Cryptohack Roundup: 7 milyon dolarlık kilox hırsızlığı

Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç

Ayrıca: 40 milyon dolarlık bir blok cezası, ABD SEC Kripto Yasaları Kılavuzu

Rashmi Ramesh (Rashmiramesh_) •
17 Nisan 2025

Her hafta, Bilgi Güvenliği Medya Grubu dijital varlıklarda siber güvenlik olaylarını toplar. Bu hafta, bir Kiloex istismarı, Block 40 milyon dolar para cezasına çarptırıldı, ABD menkul kıymetleri ve kripto yasaları hakkında Borsa Komisyonu rehberliği, Senato Demokratları NCET dağılımı çarptı, 4.3 milyon dolarlık dolandırıcılık, 3.3 milyon dolar vergi kaçakçılığında suçlu itiraz ve kripto uygulamalarında Güney Kore yasağı.

Ayrıca bakınız: Ondemand | NSM-8 Son Tarih Temmuz 2022: Kuantum-Dayanıklı Algoritmalar Uygulaması için Anahtarlar

Merkezi olmayan borsa Kiloex, bir bilgisayar korsanı Fiyat Oracle sistemini manipüle ettikten sonra üs, BNB zinciri ve Taiko’da 7 milyon dolarlık bir istismar geçirdi. Cüzdan Tornado Cash ile finanse edilen saldırgan, yanlış fiyat verilerini Kiloex’e beslemek için bir erişim kontrolü kırılganlığından yararlandı. Bu, tek bir işlemde 3 milyon doların üzerinde de dahil olmak üzere kaldıraçlı pozisyonları açmalarına ve tahliye fonlarını açmalarına izin verdi. Kiloex ihlali doğruladı, ticareti durdurdu ve şimdi çalınan fonları güvenlik ortaklarıyla izliyor. Kamusal bir temyizde, platform,% 90 iade edilirse saldırgana ganimetin% 10’unu ödül olarak sundu. Göz ardı edilirse, Kiloex kolluk kuvvetlerini dahil etme ve bilgisayar korsanının kimliğini ortaya çıkarmaya söz verdi.

Daha önce Square olarak bilinen fintech şirketi Block, Inc., New York Finansal Hizmetler Departmanı tarafından nakit uygulamasının Bitcoin hizmetleri için yeterli kara para aklama kontrollerini sürdüremediği iddialarını çözmek için 40 milyon dolar ödeyecek. Düzenleyiciler, şirketin AML programını hızlı büyüme ve karmaşıklığına uyacak şekilde güncellemediğini ve yüksek riskli kripto işlemlerini izlemek için zayıf müşteri durum tespiti ve riske dayalı kontrollerin eksikliği de dahil olmak üzere uyumluluk boşluklarını bıraktığını buldu. Düzenleyiciler, şirketin büyük ölçüde anonim bitcoin işlemlerinin kontrol edilmemesine izin verdiğini söyledi. Yerleşimin bir parçası olarak Block, iyileştirmeleri denetlemek için bağımsız bir monitör atamalıdır. Bu, Ocak ayında 48 devlet düzenleyicisi ile 80 milyon dolarlık bir anlaşmanın ardından Block’un 2024’te AML ile ilgili ikinci büyük yerleşimi.

ABD Menkul Kıymetler ve Borsa Komisyonu, federal menkul kıymetler yasalarının kripto varlık pazarındaki belirli menkul kıymet teklifleri ve kayıtları için nasıl uygulandığını netleştirmek için rehberlik yayınladı. Kripto varlıklarına bağlı blockchain ağları, başvurular veya yatırım sözleşmeleri içeren ihraççılar için yön sunar. İfade, bir kripto varlığının bir güvenlik olup olmadığını, Biden yönetimi sırasında SEC ve düzenleme oluşturan kripto meraklıları arasında bir tartışma konusu olup olmadığını tanımlamıyor. Rehberlik, kripto varlığı bir güvenlik veya yatırım sözleşmesinin bir parçası değilse, SEC’in kayıt gerektirmediğini söylüyor. Rehberlik, blockchain projeleriyle ilgili özkaynak veya borç veren varlıkları, ilk madeni para tekliflerine bağlı yatırım sözleşmelerini kaydettiren veya kâr paylaşımı veya oy hakları sunan kripto varlıkları vermeyi hedeflemektedir. Ayrıca, figürü olmayan jetonları video oyunlarına dahil eden şirketler için de geçerlidir.

Massachusetts Sen. Elizabeth Warren da dahil olmak üzere altı Demokrat senatör, Başsavcı Yardımcısı Todd Blanche’yi Adalet Bakanlığı’nın Ulusal Kripto para birimi icra ekibini dağıttığı ve kripto ile ilişkili kovuşturmaların ölçeklendirildiği için eleştirdi. Perşembe günü yayınlanan bir mektupta milletvekilleri, kolaylaştırmanın kara para aklama, yaptırım kaçakçılığı, uyuşturucu kaçakçılığı ve çocuk sömürüsünü sağladığını söyledi. Özellikle Blanche’nin kripto değişimlerini ve mikserleri hedeflemeyi durdurma direktifine, sıklıkla siber suçlular tarafından kullanılan araçlar ve Kuzey Kore de dahil olmak üzere devlet destekli bilgisayar korsanlarına itiraz ettiler. Mektup, dijital varlık suçu soruşturmalarının durdurulmasının Banka Gizlilik Yasasını baltaladığını ve kara para aklama karşıtı önlemleri zayıflattığını savunuyor. Senatörler ayrıca NCET’in eyalet ve yerel kolluk kuvvetleri için kritik bir destek rolü oynadığını ve bu şekilde sökülmenin ülke çapında kripto suçu soruşturmalarını bozacağını söyledi. Mektup, merkezi olmayan finans platformlarının ticaret verilerini bildirmesini gerektiren bir IRS kuralını yürürlükten kaldırması da dahil olmak üzere Başkan Donald Trump altındaki daha geniş deregülasyon çabalarının ortasında geliyor.

ABD Gizli Servisi ve British Columbia Menkul Kıymetler Komisyonu, onay kimlik avı olarak bilinen yaygın bir Ethereum dolandırıcılığıyla mücadele etmek için “Çığ Operasyonu” nu başlattı. Ortak çaba, daha fazla kayıp meydana gelmeden önce tehlikeye atılmış kripto cüzdanları belirlemeyi ve kurbanları uyarmayı amaçlamaktadır. Onay kimlik avı dolandırıcıları kullanıcıları bilmeden, dolandırıcılara varlıkları üzerinde kontrol sağlayan kötü niyetli akıllı sözleşmelere izin vermeleri için kandırır. Kanada polisi, menkul kıymetler düzenleyicileri, kripto borsaları ve bir blockchain analizi firması ile işbirliği yaparak ekip, toplu olarak 4.3 milyon dolar kaybeden cüzdanları ortaya çıkardı. Yetkililer etkilenen kullanıcıları bilgilendirmeye başladı.

Pennsylvania’dan 45 yaşındaki Waylon Wilcox, 2021 ve 2022 yıllarında 97 Cryptopunk NFT’nin satışından 13 milyon doların üzerinde kazandıktan sonra geliri bildirmekten suçlu bulundu. Kârları açıklayarak yaklaşık 3,3 milyon dolar vergi önledi. Wilcox’un suçlu savunması, NFT satışlarına bağlı ilk büyük ABD vergi kaçakçılığı davasını işaret ediyor. IRS, vergi mükelleflerinin sanal para birimi ve NFT’lerden sermaye kazançlarını bildirmelerini gerektirir. Wilcox altı yıla kadar hapis cezasına çarptırılıyor, ancak savunma anlaşması cezasını kısaltabilir. IRS, kript ile ilgili vergi kaçakçılığını yıkmaya kararlı olduğunu söyledi.

Güney Kore’nin Finansal Hizmetler Komisyonu, Apple’ın App Store’dan Kucoin ve Mexc dahil 14 kayıtlı olmayan yabancı kripto platformunu engelledi. Finansal İstihbarat Birimi’nden bir taleple istenen hareket, ülke içindeki bu uygulamalar için yeni indirmeleri ve güncellemeleri önler. Bu, Google Play Store uygulamalarına benzer bir yasak izler. Güney Kore yasalarına göre, yabancı kripto servis sağlayıcıları ülkede faaliyet göstermeden önce FIU’ya kaydolmalıdır; Uygunsuzluk, beş yıla kadar hapis cezası veya 50 milyon won para cezası veya yaklaşık 35.000 dolar ceza taşıyor.