Güney Kore 102 Milyon Dolarlık Aklama Şebekesini Bastırdı

Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar

Ayrıca: 7 Milyon Dolarlık Saga ve 5 Milyon Dolarlık Makina Finans İstismarları

Rashmi Ramesh (raşmiramesh_) •
22 Ocak 2026

Bilgi Güvenliği Medya Grubu her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, Güney Kore 102 milyon dolarlık kara para aklama çetesini çökertti, Saga, zincirler arası 7 milyon dolarlık istismarın ardından SagaEVM’yi duraklattı, Makina Finance bir kehanet manipülasyon saldırısında yaklaşık 5 milyon dolar kaybetti, Utah’lı bir adam dolandırıcılık ve yasa dışı nakit dönüştürme suçundan üç yıl hapis cezasına çarptırıldı ve tüccarların ethereum işlem açık artırmalarını ücretsiz kazanmasını sağlayan bir yazılım hatası nedeniyle hapis cezasına çarptırıldı.

Ayrıca bakınız: İsteğe Bağlı | NSM-8 Son Tarihi Temmuz 2022: Kuantuma Dirençli Algoritma Uygulama Anahtarları

Güney Koreli gümrük yetkilileri, kripto para birimi ve yerel bankacılık sistemi aracılığıyla yaklaşık 102 milyon doların aktarıldığını söyledikleri uluslararası kara para aklama ağını çökertti. Kore Gümrük Servisi, üç şüpheliyi Döviz İşlemleri Yasasını ihlal ettikleri gerekçesiyle savcılığa sevk etti.

Müfettişler, grubun Eylül 2021’den Haziran’a kadar faaliyet gösterdiğini, yasadışı transferleri estetik ameliyat ücretleri ve yurt dışı öğrenim ücretleri gibi meşru harcamalar olarak gizlediğini iddia ediyor. Şüphelilerin tespit edilmekten kaçınmak için birden fazla ülkede kripto varlık satın aldığı, bunları Güney Kore’deki cüzdanlara aktardığı, won’a dönüştürdüğü ve fonları çok sayıda yerel banka hesabına dağıttığı iddia edildi.

Dava, yasadışı döviz faaliyetinin yoğun şekilde incelendiği bir dönemde geldi. Ocak ayında KCS, yeraltı para değiştiricilerini hedef alan yıl boyu denetimler başlattı. Yetkililer, bankanın gerçekleştirdiği ticaret gelirleri ile gümrük tarafından bildirilen mallar arasındaki farkın geçen yıl yaklaşık 290 milyar dolara çıktığını ve bunun da yasadışı sermaye akışına ilişkin endişeleri artırdığını söyledi.

Ekip, 1. Katman blockchain projesi Saga’nın, bir güvenlik açığının USDC’de yaklaşık 7 milyon doları tüketmesinin ardından SagaEVM ağını duraklattığını söyledi. Şirket, bir saldırganın SagaEVM’de yetkisiz para çekme işlemi gerçekleştirdiğini, çalınan USDC’yi ağdan çıkardığını ve fonları etere dönüştürdüğünü söyledi.

Saga, şüpheli aktiviteyi tespit ettikten sonra SagaEVM zincirini 6.593.800 blok yüksekliğinde durdurdu ve soruşturma ve iyileştirme çalışmaları devam ederken ağın duraklatılacağını söyledi. Ekip, saldırganın adresini kara listeye almak ve daha fazla riski sınırlamak için borsalar ve köprü operatörleri de dahil olmak üzere ortaklarla birlikte çalıştığını söyledi.

Ön bulgular, istismarın hızlı bir şekilde fon elde etmek için koordineli bir sözleşme dağıtımları dizisine, likidite hareketlerine ve zincirler arası etkileşimlere dayandığını gösteriyor. Saga, olayın SagaEVM’ye özel olduğunu ve SSC ana ağını, fikir birliği katmanını veya doğrulayıcılarını etkilemediğini ve güvenliği ihlal edilmiş anahtarlara veya fikir birliği başarısızlıklarına dair hiçbir kanıt bulamadığını söyledi.

Blockchain güvenlik firması CertiK, merkezi olmayan finans protokolü Makina Finance’in, stabilcoin havuzlarından birinden yaklaşık 5 milyon dolar çeken büyük bir akıllı sözleşme istismarına uğradığını söyledi. Saldırganın, protokolün DUSD/USDC Eğrisi havuzunu destekleyen fiyatlandırma kehanetini manipüle etmek için 280 milyon USDC flash kredi kullandığı anlaşılıyor.

CertiK, istismarcının MachineShareOracle’ı çarpıtmak için yaklaşık 170 milyon USDC kullandığını ve ardından kalan 110 milyon USDC’yi yaklaşık 5 milyon dolar likidite tutan bir havuza karşı takas ederek varlıklarını etkili bir şekilde tükettiğini söyledi. Şubat ayında faaliyete geçen ve kendisini kurumsal düzeyde merkezi olmayan bir finans yürütme motoru olarak pazarlayan Makina Finans, DefiLlama verilerine göre şu anda yaklaşık 100,5 milyon dolarlık toplam kilitli değer rapor ediyor.

Diğer güvenlik firmaları, 4,13 milyon dolar ile 5,1 milyon dolar arasında değişen farklı zarar tahminleri bildirdi. CertiK ayrıca bir MEV üreticisinin çalınan fonların çoğunu ele geçirerek yaklaşık 4,14 milyon dolara el koyduğunu söyledi. Makina’nın ekibi bu istismarı resmi olarak doğrulamadı, yalnızca olası bir olayı araştırdığını ve likidite sağlayıcılarına etkilenen pozisyonlardan fon çekmeleri yönünde tavsiyede bulunduğunu söyledi.

Savcılar, ABD federal mahkemesinin Utah’ta yaşayan Brian Garry Sewell’i yatırımcıları dolandırmak ve lisanssız kripto para birimiyle para aktarma işi yürütmekten üç yıl hapis cezasına çarptırdığını söyledi. 54 yaşındaki Sewell, 2,9 milyon dolardan fazla kayba neden olan elektronik dolandırıcılık ve dolandırıcılık ve uyuşturucu kaçakçılığıyla bağlantılı kişiler de dahil olmak üzere üçüncü taraf müşteriler için 5,4 milyon doların üzerinde toplu parayı yasadışı bir şekilde kripto para birimine dönüştürme suçunu kabul etti.

ABD Utah Bölgesi Bölge Mahkemesi Hakimi Ann Marie McIff Allen, Sewell’in üç yıl daha denetimli serbest bırakılmasına ve dolandırılan yatırımcılara, finans kurumlarına ve ABD İç Güvenlik Bakanlığı’na yapılan ödemeler de dahil olmak üzere 3,82 milyon dolar tazminat ödemesine karar verdi.

Savcılar, Sewell’in yatırım planını 2017 sonundan Nisan 2024’e kadar yürüttüğünü ve en az 17 yatırımcıyı kimlik bilgileri ve yüksek getiri elde etme yeteneği konusunda yanılttığını söyledi. Ayrı olarak, 2020 yılında, federal kara para aklamayla mücadele kaydı veya raporlaması gerektirmeden Rockwell Capital Management’ı işletti.

Bir araştırmacı, Ethereum’un işlem açık artırma sistemindeki bir yazılım kusurunun, yatırımcıların normal ücretleri ödemeden karlı işlemleri güvence altına almasına kısaca nasıl izin verdiğini gösterdi. Ethereum’da her 12 saniyede bir blok zincirine yeni işlem grupları eklenir. Yatırımcılar, bir tokenı bir borsada ucuza alıp başka bir borsada daha yüksek fiyattan satmak gibi garantili bir kâr fırsatını fark ettiklerinde, işlemlerinin bir sonraki partiye dahil edilmesi için rekabet etmeleri gerekiyor.

Yatırımcılar hızla kazanmak yerine öncelik için teklif veriyor. Bu açık artırmalar genellikle kârın çoğunu işlemleri ekleyen ağ operatörüne aktarır ve tüccarlara yalnızca küçük bir pay kalır.

Açık artırma yazılımını incelerken araştırmacı, teklif doğrulama sırasında meydana gelen bir zamanlama hatası buldu. Sistem ilk önce kimin en yüksek ödemeyi teklif ettiğini kontrol etti, ardından o teklif sahibinin işlemini ayrı ayrı aldı. Bu iki adım arasındaki küçük boşlukta kötü niyetli bir tüccar, yüksek ödemeli bir işlemi neredeyse ücretsiz bir işlemle değiştirebilir.

Sonuç olarak sistem, yatırımcıyı kazanan olarak seçecek ancak hiçbir ödeme tahsil etmeyecek ve yatırımcının tüm kârı elinde tutmasına olanak tanıyacaktır. Bu istismar güvenilmezdi ancak dikkatli bir şekilde denenirse düşük risk taşıyordu.

Araştırmacı sorunu 2023’te bildirdi. Geliştiriciler, teklif kontrolü ve işlem seçiminin tek ve bölünmez bir adımda gerçekleşmesini sağlayarak sorunu düzeltti. Kusuru ifşa ettiği için araştırmacıya 5.000 dolar ödül verdiler.