FBI Fingers TraderTraitor’dan 308 milyon dolarlık hack

FBI, Kuzey Koreli hacker grubu TraderTraitor’un Mayıs ayında Japon borsası DMM Bitcoin’e düzenlenen saldırıda 308 milyon dolar değerinde kripto para çaldığını söyledi. Soygun, Jade Sleet, UNC4899 ve Slow Pisces olarak da bilinen Pyongyang grubuyla bağlantılı. Olay, durdurulan hesap kayıtları ve kripto para çekme işlemleri de dahil olmak üzere platformda aksamalara neden oldu.

Saldırı Mart ayı sonlarında, bir hackerın LinkedIn’de işe alım uzmanı kılığına girerek kripto para cüzdanı yazılım şirketi Ginco’daki bir çalışanı hedef almasıyla başladı. Saldırgan, kurbanın sistemini tehlikeye atarak GitHub sayfasında kötü amaçlı Python kodu çalıştırmasını gerektiren bir iş teklifiyle kurbanı kandırdı. TraderTraitor daha sonra Ginco’ya sızarak yanal olarak DMM Bitcoin’e geçti. Mayıs ayına gelindiğinde, çalışanın kimliğine bürünmek için oturum çerezlerinden yararlandılar ve sonuçta 308 milyon dolar değerindeki Bitcoin’i çalmak için bir işlem talebini manipüle ettiler. TraderTraitor, 2022’den beri sahte uygulamalar ve sosyal mühendislik taktikleri kullanarak blockchain sektörünü hedef alıyor.

2016 yılında Bitfinex’te 120.000 bitcoin hırsızlığının ardındaki hacker’ı itiraf eden Ilya Lichtenstein, sosyal medyada, karısı Heather Morgan ve babası Eugene Lichtenstein’ı temize çıkarma girişimi gibi görünen bu olayda suçun tüm sorumluluğunu üstlendiğini söyledi. Hapishaneden kaydedilen bir videoda, beş yıl hapis cezasını çeken Lichtenstein, Bitfinex soygununu “tamamen tek başına” planladığını ve yürüttüğünü belirtti. Yaşlı ve teknik bilgisi olmayan bir kişi olan babasını bilgisayar korsanlığı faaliyetleriyle ilişkilendiren iddiaları asılsız olduğu gerekçesiyle reddetti. Morgan, diğer adıyla Razzlekhan, çalınan fonların küçük bir kısmını aklamaktan 18 ay hapis cezasına çarptırıldı ancak suçtan habersizliğini sürdürüyor. Bitfinex madeni para ele geçirmesi ABD tarihindeki en büyük kripto para ele geçirme olayı olmaya devam ediyor.

Lichtenstein, hükümete 10 milyar dolardan fazla çalıntı varlığın kurtarılmasında yardımcı oldu ve tazminat duruşmalarının gelecek yılın başlarında yapılması planlanıyor. Ayrıca Bitcoin Fog’un operatörü Roman Sterlingov aleyhine de ifade verdi.

Güney Kore hükümeti, kripto para birimi hırsızlıkları da dahil olmak üzere bilgisayar korsanlığına karıştıkları için Kuzey Kore’den 15 kişiye ve bir kuruluşa yaptırım uyguladı. Söz konusu kişilerin, Kore İşçi Partisi’nin Makine İmalat Sanayi Dairesi’ne bağlı bir bölüm olan Büro 313 ile bağlantılı olduğu belirtildi. Kuzey Kore’nin silahlarını ve balistik füze programlarını denetler.

Güney Kore Dışişleri Bakanlığı, Kuzey Koreli BT çalışanlarının Çin, Rusya, Güneydoğu Asya ve Afrika gibi bölgelerde küresel şirketlerde iş bulabilmek için kimliklerini gizlediklerini söyledi. Bu ajanlar siber saldırılara katılıyor ve çalınan varlıkları Pyongyang’a geri aktarıyor. Yaptırım uygulanan Kim Cheol-min’in ABD ve Kanada’daki bilişim firmalarına sızdığı ve Kuzey Kore rejimini desteklemek için önemli miktarda döviz gönderdiği belirtildi. Yaptırımlar aynı zamanda yurtdışında BT personelini görevlendirmekten ve rejimin askeri çabalarını desteklemek için önemli miktarda fon aktarmaktan sorumlu bir Kuzey Kore kuruluşunu da hedef alıyor.

ABD’nin seçilen Başkanı Donald Trump, eski Kuzey Carolina kongre adayı Bo Hines’i, girişim kapitalisti David Sacks tarafından yönetilecek, kurulacak Dijital Varlıklar Danışmanları Başkanlık Konseyi’nin icra direktörlüğüne atadı. Hines, blockchain teknolojisinin savunucusu ve düzenleyici çerçeveler geliştirmek ve dijital varlıkların ekonomiye entegre edilmesine yönelik fırsatları araştırmak için Sacks ile işbirliği yapacak. Sacks’ın teknoloji ve merkezi olmayan finans alanında deneyimi var ve konseyin güvenlik ve piyasa istikrarı endişelerini ele alırken yeniliği teşvik etme çabalarına rehberlik etmesi bekleniyor.

Sahte bir şekilde Bitcoin’in yaratıcısı Satoshi Nakamoto olduğunu iddia eden Avustralyalı bilgisayar bilimcisi Craig Wright, İngiliz mahkemesinde saygısızlıktan bir yıl hapis cezasına çarptırıldı, ancak ceza iki yıl süreyle ertelendi. The Independent’ın haberine göre karar, Wright’ın hakaret davasına yol açan 900 milyar sterlinlik fikri mülkiyet iddiasının ardından geldi. The Guardian’ın haberine göre Wright, video bağlantısı aracılığıyla ortaya çıktı, yerini açıklamayı reddetti ve itiraz etme planlarını doğruladı. Daha önce bir yargıç Wright’ın Satoshi Nakamoto olmadığına karar vermişti. Kripto Açık Patent İttifakı, Wright’a Bitcoin teknik incelemesi ve veri tabanı üzerinde telif hakkı iddiasında bulunmasını engellemek için ilk olarak Nisan ayında dava açmıştı.

Interpol, Finlandiya’nın talebi üzerine, Hex ve PulseChain’in kurucusu, daha çok Richard Heart olarak bilinen Richard James Schueler için kırmızı bülten yayınladı. Duyuru, geçerli bir ulusal tutuklama emrinin sinyalini veriyor ve Schueler’in yurt dışında tutuklanması durumunda iadeye yol açabilir. Finlandiyalı yetkililer onu “yüz milyonlarca avro” tutarında vergi kaçakçılığı yapmak ve 16 yaşındaki bir çocuğa saldırmakla suçluyor. Schueler’in Avrupa’nın en çok aranan suçlularından biri olarak listelendiği Europol’ün web sitesi, onun birkaç yıldır ticari vergi beyannamesi vermemesi ve reşit olmayan kişinin ağır yaralanmasına neden olan fiziksel saldırı olayı da dahil olmak üzere bu iddiaları özetlemektedir.

Suçlamalar, Schueler’in aynı zamanda kripto para birimi girişimleri aracılığıyla kayıtsız menkul kıymetler sattığı iddiasıyla ABD Menkul Kıymetler ve Borsa Komisyonu’na açılan bir davayla karşı karşıya kalmasıyla birlikte geldi. Europol, Schueler’i 18 Aralık’ta listesine ekledi; bu, muhtemelen Kırmızı Bülten’in yayımlanmasına denk geldi. Yanıt olarak Schueler, sosyal medyada şifreli yorumlar yayınlayarak geleceği hakkında iyimser olduğunu iddia etti ve rakiplerinin projelerine karşı güçsüz olduğunu belirtti.