Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: FBI Kuzey Kore Uyarısı Yayınladı; Olaylar Liman ve Venüs Protokollerini Tam Etkiliyor
Rashmi Ramesh (raşmiramesh_) •
24 Ağustos 2023
ISMG her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, iki Tornado Cash kurucusu bir ABD mahkemesinde suçlamalarla karşı karşıya kalırken, bir yargıç da kripto karıştırıcının yaptırımlarına karşı Coinbase destekli bir davada ABD Hazine Bakanlığı’nın yanında ayrı ayrı yer aldı; FBI, çalıntı nakit bulunduran Kuzey Kore bitcoin cüzdanlarını tespit etti; bilgisayar korsanları Exactly ve Harbor’dan DeFi protokollerinden milyonlar çaldı; Venus Protokolü bir hackerın cüzdanından 30 milyon doları nakde çevirdi; Terra, kimlik avı dolandırıcılığı nedeniyle web sitesini duraklattı; ve Tayland, kripto dolandırıcılığı reklamlarına karşı eylemsizlik nedeniyle Meta’yı kapatmakla tehdit etti.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Kasırga Nakit
ABD Çarşamba günü, bir Rus vatandaşı ve Washington eyaletinden bir adama, Lazarus Grubu gibi tehdit aktörlerinin 1 milyar dolardan fazla para aklamasını kolaylaştıran, artık onaylanan kripto karıştırıcı Tornado Cash’i oluşturma, işletme ve tanıtma suçlamalarını açıkladı.
34 yaşındaki Roman Storm ve 49 yaşındaki Roman Semenov’a yönelik suçlamalar arasında kara para aklama komplosu, yaptırım ihlalleri ve lisanssız para aktarma işi yürütme yer alıyor. 45 yıla kadar hapis cezasıyla karşı karşıyalar.
Sanıklar ve işbirlikçilerinin, hizmetin temel özelliklerini oluşturdukları, hizmeti işletmek için kritik altyapıya para ödedikleri ve anonim ve izlenemez mali işlemlere izin veren bir hizmet olarak reklamını yaptıkları iddia edildi. Savcılar, müşterini tanı veya kara para aklamayla mücadele programlarını uygulamamayı tercih ettiklerini ve Kuzey Koreli bilgisayar korsanları tarafından yapılanlar da dahil olmak üzere yasa dışı kara para aklama işlemlerini bilmelerine rağmen herhangi bir kontrol uygulamadıklarını söyledi.
Eşi Xenia Malik, geçen Eylül ayında Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada, Tornado Cash’in geliştiricisi 29 yaşındaki Alexey Pertsev’in 10 Ağustos 2022’de Hollanda’da tutuklandığını söyledi.
Ayrı bir gelişmede, Teksas Batı Bölgesi ABD Bölge Mahkemesi geçtiğimiz Perşembe günü, hükümetin kripto para birimi karıştırıcısına yaptırım uygulama yetkisini aştığını öne süren bir davada ABD Hazine Bakanlığı lehine karar verdi. Geçen yıl açılan Coinbase destekli dava, federal hükümetin yaptırım yetkisini aştığını ve davacıların sosyal amaçlara özel olarak bağış yapma yeteneklerini kapatarak Birinci Değişiklik’teki konuşma hakkını ihlal ettiğini savundu.
ABD Bölge Hakimi Robert Pitman aksini söyleyerek Tornado Cash’in yaptırımlar için belirlenebilecek bir varlık olduğunu ve karıştırıcının akıllı sözleşmelerde mülkiyet hakkı bulunduğunu yazdı. Birinci Değişiklik iddiasıyla ilgili olarak Pittman, Anayasanın davacıların “herhangi bir banka veya kendi seçtikleri hizmet aracılığıyla” toplumsal amaçlara para bağışlama hakkını korumadığını söyledi.
FBI, Kuzey Kore’ye ilişkin uyarı yayınladı
Salı günü FBI, kripto para şirketlerini yeni açıklanan Kuzey Koreli tehdit aktörü bitcoin adreslerinden gelen işlemleri takip etmeleri konusunda uyardı. Büro, Pyongyang’lı bilgisayar korsanlarının 40 milyon dolardan fazla değerindeki Bitcoin’i nakde çevirmeye çalışabileceğine inanıyor. Ajans, Lazarus Grubunun son 24 saat içinde yaklaşık 26.000 dolar değerinde çalıntı kriptoyu taşıdığını söyledi. Kuzey Kore’nin, 60 milyon dolarlık AlphaPo hack’i, CoinsPaid’den 37 milyon dolarlık soygun ve Atomic Wallet’tan 100 milyon dolarlık hırsızlık da dahil olmak üzere Haziran ayında gerçekleşen bir dizi saldırı da dahil olmak üzere düzinelerce yüksek profilli hack’ten sorumlu olduğu belirtildi. FBI, bu yılın başlarında Horizon Köprüsü’nden 100 milyon dolarlık ve Sky Mavis’in Ronin Köprüsü’nden 600 milyon dolarlık hırsızlık nedeniyle Kuzey Kore’yi ele geçirmişti.
Kesinlikle Protokol
Bilgisayar korsanları, Cuma günü milyonlarca doları çalmak için merkezi olmayan finans platformu Exactly Protokol’deki akıllı sözleşme güvenlik açığından yararlandı. Güvenlik araştırmacıları başlangıçta tahmini ön hırsızlık rakamı 7,3 milyon dolar olarak gerçekleşti 12 milyon dolar Daha sonra gün içinde. Protokole kilitlenen dijital varlıkların toplam değeri, saldırının ardından 36 milyon dolardan 26 milyon dolara düştü.
Liman Protokolü
Cumartesi günü hackerlar süzülmüş Şirket, Liman Protokolü’nden açıklanmayan bir miktar olduğunu söyledi. Şirket, bilgisayar korsanlarına “en uygun ve kullanıcıları ve topluluk üyelerini etkilemeyen bir çözüm bulmak için konuşun” mesajını tweet atarken bile, istismarcıları araştırıyor ve fonların izini sürüyor.
Venüs Protokolü
Merkezi olmayan borç verme platformu Venus Protokolü tasfiye edilmiş havuzunda 30 milyon dolar bulunan, hacker bağlantılı bir cüzdan. Venus Protokolü aynı zamanda bir hacker zinciri olan BNB Chain ekosisteminde çalışıyor saldırıya uğradı geçen sene. Saldırgan, BNB Chain’den fon çaldı ve bunları Venus Protokolü’ne yatırdı; burada borç aldılar ve sonunda 150 milyon dolar değerindeki stablecoin’leri hortumladılar.
Toprak
Salı günü Terra duyuruldu kullanıcılarını bir siteyle etkileşime girmekten korumak için web sitesinin geçici olarak kapatılması devam eden kimlik avı dolandırıcılığı platformda. Şirket, “bazı üçüncü taraf yanıtlarındaki” gecikmelere rağmen “tam bir çözümün hala devam ettiğini” söyledi. Aksi duyurulana kadar kullanıcılardan Terra para alanı altındaki hiçbir siteyle etkileşimde bulunmamalarını istedi.
Meta
Tayland’ın dijital bakanlığı, sosyal medya devi, platformundaki kripto para birimi dolandırıcılığı reklamlarını kaldırmak için aktif olarak çalışmadığı sürece, Facebook’un ana şirketi Meta’nın ülkedeki operasyonlarını kapatmakla tehdit etti. Açıklamaya göre Dijital Ekonomi ve Toplum Bakanlığı, Meta’ya bunu yapması için bu ayın sonuna kadar bir süre verdi.