Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Changpeng Zhao ABD’de Kalacak; Bitcoin Core’daki güvenlik açığı
Rashmi Ramesh (raşmiramesh_) •
14 Aralık 2023
ISMG her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, TRM Labs, bilgisayar korsanlığı olaylarının 2023’te keskin bir şekilde düştüğünü, eski Binance şefi Changpeng Zhao’ya ABD’de kalması emrinin verildiğini, Adalet Bakanlığı’nın 25 milyon dolarlık kripto AI dolandırıcılığıyla ilgili iki kişiyi suçladığını, Ulusal Güvenlik Açığı Veritabanına göre OKX’in 2,7 milyon dolarlık bir saldırıya uğradığını söyledi Bitcoin’de bir güvenlik kusuru ekledi, bir Uranium Finance hacker’ı çalıntı fonları eski usul yöntemle aklıyor olabilir, 2024 NDAA’dan iki kripto hükmü kaldırıldı ve Poloniex Birleşik Krallık düzenleyicisinin radarında.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Kripto Hacking Düşüşleri
Hacking olayları bu yıl bir önceki yıla göre yarıdan fazla azaldı. TRM Labs’ın verilerine göre 2023 yılında toplam 160 saldırı kaydedildi ve Kasım ayı itibarıyla 1,7 milyar dolar çalındı. Çalınan miktar 2022’de yaklaşık 4 milyar dolara ulaştı.
TRM Labs, bu düşüşü iyileştirilmiş güvenlik önlemlerine, artan kolluk kuvvetlerine ve daha iyi endüstri koordinasyonuna bağladı. Özellikle özel anahtar hırsızlığı veya tohum cümlesi ihlali içeren altyapı saldırılarının, toplam çalınan miktarın yaklaşık %60’ını oluşturduğu, olay başına ortalama 30 milyon doların, protokol saldırıları ve kod istismarlarının toplamından daha büyük olduğu belirtildi.
Euler Finance, Multichain, Mixin Network ve Poloniex’i hedef alanlar da dahil olmak üzere ilk 10 saldırı, çalınan fonların neredeyse %70’ini temsil ediyordu ve birçoğu 100 milyon doları aştı.
Changpeng Zhao ABD’de kalacak
Seattle bölge mahkemesi yargıcı, Binance kurucusu Changpeng “CZ” Zhao’nun olası uçuş riski endişeleri nedeniyle 23 Şubat’taki cezasına kadar ABD’de kalmasını emretti. Kripto borsasının eski CEO’su Birleşik Arap Emirlikleri’ndeki ailesinin yanına dönmeye çalıştı ancak hükümet, BAE hükümetinin kendisine vatandaşlık teklif etmiş olabileceğini söylüyor. Zhao, Kasım ayında kara para aklama suçlamalarını kabul etti ve potansiyel olarak 18 ay hapis cezasıyla karşı karşıya kaldı. Şirketi, ABD kurumlarıyla 4,3 milyar dolarlık bir anlaşma yaptı ve Banka Gizlilik Yasası’nın bir kez ihlaliyle suçlanan Zhao, CEO’luktan istifa etti ve ilave 50 milyon dolar ödemeyi kabul etti.
25 Milyon Dolarlık Yapay Zeka Kripto Ticareti Dolandırıcılığı
ABD Adalet Bakanlığı, Avustralya vatandaşı David Gilbert Saffron ve Los Angeles sakini Vincent Anthony Mazzotta Jr.’ı, yapay zeka kripto ticareti dolandırıcılığı yoluyla 25 milyon dolarlık saadet zinciri planladığı iddiasıyla suçladı.
İkilinin, kripto para piyasalarında yüksek getirili karlar elde etmek için yapay zeka otomatikleştirilmiş bir ticaret botu kullanmayı vaat eden ticaret programları yürüttüğü iddia ediliyor. Ancak ticaret yapmak yerine, özel jet uçuşları, lüks oteller, malikaneler, kişisel şef ve özel güvenlik dahil olmak üzere kişisel lüksler için kullanıcı fonlarını kötüye kullandıkları iddia ediliyor.
Sanıklar ayrıca kurbanların kripto para birimi yatırımlarını çapraz zincir takasları yoluyla gizlemek ve tespit edilmekten kaçınmak için karıştırıcılar kullanmak, Circle Society, Bitcoin Wealth Management, Omicron Trust, Mind Capital, Federal Crypto Reserve ve Cloud9Capital gibi isimler altında faaliyet göstermekle suçlanıyor.
İddianamede elektronik dolandırıcılık yapmak için komplo kurmak, elektronik dolandırıcılık yapmak, adaleti engellemek için komplo kurmak, kara para aklamak için komplo kurmak ve kara para aklama suçlamaları yer alıyor.
2,7 Milyon Dolarlık OKX Hack’i
Merkezi olmayan borsa OKX, proxy yönetici sahibine ait özel anahtarın sızdırılmasının ardından bir hacklemenin kurbanı oldu. buna göre Blockchain güvenlik firması SlowMist. Zincir üstü analiz firması Scopescan onaylanmış DEX’in, bilgisayar korsanlarının eski, iptal edilmiş bir sözleşmeyi hedef aldığını ve sorunu çözdüğünü söylediğini aktaran saldırı. OKX, Scopescan’e, PeckShield’ın hacklemeden kaynaklanan tüm kayıpları karşılayacağını söyledi. tahmini yaklaşık 2,7 milyon dolar olacak.
Bitcoin’in Güvenlik Kusuru
Bitcoin Core geliştiricisi Luke Dashjr işaretli ABD hükümeti tarafından Ulusal Güvenlik Açığı Veritabanında CVE-2023-50428 olarak listelenen kripto para biriminin dijital altyapısıyla ilgili bir güvenlik sorunu. Bitcoin Core ve Bitcoin Knots’un belirli sürümleri, bilgisayar korsanlarının verileri kod olarak maskeleyerek veri taşıyıcı sınırlarını aşmasına olanak tanıyan bir güvenlik kusuru içerir. Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yönetilen NVD, potansiyel güvenlik tehditlerinin izlenmesine ve ele alınmasına yardımcı olur. Güvenlik açığından yararlanılması, büyük miktarda işlem dışı verinin blok zincirine spam göndermesine neden olabilir ve bu da potansiyel olarak ağ boyutunu, performansını ve ücretleri etkileyebilir. Dashjr söz konusu geliştiricilerin Knots’taki hatayı düzelttiklerini ancak Core’un hâlâ savunmasız olduğunu söyledi.
Kripto Parayı Eski Yöntemle Aklamak
2021’de Uranium Finance DeFi platformundan yararlandığından şüphelenilen bir bilgisayar korsanı, çalınan fonları Magic: The Gathering ticari kartlarını kullanarak eski yöntemle aklamış olabilir. söz konusu blockchain araştırmacısı ZachXBT. Bilgisayar korsanı, Tornado Cash’ten bir yıl içinde 11.200 ETH’yi kademeli olarak çekerek bunu paketlenmiş ETH’ye ve ardından USDC’ye dönüştürdü ve sonunda MTG ticaret kartlarını satın aldı. Bilgisayar korsanı, Kraken, BitPay ve Coinbase gibi merkezi borsalara bir miktar para yatırdı. Karmaşık işlemler dizisi muhtemelen fonların kaynağını gizlemek için tasarlanmıştı. ZachXBT, Uranyum korsanının Mart 2023’te Tornado Cash’e para yatırması ile MTG kart alıcısının daha sonra para çekmesi arasındaki ilişkiyi vurguladı ve bu kişilerin olaya dahil olan aynı kişi olabileceğini öne sürdü. 50 milyon dolarlık hack.
Kripto Hükümleri NDAA’dan Kaldırıldı
Kongre, bu yılki 2024 mali yılı Ulusal Savunma Yetki Yasası’ndan kripto para birimindeki kara para aklamayı önleme endişelerini ele alan iki hükmü kaldırdı. Artık silinen hükümler, kripto faaliyetleri için bir inceleme sistemi kurmaya ve anonim işlemlerle mücadele etmek için kripto karıştırıcıları ve tamburları kullanmaya odaklanıyordu. İlk hüküm, kriptoyla uğraşan finansal kurumlar için risk odaklı bir inceleme sistemi oluşturmak amacıyla hazine bakanı ile bankacılık ve hükümet düzenleyicileri arasında koordinasyonu gerektiriyordu. İkinci hüküm, yaptırım uygulanan kuruluşlarla bağlantılı kripto işlemlerini ve diğer yargı bölgelerindeki düzenleyici yaklaşımları detaylandıran bir raporun hazırlanmasını zorunlu kılıyordu.
Poloniex İngiltere FCA Radarında
Birleşik Krallık Mali Davranış Otoritesi, kripto borsası Poloniex’i yetkisiz kuruluşlar listesine ekledi; bu, şirketin ülkede finansal hizmetleri tanıtamayacağı anlamına geliyor. Seyşeller merkezli firma, son iki ay içinde birden fazla saldırıya uğrayan girişimci Justin Sun ile bağlantılı üç şirketten biri.