Kanada’nın kolluk kuvvetleri, dijital varlıklarda 56 milyon doların üzerinde hırsızlığı ve aklamayı kolaylaştıran Tor tabanlı bir kripto para birimi borsası olan TradoGre’un sökülmesi ile yasadışı finansa karşı mücadelede bir dönüm noktası zaferi elde etti.
2023’ün başlarında ortaya çıkan Tradogre, tamamen gizli bir hizmet olarak işletildi ve düzenleyici gözetimden kaçınmak ve yasadışı fonların kökenini gizlemek için TOR ağının anonimliğini kullandı.
Platform, müşterinizi (KYC) protokollerinizi tanıyarak kullanıcıların Bitcoin, Monero, Ethereum ve çeşitli Altcoins’i tamamen geri çekilmesini sağladı.
Başlangıçta merkezi olmayan bir pazar olarak gizlilik düşünen tüccarlara pazarlanan Tradeogre, fidye yazılımı ödemelerini, darknet gelirlerini ve çalınan fonları taşımaya çalışan siber suçluların hızla gitme mekanı oldu. İşlemler, yalnızca .onion adresi ile erişilebilen özel bir API arayüzü aracılığıyla yürütüldü.
Kraliyet Kanada monte edilmiş polis, 18 Eylül 2025’te 56 milyon dolarlık bir nöbet ile sonuçlanan platformun yüksek değerli hırsızlıklara katılımını gösteren anormal trafik modelleri ve küme analiz göstergeleri belirledi.
Gizlilik cephesinin arkasında, Tradogre’in arka ucu, sipariş eşleştirme ve depozito işlemeyi otomatikleştirmek için tescilli komut dosyalarıyla yamalı bir dizi açık kaynaklı bileşene dayanıyordu.
Kod hiçbir zaman kamuya açıklanmamış olsa da, araştırmacılar, cüzdan sıcak depolama ve karıştırma hizmetlerini düzenlemek için kullanılan kabuk ve python komut dosyalarının parçalarını ve çoklu hop proxy zincirini gösteren yapılandırma dosyalarını kurtardılar.
Tor ve proxy zinciriyle kaçan tespit
Kalıcılık taktiklerinde, Tradogre katmanlı bir şaşkınlık stratejisi kullandı. Platform, mermi geçirmez barındırma içinde bir VM kümesinde çalıştı, her düğüm TOR devreleri ve randomize VPN uç noktaları üzerinden iletişim kurdu.
Müfettişler, Tradogre’in gizli hizmetini nasıl sürdürdüğünü gösteren bir proxy kurulum komut dosyası parçasını kurtardılar:
# Proxy chaining for TradeOgre hidden service
sudo apt-get install tor privoxy
cat << EOF > /etc/privoxy/config
listen-address 127.0.0.1:8118
forward-socks5t / 127.0.0.1:9050 .
EOF
systemctl restart privoxy
# Access API through Tor proxy
curl --socks5-hostname 127.0.0.1:9050 http://tradeogrehidden.onion/api/v1/marketsBu çok katmanlı yaklaşım, atıf ve karmaşık geleneksel tehdit-zekâ izlemesini engelledi ve karanlık ağ özellikli mali suçlarla mücadele zorluğunun altını çizdi.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.
