizmetler yoluyla kümülatif olarak 7 milyar dolarlık “yasadışı veya yüksek riskli fonu” akladığını söyledi. Kuzey Kore’deki Lazarus Grubunun, zincirler arası köprüler yoluyla aklanan tüm yasa dışı fonların “en büyük kaynağı” olduğu ve zincirler arası yöntemlerle 900 milyon doların üzerinde para aklayarak genel olarak tüm zincirler arası suçların üçüncü en büyük kaynağı olduğu belirtildi. Coin swapları, köprüler ve merkezi olmayan borsalar aracılığıyla aklanan fon miktarı, bu yılın Temmuz 2022 ile Temmuz ayı arasında 2,7 milyar dolar seviyesinde gerçekleşti.
Artış
Kripto firmasının ana şirketi Dunamu’ya atıfta bulunan yerel Yonhap Haber Ajansı’na göre, bilgisayar korsanları bu yılın ilk yarısında Güney Kore kripto borsası Upbit’i 159.000’den fazla kez hedef aldı. Bu miktar, 2022’nin ilk yarısına kıyasla iki kattan fazla arttı ve 2020’nin aynı dönemine kıyasla %1.800 artış gösterdi. Upbit, yaklaşık 1,2 milyar dolarlık işlem hacmiyle Güney Kore’nin en büyük kripto para borsalarından biri. Şirketin sıcak cüzdan güvenliğini güçlendirdiği ve varlıklarının %70’ini koruma amacıyla soğuk cüzdanlara taşıdığı bildirildi.
Yıldızlar Arenası
Çığ tabanlı sosyal protokol Stars Arena geçen perşembe sabit bilgisayar korsanlarının sızmasına olanak tanıyacak kritik bir güvenlik açığı 1 milyon dolardan fazla Projenin akıllı sözleşmesinden Avax parası değerinde.
THORSwap
THORChain tabanlı merkezi olmayan borsa THORSwap, bilgisayar korsanlarının platformu aracılığıyla fon taşımasını önlemek için “geçici olarak bakıma geçiyor”. Şirket, “platformun sürekli güvenliğini ve bütünlüğünü sağlamak için daha kalıcı ve sağlam bir çözüm uygulanabilene” kadar bakım modunda kalacağını söyledi. FTX hacker’ı olarak bilinen yasa dışı bir aktör transfer edildi Geçtiğimiz hafta THORChain aracılığıyla 38 milyon dolar değerinde kripto para birimi.
Gökada
Web3 kimlik bilgileri ve ödül platformu Galxe, yakın zamanda para kaybeden tüm kullanıcıları kurtaracağını söyledi DNS saldırısı ve “Galxe’e olan güveninize minnettarlığımızı göstermek için” ilk kayıp tutarının %10’unu ek olarak sağlayın. 980 mağdur için yapılan geri ödemenin şirkete maliyeti 396.000 doların biraz üzerinde olacak.
Kooperatif
Şirketin danışmanı Justin Sun, kripto borsası HTX’ten (eski adıyla Huobi) 8 milyon dolar çalan bilgisayar korsanının parayı iade ettiğini ve 400.000 dolarlık “beyaz şapka bonusu” aldığını söyledi. Bilgisayar korsanı, şirkete sıcak cüzdan odaklı güvenlik açığının nasıl düzeltileceği konusunda tavsiyede bulundu ve HTX, bir taleple yanıt verdi ve onlardan “gelecekte benzer olayları önlemek” için bir güvenlik açığı raporu göndermelerini istedi ve bilgisayar korsanına “gizliliklerinin korunacağı” güvencesini verdi. korunsun.”
Hong Kong, Kripto Ticaret Platformlarını Denetleyecek
Hong Kong polisi ve Menkul Kıymetler ve Vadeli İşlemler Komisyonu Çarşamba günü kripto ticaret platformlarını denetleyecek bir çalışma grubu duyurdu. Polisin Ticari Suç Bürosu, Siber Güvenlik ve Teknoloji Suç Bürosu, Mali İstihbarat ve Soruşturma Bürosu ve SFC’nin Uygulama Bölümü ve Aracılar Bölümü’nden yasa yapıcılardan oluşan grubun, koordinasyonu artırması ve sanal varlık ticaretiyle ilgili şüpheli faaliyetlere ilişkin bilgi paylaşımını kolaylaştırması bekleniyor. platformları kullanın ve riskleri değerlendirin.
*12 Ekim 2023 18:28’de güncellendi UTC: Emtia Vadeli İşlemler Ticaret Komisyonu’nun da Stephen Ehrlich’e dava açtığını ekliyor.