Kripto para tahlil firması Elliptic tarafından yapılan yeni bir araştırma dikkat çekiyor. Buna nazaran geçtiğimiz Kasım ayında feshedilen FTX borsasından çalınan 400 milyon dolarla ilgili açıklama var. Değerli bir kısmının Rus siber kabahat kümeleriyle temaslı olabileceğini ortaya koyuyor. Başta ETH olmak üzere çalınan fonlar, yaklaşık 65.000 ETH RenBridge hizmeti aracılığıyla Bitcoin blockchain’e taşınmadan evvel beş gün boyunca hareketsiz kaldı. Daha sonra saldırganlar, süreçleri gizlemek için karıştırıcı olarak bilinen bir blockchain aracından yararlandılar.
Çalınan kripto para ünitelerinin izini ortaya çıkarmak
Elliptic, RenBridge aracılığıyla ETH’den dönüştürülen 4.536 Bitcoin’den yaklaşık 2.849 BTC’nin karıştırıcılar aracılığıyla aktarıldığını ve birçoklarının ChipMixer isimli bir hizmetten geçtiğini bildirdi. Bu geçiş, varlıkların takibini daha sıkıntı hale getirmiş durumda. Lakin 4 milyon doların kripto para borsalarına gittiği ve potansiyel olarak nakde çevrilebileceği vurgular ortasında.
ChipMixer’ın milletlerarası bir kolluk kuvveti operasyonu sırasında ele geçirilmesinin akabinde bir gelişme oldu. Buna nazaran, hatalılar karıştırma hizmetleri için Sinbad’ı kullanmaya başladı. Kripto para için anonim kalma uğraşları dikkat çekiyor. Fakat, cüzdan dataları ve fon hareketlerinin tahlili eninde sonunda faillerin tespit edilmesine yardımcı oluyor.
Önde gelen şüpheliler
Elliptic’in soruşturması, FTX’teki haydut çalışanlar ve çeşitli kripto para protokollerini istismar ettiği argümanıyla bilinen Kuzey Koreli hacker kümesi Lazarus da dahil olmak üzere bir dizi şüpheliye yol açtı. Bununla birlikte, zincir üzerindeki ispatlar Rus müdahalesine daha güçlü bir halde işaret ediyor. Elliptic’e nazaran, “Rusya ilişkili bir aktör daha güçlü bir mümkünlük üzere görünüyor.” ChipMixer aracılığıyla izlenebilen çalıntı varlıkların birden fazla, borsalara gönderilmeden evvel fidye yazılımı çeteleri ve darknet pazarları da dahil olmak üzere Rusya irtibatlı hata kümelerinden gelen fonlarla karıştırıldı. Bu da Rusya ile teması olan bir kurulcu ya da aracının devreye girdiğini gösteriyor.
Kripto para soygununun zamanlaması da enteresan. Buna nazaran 11 Kasım 2022’de, şirketin iflas müracaatında bulunmasından sonra meydana geldi. Ayrıyeten o saatlerde FTX kurucusu Sam Bankman-Fried vazifesinden de istifa etmişti. Sonrasında hackerlar kripto para borsası FTX ve FTX US ile ilişkili hesapları gaye aldı. Bankman-Fried, FTX’teki vazifesinden istifa ettikten kısa bir müddet sonra, geçen yıl federal savcılar harekete geçmişti. Buna nazaran iki sefer telekulak dolandırıcılığı ve beş sefer çeşitli dolandırıcılık tiplerini işlediğini sav etmişlerdi. Ayrıyeten savcılar SBF’yi komplo kurmakla da suçladılar. Artık ise yargılaması devam ediyor. Ayrıyeten kriptokoin.com olarak baktığımızda bu 400 milyon dolarlık soygunla ilgili soruşturma devam ediyor.
