Bitcoin Core’un yaratıcısı Luke Dashjr’den 200’den fazla bitcoin (BTC) çalan siber suçlu, çalınan varlıkların nihai hedefini gizlemek için bir dizi işlem gerçekleştirdi. Bu kişi, eylemlerine dayalı olarak programlama ve Bitcoin hakkında yüksek düzeyde dikkatli ve önemli miktarda anlayış sergiliyor.
OKT tarayıcısında yer alan ve işlemlerin izlenmesini sağlayan otomatik bir araçla kamuoyuna açıklanan verilere göre, her biri onlarca ek işlem içeren yaklaşık yetmiş işlem dizisi gerçekleştirildi.
OKT Observer olarak bilinen izleme uygulamasına göre bu tür işlemler ortalama 2 BTC ile 3 BTC arasında değişen değerler için bir günden daha kısa süre önce gerçekleştirildi.
Çalınan parayı bir dizi daha küçük işleme ayırma uygulamasına “peelchain” (zinciri soyma veya kırma) denir. Bu, suçlunun çalınan parayı başka tür bir nakitle takas etmesini sağlar, bu da kolluk kuvvetleri için daha az belirgindir ve parayı takip etmelerini zorlaştırır.
Söz konusu bilgisayar korsanının, bu özel durumda bir Bitcoin karıştırıcı kullanarak bu Bitcoin işlemlerinin izini sakladığından şüpheleniliyor. Başka bir deyişle, kendi işlemlerini başka bir grupla karıştıran bir yazılım kullanarak fonların nihai varış noktasını sakladı.
Karıştırıcılar, geçmişte medyada yansıtılanın aksine kara para aklamaktan çok mahremiyete odaklanan araçlardır. Bu akılda tutulması gereken önemli bir noktadır.
OKT Observer’ın bu faaliyetlerden sadece biri için sağladığı bilgileri incelerseniz, söz konusu işlemin bitcoinlerin nereye gittiğini söylemediğini görebilirsiniz. Bunun nedeni, söz konusu işlemin bitcoinlerin varış yerini göstermemesidir. Ancak, işlemi daha kapsamlı bir koleksiyonun parçası olarak görüntüler.
Mikser kullanımı, bu bilgisayar korsanının keşfedilmemek için alacağı son önlem olacaktır. İki gün önce CriptoNoticias, Luke Dashjr’dan alınan madeni paralar üzerinde daha iyi bir kontrol düzeyine sahip olmak için bu kişinin kullanacağı yöntemleri tartıştıkları bir makale yayınladı.
Bu bağlamda, bilgisayar korsanının, gereklilikler çerçevesinde BTC alabilecek veya iletebilecek ek adreslerin kurulmasını sağlayan ve yokluğu paranın harcanmasını engelleyen P2SH adreslerine transferler gerçekleştirdiğini biliyoruz. Örneğin, bir P2SH adresi kullanılarak, paraya ancak birkaç anahtar içeren bir işlem dijital olarak imzalandığında erişilebileceğini şart koşmak mümkündür.
En büyük uzmanlığa sahip Bitcoin Core mühendislerinden biri olan Luke Dashjr, kısa bir süre önce bir bilgisayar korsanının PGP anahtarlarından birini ele geçirdiğini açıkladı. PGP anahtarları, dosyaları ve diğer hayati anahtarları şifrelemek ve korumak için kullanılır. Luke Dashjr bu bilgiyi bir haftadan kısa bir süre önce paylaştı. Hırsız tarafından gerçekleştirilen geliştiricinin çevrimiçi cüzdanının çalınmasında tamamen aynı anahtar kullanıldı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.