Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç
AYRICA: Kamboçya bağlantılı 36,9 milyon dolarlık 5 suçlu memnuniyet
Rashmi Ramesh (Rashmiramesh_) •
12 Haziran 2025

Her hafta, Bilgi Güvenliği Medya Grubu dijital varlıklarda siber güvenlik olaylarını toplar. Bu hafta, bir kripto firması kurucusuna 530 milyon dolarlık bir yaptırım kaçakçılığı ve kara para aklama durumunda, 36.9 milyon dolarlık bir aldatmaca, 8.3 milyon dolarlık Alex laboratuarında ve Cetus Protokolü 223 milyon dolarlık bir hackten sonra yeniden başlatıldı.
Ayrıca bakınız: Ondemand | NSM-8 Son Tarih Temmuz 2022: Kuantum-Dayanıklı Algoritmalar Uygulaması için Anahtarlar
Kripto firması kurucusu 530 milyon dolarlık yaptırımlar kaçakçılığı, kara para aklama davası
ABD Adalet Bakanlığı, kripto para şirketleri Evita Investments’ı ve Evita Pay’ı ABD bankaları ve kripto borsaları aracılığıyla 500 milyon dolardan fazla aklamak için 22 sayımla Rus Ulusal Iurii Gugnin’i 22 sayımla suçladı. Yetkililer, New York sakininin yaptırımlı Rus bankalarıyla yapılan işlemleri kolaylaştırdığını, fon kaynaklarını gizlediğini ve Rus müşterilerinin ihracat kontrollü sunucular ve Rusya’nın nükleer ajansı rosatomu için parçalar da dahil olmak üzere hassas ABD teknolojisi almalarına yardımcı olduğunu iddia ediyor.
Gugnin’in yanlış bilgileri kullanarak bir Florida Para Verici lisansı aldığı ve kripto değişim hizmetlerine erişmesini sağladığı iddia ediliyor. Savcılar onu kasıtlı olarak yaptırımları ve ihracat kontrollerini atlamakla suçluyorlar. Gugnin, her bir banka sahtekarlığı sayısı için 30 yıla kadar ve tel sahtekarlığı ve yaptırım ihlalleri için 20 yıl dahil olmak üzere, hüküm giymesi durumunda onlarca yıl hapis cezasına çarptırılıyor.
Beş adam 36,9 milyon dolarlık aldatmaca suçlu yalvarıyor
Beş adam, Kamboçya’dan işletilen küresel bir dijital varlık yatırım dolandırıcılığı ile ABD kurbanlarından 36.9 milyon doların üzerinde çalınan akışın rollerinden suçlu bulundu.
Dolandırıcılar, kurbanları, gerçekte fonları kripto para birimi kullanılarak aklamadan önce kabuk şirketleri ve yabancı banka hesapları aracılığıyla huni yapıldığında, dijital varlıklara yatırım yaptığını düşünmeye kandırdılar. Mağdurlar istenmeyen mesajlar, telefon görüşmeleri ve flört platformları ile yanıltıldı. Aklayan fonlar, Axis Digital Limited altındaki Bahamalar’daki Deltec Bank’ta bir hesaba devredildi, daha sonra Tether’e dönüştürüldü ve Kamboçya’daki aldatmaca liderleri tarafından kontrol edilen cüzdanlara taşındı.
Sanıklar arasında Elhambra’dan 33 yaşındaki Joseph Wong; Çin’den 39 yaşındaki Yicheng Zhang; Los Angeles’tan 55 yaşındaki Jose Somarriba; La Puente’den 39 yaşındaki Shengsheng; ve Çin ve Türkiye’den 44 yaşındaki Jingliang Su, ABD merkezli kabuk şirketlerini yönetmekten kripto dönüşümlerini denetlemeye kadar değişen rollerle. Bazıları 20 yıla kadar hapis cezasına çarptırıldı.
Alex Lab 8,3 milyon dolarlık istismar
Bir saldırgan platformun doğrulama mantığında bir kusurdan yararlandıktan sonra Stacks tabanlı DEFI protokolü Alex Lab 8,3 milyon dolarlık bir hack çekti. Saldırgan, başarısız bir işlemden referans vererek, yığınların bu tür başarısızlıkları güvenilir bir şekilde tespit edememesinden yararlanarak kendi kendini listeleyen işlevdeki önlemleri atladı.
Alex Lab, Hazine fonlarını kullanarak etkilenen kullanıcılara tam olarak geri ödeme yapma sözü verdi. Protokolün jetonu $ Alex, ihlalin ardından yaklaşık% 45 düştü.
Bu, Alex Lab’ın bir yıldan fazla bir süredir ikinci büyük olayı işaret ediyor: Geçen yıl Mayıs ayında, özel anahtarları tehlikeye atan bir kimlik avı saldırısı nedeniyle 4.3 milyon dolar kaybetti. Bu önceki saldırı Kuzey Kore’nin Lazarus Grubu ile bağlantılıydı. Alex Lab, daha önce merkezi borsalardan kısmi fon geri kazanımlarını yönetti ve 15’in sadece sekizinin fon iade ettiğini, geri kalanı için müzakereler ve yılın ikinci çeyreğinde beklenen daha fazla geri kazanım olduğunu da sözlerine ekledi.
Cetus Protokolü 223 milyon dolarlık hackten sonra yeniden başlatılıyor
SUI ve Aptos üzerinde faaliyet gösteren merkezi olmayan bir değişim olan Cetus Protokolü, Mayıs ayında 223 milyon dolarlık bir hackten sonra yeniden başlatıldı ve etkilenen likidite havuzlarının çoğunu geri yükledi. Paylaşılan bir matematik kütüphanesinde bir tamsayı taşma kusurundan yararlanan saldırı, tek bir jeton depozitinin büyük ölçüde aşırı görünmesine izin verdi.
SUI doğrulayıcıları 162 milyon dolar dondu ve miktarı iade etti. Cetus, geri kazanılan varlıklar, 7 milyon dolarlık hazinesi ve SUI Vakfı’ndan 30 milyon dolarlık kredi kullanarak etkilenen havuzları yeniledi ve likidite sağlayıcıları için% 85 ila% 99 iyileşme sağladı. Kalan kayıplar 12 aylık bir hak kazanma döneminde cetus jetonlarında geri ödenecektir. Aptos havuzları etkilenmedi ve hacker Tornado Cash aracılığıyla çalıntı fonları aklamaya başladı. Cetus o zamandan beri güvenlik açığını yamaladı, denetimler yaptı ve daha fazla güvenlik yükseltmeleri ve beyaz şapka ödül programı planladı.