Yılın başında Kronos araştırma firmasıyla 25 milyon dolarlık bir istismar gerçekleştiren bilgisayar korsanı, neredeyse altı ay süren bu istismarın gerçekleştiği günden itibaren fonları aktarmaya başladı.
Kripto para aklama taktikleri
1.314 adet Ether coini satın alan hacker, işlemi hacker cüzdanıyla başlattı. Bilgisayar korsanı, 0x8F5e4 adresiyle cüzdanı buluşturdu ve 4 milyon dolar değerinde ETH aktardı. Daha sonra ETH, 0x164A24b adlı yeni bir adrese aktarıldı.
Kaynak: PeckShield
Siber suçlu da son havuzdan kripto karıştırma hizmeti Tornado Cash'e on transfer gerçekleştirdi. Tornado Cash, Ethereum Sanal Makinesi ile uyumlu ağlarda çalışan, açık kaynaklı bir kripto para birimi karıştırıcısıdır. Karıştırıcı hizmetler ise seyahatin kafasını karıştırıyor ve fonların kaynağının izini sürmeyi imkansız hale getiriyor.
Kaynak: Etherscan
Bu karıştırma hizmetleri yalnızca gönderenin kimliğini gizlemek veya zengin bireylerin varlıklarını özel olarak taşımak için oluşturulmuş olsa da, bilgisayar korsanları bu platformları çalınan fonları aklamak ve merkezi olmayan takas platformları aracılığıyla bunlardan yararlanmak için sıklıkla kullanıyor.
Çoğunlukla kara para aklama için kullanılan Tornado Cash'ten son zamanlarda yaşanan fon çalma vakası, ABD hükümetinin Ağustos 2022'de bu paranın kullanımına yaptırımlar uygulamasına yol açtı. Ayrıca kurucular 2023'te kara para aklama ve yaptırım ihlallerinden suçlu bulundu.
Kripto topluluğu üyelerinin gizliliği artıran bu yöntemleri benimseme konusundaki görüşleri de farklılık gösteriyor. Ancak bu işlevleri yerine getirecek uygulamalar veya teknolojiler geliştiren geliştiricilere yönelik zulme karşı davayı oybirliğiyle destekliyorlar.
Kötüye kullanılan gizlilik araçları
Kripto analiz şirketi PeckShield, X üzerinden aktarılan fonlarla ilgili bir uyarı yayınladı. Tornado Cash'e gelen transferin, bilgisayar korsanının çevrilen meblağları gizlemeye çalıştığını gösterdiği konusunda uyardı.
#PeckShieldAlert#KronosResearchHacker 5: Etiketli adres #Tornadocash'e 200 $ETH ve 0x164A…D5c4 numaralı yeni adrese yaklaşık 1.314 $ETH (yaklaşık 4 milyon dolar değerinde) aktardı ve bunları #Tornadocas#KronosResearcharacılığıyla aklamaya başladı -Kasım… pic.twitter.com/7YOVuNpebd
- PeckShieldAlert (@PeckShieldAlert) 7 Mayıs 2024
Genel olarak, istismarcılar merkezi borsalar yerine kripto karıştırıcıları tercih ediyor, çünkü bunlar tanımlandıktan sonra bu borsalar cüzdanları buna göre engelliyor.
Kronos Capital platformu, bilgisayar korsanlarının platformun uygulama programlama arayüzünün anahtarlarına erişim sağladığı Kasım 2023'te anahtar açığa çıkma güvenlik açığından yararlanarak istismar edildi. Şirket başlangıçta fonlara verilecek zararı reddetti.
Kısa bir süre sonra, zincirde faaliyet gösteren araştırmacı ZachXBT, çalınanların toplamından en az 12.800 ETH'nin ve neredeyse 25 milyon dolarlık maliyetle altı farklı kripto adresine gönderildiğini belirledi. Kronos Capital, kapsamlı bir soruşturma yürütmek için ticaret hizmetlerini kapattı.
