Hindistan’da 230 Milyon Dolarlık WazirX Saldırısı


Kripto Para Dolandırıcılığı, Siber Suç, Finans ve Bankacılık

Ayrıca: Craig Wright, Oturun. Gerçek Satoshi Nakamoto Lütfen Ayağa Kalkar Mı?

Rashmi Ramesh (raşmiramesh_) •
18 Temmuz 2024

Cryptohack Özeti: Hindistan'da 230 Milyon Dolarlık WazirX Saldırısı

Information Security Media Group her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta WazirX, LI.FI, Dough Finance ve CoinStats ihlal edildi; Satoshi Nakamoto taklitçileri suçlandı; FTX ve CFTC bir anlaşmaya vardı; bir adam dolandırıcılıktan mahkum edildi; Tornado Cash ve SEC davalarında yeni ayrıntılar ortaya çıktı; ve Tayvan yeni AML kuralları koydu.

Ayrıca bakınız: Web Semineri | Sosyal Mühendislik ve Kimlik Avıyla Mücadele İçin Yapabileceğiniz Her Şey

230 Milyon Dolarlık WazirX Saldırısı

Hint kripto para borsası WazirX, 230 milyon dolar değerinde kripto varlığının yetkisiz transferine yol açan bir cüzdan açığının kurbanı oldu. İhlal, muhtemelen tehlikeye atılmış bir özel anahtar kullanarak borsanın Ethereum ağındaki çoklu imzalı cüzdanını hedef aldı. WazirX, tüm çekimleri durdururken çıkışları araştırdığını söyledi.

Zincir üstü veriler, hacker’ın 100 milyon dolardan fazla Shiba Inu, 52 milyon dolar ETH ve 11 milyon dolar MATIC çaldığını gösteriyor. Hacker, ele geçirilen fonları, çalınan varlıkları ethere dönüştürmeye başlayan bir adrese taşıdı.

Kripto dedektifi ZackXBT, saldırının “bir kez daha Lazarus Group saldırısının potansiyel işaretlerini” taşıdığını söyledi.

Craig Wright Satoshi Nakamoto Değildir

Bitcoin yaratıcısı Satoshi Nakamoto olduğunu yalan yere iddia eden Avustralyalı bilgisayar bilimcisi Craig Wright, olası yalancı şahitlik ve sahtecilik suçlamalarıyla karşı karşıya ve Birleşik Krallık Crown Savcılık Servisi onun kovuşturulmasını değerlendiriyor. Yargıç Mellor, Wright’a karşı kapsamlı uydurmalar ve belge sahteciliği de dahil olmak üzere ezici kanıtlar olduğunu söyledi.

Wright, iddialarına dayanarak küresel çapta davalar başlattı ancak Nisan 2021’de Crypto Open Patent Alliance, Bitcoin Whitepaper’ı üzerinde telif hakkı iddialarını öne sürmesini engellemek için dava açtı. Bitcoin Whitepaper, 31 Ekim 2008’de Satoshi Nakamoto takma adıyla yazılan ve Bitcoin ağının temel yapısını belirleyen orijinal tez çalışmasıdır.

Mellor, Mayıs ayında Wright’ın Satoshi Nakamoto olmadığına dair kararını açıkladı ve kendisine COPA davası için 1 milyon sterlinden fazla (7,6 milyon dolar) masraf, Bitcoin Core davası için ise 115.000 sterlin (149.000 dolar) masraf ödemesini emretti; ayrıca yaklaşık 5,1 milyon sterlin (6,6 milyon dolar) tutarında bir ara ödeme yapması istendi.

Mellor ayrıca Wright’a kendi web sitesi, Slack ve X hesabıeski adıyla Twitter’ın, Bitcoin’in kurucusu olmadığını iddia etti.

Wright’ın şu anda nerede olduğu bilinmiyor ancak İngiltere’den ayrıldığı düşünülüyor

FTX ve CTFC Geçici 12,7 Milyar Dolarlık Anlaşmaya Vardı

İflas eden kripto para borsası FTX ve ABD Emtia Vadeli İşlemler Ticaret Komisyonu, Delaware yargıcının onayı beklenerek 12,7 milyar dolarlık geçici bir anlaşmaya vardı. 12 Temmuz’da Delaware Bölgesi ABD İflas Mahkemesi’ne sunulan anlaşma, devam eden davaları ve anlaşmazlıkları çözmeyi ve daha fazla yasal masraf ve gecikmeden kaçınmayı amaçlıyor.

CFTC, 2022’de FTX, eski CEO Sam Bankman-Fried ve bağlı Alameda’ya karşı müşterilerin 8 milyar dolar kaybetmesine neden olan dolandırıcılık nedeniyle şikayette bulundu. Başlangıçta CFTC 52,2 milyar dolarlık bir talepte bulundu. Anlaşmaya göre, FTX yeniden yapılanma planına uyarsa CFTC talebinden vazgeçecek ve FTX’in mevcut fonlara bağlı olarak alacaklılara 12,7 milyar dolara kadar ödeme yapmasına izin verecek.

Anlaşma 8,7 milyar dolar tazminat ve 4 milyar dolar geri ödeme ayırıyor. Bu milyar dolar diğer alacaklı taleplerine tabi.

Bir jüri, Kasım 2023’te Bankman-Fried’i tel dolandırıcılığı ve komplo da dahil olmak üzere yedi suçtan suçlu buldu ve ona yaklaşık 25 yıl hapis cezası verdi. SEC onu dolandırıcılıkla suçladı. Uzlaşma duruşması 6 Ağustos’ta yapılacak.

1 Milyar Dolarlık Dolandırıcılık Hükümlülüğü

ABD’li bir jüri, sürgündeki Çinli milyarder Guo Wengui’yi, diğer adıyla Miles Guo’yu, haraççılık komplosu ve elektronik dolandırıcılık gibi suçlamalarla suçlu buldu. 12 suçlamadan dokuzundan suçlu bulunmasının ardından açıklanmayan sayıda “onlarca yıl hapis” cezasıyla karşı karşıya.

Guo, Mart 2023’te kripto para planları da dahil olmak üzere 1 milyar doları aşan bir dolandırıcılık komplosu düzenlediği iddiasıyla tutuklandı. Binlerce takipçiyi kandırdı ve 50.000 fit karelik bir malikane, 1 milyon dolarlık bir Lamborghini ve 37 milyon dolarlık bir yat dahil olmak üzere paralarıyla lüks bir hayat yaşadı.

Adalet Bakanlığı, Guo’nun Himalaya Borsası aracılığıyla 262 milyon dolardan fazla para elde ettiğini ve dolandırıcılıkla bağlantılı 21 banka hesabından yaklaşık 634 milyon dolar ele geçirdiğini söyledi. SEC, Mart 2023’te Guo’yu H-Coin veya Himalaya Coin adlı bir kripto varlık aracılığıyla yüz milyonlarca dolar toplamakla suçladı, bunun altınla desteklendiğini yanlış bir şekilde iddia etti ve olası kayıplar için kişisel tazminat vaat etti.

Guo’nun avukatı onu baskıcı bir rejimden para taşımak için kripto para kullanan siyasi bir sürgün olarak resmetti. 2014’te Çin’den sürgün edilen Guo, Çin Komünist Partisi’ni eleştirerek büyük bir yurtdışı takipçi kitlesi edindi. 2020’de Çin hükümetini devirmek için Yeni Federal Çin Devleti girişimini başlattığı Steve Bannon’ın yakın bir müttefikidir.

11 Milyon Dolarlık LI.FI Açığı

Merkezi olmayan finans platformu LI.FI protokolü şüpheli çekimlerin ardından 11 milyon dolarlık bir istismara uğradı. LI.FI tavsiye edildi X’teki kullanıcıların soruşturma sırasında uygulamalarıyla etkileşime girmekten kaçınmaları gerektiğini ve yalnızca sonsuz onay ayarlarına sahip olanların risk altında olduğunu söyledi. Çarşamba günü talimatlarını güncelledi söylemek protokolün yeniden tam olarak işler hale geldiğini söyledi.

Blockchainler arası işlem yapmayı sağlayan LI.FI’da da 2022’de benzer bir hata meydana gelmiş ve 600 bin dolarlık bir kayıp yaşanmıştı.

Son istismarın başlangıçta 8 milyon dolar olduğu tahmin ediliyordu, ancak şimdi yaklaşık 11 milyon dolar olarak sabitlendi. Decurity, istismarın LI.FI köprüsünü içerdiğini ve temel nedenin saldırıdan beş gün önce dağıtılan bir işlevdeki bir güvenlik açığına kadar izlendiğini söyledi.

PeckShield, iki hatanın “temelde aynı” olduğunu söyledi.

1,8 Milyon Dolarlık Finansman Hilesi

Merkezi olmayan finans protokolü Dough Finance, bilgisayar korsanlarının bir flaş kredi saldırısı gerçekleştirmesinin ardından 1,8 milyon dolarlık dijital varlık kaybetti. Web3 güvenlik firması Cyvers, saldırganın sıfır bilgi protokolü Railgun aracılığıyla finanse edildiğini ve çalınan USDC’yi yaklaşık 1,8 milyon dolar değerinde ETH’ye dönüştürdüğünü söyledi. Web3 güvenlik sağlayıcısı Olympix, istismarın nedenini akıllı bir sözleşme içindeki doğrulanmamış çağrı verileri olarak tanımladı ve bu da saldırganın verileri manipüle etmesine ve fonları çalmasına olanak sağladı.

CoinStats Hack Güncellemesi

Kripto para izleme uygulaması CoinStats, Lazarus Group veya “karmaşık bir ulus-devlete bağlı saldırganın” Haziran ayında yaklaşık 2,2 milyon dolar çalmak için özel anahtarlara eriştiğinden şüphelendiğini söyledi. CoinStats o sırada, saldırganın mobil kullanıcılara hizmet aracılığıyla sahte bildirimler göndermesinin ardından kullanıcılara platformda oluşturulan cüzdanlardan para transfer etmelerini tavsiye etti. İhlal, 1.590 cüzdanı veya tüm CoinStats cüzdanlarının %1,3’ünü etkiledi. Şirket, yeni altyapı denetçileri ile anlaştığını ve platformu tam olarak çalışır duruma getirdiğini söyledi, ancak “CoinStats ekibinden gelecekte herhangi bir destek” almaya hak kazanmak için 15 Ağustos’a kadar kimliklerini açıklamaları istenen kurbanlar için bir geri ödeme zaman çizelgesi belirtmedi.

Tornado Nakit Güncellemeleri

Tornado Cash’in kurucu ortağı Roman Storm’un yaklaşan duruşmasının ertelenmesi talebinin, Aşağı Manhattan’daki bir mahkeme duruşmasında Bölge Yargıcı Katherine Polk Failla tarafından kabul edildiği bildirildi. Storm’un savunma avukatları, davanın karmaşıklığı ve söz konusu kapsamlı keşif nedeniyle erteleme talebinde bulundu ve milyonlarca sayfalık belgeyi analiz etmek için zamana ihtiyaçları olduğunu, bunların çoğunun Rusça olduğunu ve tercüme edilmesi gerektiğini söyledi.

Adalet Bakanlığı savcılarının, savunmanın belgeleri incelemek için yeterli zamana sahip olduğunu ve daha kapsamlı keşif içeren diğer davaların daha hızlı bir şekilde yargılamaya geçtiğini iddia ettiği bildirildi. Savcılar, 23 Eylül duruşma tarihinin yedi ay olarak belirlendiğini ve savunmanın duruşma hazırlığını engelleyen belirli keşif sorunlarını belirtmediğini söyledi.

Failla savunmanın tarafını tuttu ve duruşmayı 2 Aralık’a erteledi. Storm’un suçlamaların düşürülmesi yönündeki talebi hakkında henüz bir karar vermedi.

Tornado Cash geliştiricisi Alexey Pertsev’in, Hollanda mahkemesi tarafından kefalet talebi reddedildikten sonra temyizi süresince Hollanda’da hapiste kalacağı bildirildi. Mahkeme, Pertsev’in tutukluluğunun savunmasını hazırlama yeteneğini engellemeyeceğini ve bilgisayar erişiminin verilmesinin güvenlik protokollerini ihlal edeceğini söyledi. Pertsev’in avukatı Judith de Boer, mahkemenin kararını eleştirerek, davanın benzeri görülmemiş doğası nedeniyle duruşma öncesi tutukluluğun “kabul edilemez” olduğunu savundu ve yazılım geliştiricilerinin üçüncü taraf kötüye kullanımı nedeniyle cezai sorumluluğunu sorguladı.

Mayıs ayında Hollanda’da kara para aklamaktan suçlu bulunan Pertsev, yaptırım uygulanan Tornado Cash adlı şirket aracılığıyla 1,2 milyar dolar değerindeki yasadışı varlığı akladığı gerekçesiyle beş yıl dört ay hapis cezasına çarptırıldı.

13 Temmuz kararı, Pertsev’in kefalet talebinin üçüncü kez reddedilmesi anlamına geliyor. Kasım ayında, bir Hollanda mahkemesi, savcılığın onun kaçma riski taşıdığı ve Tornado Cash’in operasyonları için merkezi bir konumda olduğu iddiasını gerekçe göstererek gözetim altında serbest bırakılma talebini reddetti. Şubat ayında ikinci bir kefalet talebi reddedildi.

Tayvan’ın Yeni Kara Para Aklama (AML) Kuralları

Hükümete bağlı Merkezi Haber Ajansı’nın haberine göre, Tayvan Parlamentosu, kripto para şirketlerinin AML uyumluluğu için kayıt yaptırmasını gerektiren ve niteliksiz kripto para hizmeti sağlayıcılarını suç sayan kara para aklamayla mücadele yasalarında değişiklikler geçirdi.

Tayvan’da kripto hizmetleri sağlayan işletmeler veya bireyler AML prosedürlerini tamamlamalı ve hizmet kapasitelerini kaydetmelidir ve uyumsuzluk iki yıla kadar hapis veya 153.800 dolara kadar para cezasıyla sonuçlanabilir. Yurt dışı kripto platformlarının cezai yaptırımlardan kaçınmak için yerel kuruluşlar kurmaları ve AML kaydı için başvuruda bulunmaları gerektiğini söyledi.

Tayvan, Temmuz 2021’den bu yana Finansal Denetim Komisyonu tarafından getirilen kurallar kapsamında kripto para hizmet sağlayıcıları için AML uyumluluğunu zorunlu kılıyor, ancak sektör büyük ölçüde düzenlenmemiş durumda.

SEC Paxos Davasını Düşürdü

Kripto endüstrisinin düzenleyici netlik eksikliğindeki temel sorunlardan biri, genellikle ABD dolarına sabitlenmiş dijital varlıklar olan sabit kripto paraların menkul kıymet olarak sınıflandırılıp sınıflandırılmaması gerektiğidir. Menkul Kıymetler ve Borsa Komisyonu’nun New York sabit kripto para ihraççısı Paxos’a yönelik soruşturmayı sonlandırma kararı, çoğu durumda bunların menkul kıymet olarak değerlendirilmeyebileceğini gösteriyor.

SEC’in Paxos’a karşı yaptırım eylemi önermemesi, ajansın şirkete Eylül 2019’da Binance ile ortaklık içinde çıkarılan dolar destekli BUSD sabit para birimiyle ilgili bir Wells bildirimi göndermesinden bir yıl sonra geldi. BUSD rakipleri Tether ve USDC’yi geçmese de Binance ekosistemi içinde sabit para birimi sektöründe lider oldu. SEC, BUSD’nin rezervler aracılığıyla kar elde ettiği ve kısmen getiri olarak Binance kullanıcılarına aktarıldığı için bir menkul kıymet olduğunu savundu. Paxos, BUSD’nin dolar rezervleriyle 1:1 oranında desteklendiğini belirterek buna katılmadı.

SEC’in geri çekilmesi, Binance’e karşı açılan davada kısmi bir yenilginin ardından geldi. Kongre, kriptoyu düzenleyen mevzuatı geciktirmeye devam ederken, SEC’in kararı, sabit para birimi sektörü için bir kazançtır.

Stablecoin’ler düzenleyici bir gri alanda kalırken, birçok kişi kar beklentisinin olmamasının onları diğer kripto varlıklardan ayırdığını savunuyor. Temmuz başından beri devam eden SEC soruşturması, bir federal yargıcın Haziran ayında BUSD satışlarının bir menkul kıymet teklifi oluşturmadığına karar vermesi ve suçlamanın düşürülmesine yol açmasının ardından yön değiştirmiş gibi görünüyor.





Source link