EKONOMİ
Giriş Tarihi : 08-04-2021 15:13   Güncelleme : 08-04-2021 15:13

Siber hırsızlıkların yüzde 80'i Bitcoin ile ilgili

Yeni nesil hırsızların yeni odağı kripto cüzdanlar oldu. Siber hırsızlıkların yüzde 80’I kripto paralar ile ilgili suçlardan oluşuyor.

Siber hırsızlıkların yüzde 80'i Bitcoin ile ilgili
1970'lerde bir muhabir, efsanevi ve emekli olan hırsız Willie Sutton'a neden bankaları soymak konusunda uzmanlaştığını sordu. Sutton, "Paranın olduğu yer burası" diye ünlü bir şekilde karşılık verdi. Kriptoda uzmanlaşan bir analiz sitesinden gelen son rapor dünyanın en şişman cizdanlarının bitcoin ile ilgili olduğunu ve yeni nesil hırsızların da buraya odaklandığını gösteriyor.

Araştırmacılar, 2011'den 2020'ye kadar en büyük 80 siber hırsızlığın bir listesini oluşturdu. Liste, Nijerya, Bangladeş, Tunus ve Liberya gibi gelişmekte olan ülkelerdeki bankalardan nakit çalan çok sayıda saldırı da dahil olmak üzere çok çeşitli saldırıları kapsıyor. Soygunların otuz dokuzu veya yarısından biraz azı kripto para birimlerini içeriyor.

Hırsızlık teşebbüslerinin toplam 2.5 milyar dolarlık kısmı içinde Bitcoin ve diğer dijital para birimleri dikkate değer bir 2 milyar doları veya % 80'ini oluşturdu.

Karşılaştırıldığında, kripto suçlularının daha iyi bir başarı ortalamasına ulaştığı görülüyor. Hacklenen borsalardan birkaçı, özellikle KuCoin, çalınan paraların bir kısmını veya çoğunu geri aldı. Ancak 2 milyar doların ezici payı yağmacılara gitti, özellikle de Kim Jong-un'un takımının ceplerini doldurdu.

Bitcoin'in 2009'da kurulmasını takip eden yıllarda Mt. Tokyo'daki Gox borsası işlemlerin önemli bir kısmına aracılık sediyordu. 2011'in sonlarından 2013'ün başlarına kadar, dolaşımdaki toplamın %7'sini oluşturan 850.000 Bitcoin, Mt. Gox ve borsanın kasasındaydı. Dolandırıcılık ve kötü yönetim kayıpların bir kısmını oluştursa da, hackerler Bitcoin'lerin önemli bir kısmını zaldı ve hala bu kişiler bulunamadı.

Kasım 2014'te halka açıldığında, Mt. Gox'un kayıpları 450 milyon dolar olarak gerçekleşti ve tüm küresel işlemlerin % 70'ini gerçekleştiren borsa iflasa zorlandı. Şu anda yatırım şirketi Research Affiliates'te eski bir madenci olan Alex Pickard, "Mt. Gox saldırısı, basının Bitcoin hakkında ilk kez gerçekten konuştuğu zamandı. Olumsuz tanıtım, Bitcoin'in ilk boğa piyasasını etkili bir şekilde sona erdirdi" diyor.

Mt. Gox, Kuzey Koreli hackerların bir başka önde gelen Japon borsası Coincheck'ten 534 milyon dolar aldıkları 2018 yılının Ocak ayına kadar gelmiş geçmiş en büyük kripto dolandırıcılığı olarak kaldı. Site, tüm yatırımcıların kaybettiği parayı iade etti ve Coincheck şu anda çılgın gibi büyüyor. Kripto korsanları, geçtiğimiz yılın Eylül ayında yeniden büyük bir başarı yakaladı ve özellikle Ethereum'da olmak üzere Seyşeller'deki KuCoin'den 280 milyon doları hackledi. KuCoin paranın çoğunu geri almak için hızlı davrandı, ancak hırsızlar yine de 13 milyon dolarlık madeni para satmayı ve nakit gelirlerini aklamayı başardılar. BM, soruşturmasına göre, saldırı Kuzey Kore kaynaklı.

Kim Jong-un'un en kazançlı soygunlarından birinde dolandırıcıların maskesini düşürmeye yardımcı olan bir siber güvenlik firması olan Lifars'ın şefi Ondrej Krehel, neredeyse tüm baskınların büyük borsaları hedef aldığını söylüyor. Krehel, Fortune'a "Kuzey Koreliler ve diğer suçlular içeri girmenin yollarını aramaya devam edecek. Bunlar, kripto para birimi dolandırıcılıklarını askeri hassasiyetle gerçekleştiren eğitimli bilgisayar korsanlarıdır" diyor.

Krehel göre, kripto para hırsızlığının neredeyse tamamı Kore Demokratik Halk Cumhuriyeti kaynaklı. Traders of Crypto çalışmasına göre, KuCoin baskınına şüpheli rollerini dahil edersek, Kuzey Kore 2011'den bu yana 39 dijital para hırsızlığının 12'sinin arkasında. Bir düzine vakada, Kuzey Koreliler, kripto yatırımcıları tarafından belgelenen en büyük vakalarda toplamın yarısı kadar kripto para biriminde yaklaşık 1 milyar dolar çalmış gibi görünüyor.

Yüz milyonlarca dolardan daha fazla diğer 20 küsur saldırıda, failler hala bilinmiyor. BM ve siber güvenlik uzmanlarına göre, Kuzey Kore muhtemelen çoğunu tasarladı. Kuzey Kore ayrıca nakit olarak fazladan 200 milyon dolar kazanan bankalara saldırılara da öncülük etti.

17 Şubat'ta ABD Adalet Bakanlığı, üç Kuzey Koreli bilgisayar programcısının "yüzlerce kripto para birimi şirketini" hedef aldığı ve "on milyonlarca dolar değerinde kripto para birimini" çaldığı gerekçesiyle suçladı. Bakanlık, üçlüyü “Kuzey Kore rejimi tarafından gerçekleştirilen benzeri görülmemiş siber saldırıların” beynine yardım etmekle suçladı.

İddianame, fidye yazılımı kullanan şirketlerden gasp etmekten bankalardan nakit yağmaya kadar ek suçlamaları kapsıyor. Mürettebatı, gizli e-postaları, üst düzey yöneticilerin tazminatlarını ve tüm sosyal medyada gelecek filmleri planlayan Sony Pictures'ın 2014 hack'ine liderlik etmekle suçluyor . Suçun, Kim Jong-un'a suikast düzenlemek için çılgın bir komplo tasvir eden stüdyonun 2014 komedisinin geri ödemesi olduğu bildirildi.

Krehel'in Lifars siber güvenlik firması, FBI ve Gizli Servis ile ortaklaşa, büyük bir kripto hırsızlığına yönelik adli soruşturmayı yönetti. 2017'de Kuzey Koreliler, Slovenya'da yedek gücü olan diğer madencilerden madencilere işlem gücü sağlayan bir şirket olan NiceHash'tan yaklaşık 75 milyon dolarlık Bitcoin çaldılar. Krehel'in bu konudaki görüşü şöyle: " Bitcoin'i çaldıkları anda, onu küçük miktarlara böldüler ve bu miktarları ülkeden ülkeye izlenemeyecek şekilde aktardılar. Dolandırıcılar daha sonra iyi gizlenmiş blokları borsalarda nakit olarak sattılar. NiceHash müşterilerine geri ödeme yaptı; şimdi Bitcoin patlamasını sürdürüyor ve kendisini madencilik ve ticaret için lider kripto para birimi platformu olarak görüyor."

Krehel'e göre, bu nakit doğrudan Kuzey Kore'nin siber savaş operasyonuna akıyor. Maaşlarını, donanımlarını ve yazılımlarını bu şekilde finanse ettiklerini belirten Krehel, "Kötü amaçlı yazılımlarla bilgisayar sistemlerini mahvetmek, kimlikleri çalmak ve kripto para birimlerini soymak için kullandıkları her şey. BM kısa süre önce Kuzey Kore'yi nükleer programını finanse etmek için madeni para çalmakla suçladı" diyor.

Son altı ayda Bitcoin'in fiyatındaki artışın hırsızları cesaretlendireceğini ve önümüzdeki aylarda çok daha fazla hırsızlığa yol açacağını düşünürsünüz. Ama şimdiye kadar bu olmuyor. Mevcut yükseliş sırasında, baskınlar önceki yıllara göre azaldı. 2019'un ortasından bu yana tek büyük olay, geçen Eylül ayında KuCoin dolandırıcılığıydı ve KuCoin paranın çoğunu kurtardı.

Traders of Crypto'nun CEO'su Anthony Portno, yüksek Bitcoin fiyatının daha fazla hacklemeye yol açacağına inanıyor, ancak kripto endüstrisinin savunmasını büyük ölçüde keskinleştirdiğini de not ediyor. "Aynı zamanda daha anlayışlı ve deneyimli hale geliyor" diyen Portno, "Borsalar, birçok bankadan daha iyi kaynaklara ve çok daha iyi teknolojiye sahip milyarlarca dolarlık şirketlerdir. Son aylardaki eğilim, özel anahtarları ele geçirmek için daha az bilgili müşterilerin sahte kimlik avı yaptığı yönünde" yorumunu yapıyor.

Ancak küresel risk istihbarat firması Flashpoint'in Baş İnovasyon Sorumlusu Evan Kohlmann, borsalar veya soyulan kişiler hızlı hareket ederse madeni paralarını geri alabileceklerini keşfetti. Kohlmann, "Hırsızların çalınan paraları satıyor olabileceği borsalara hırsızlık bildirilirse, bu borsalar paraları dondurabilir ve iade edebilir. Ancak daha küçük durumlarda, bireylerin ve borsaların kendi başlarına hareket etmeleri gerekir. Adalet Bakanlığı, bu davaları takip edecek kaynaklara sahip değil. " O, ABD başsavcısının Kuzey Kore gibi büyük dolandırıcıların peşinden gitme konusundaki yeni gayreti" diyor.

Birçok Bitcoin kullanıcısı gölgelerde çalışıyor ve soyulduklarında yetkililere bile rapor vermiyor. Kohlmann bunu şöyle yorumluyor: "Bitcoin hesabı olan birçok insan bu para için vergi ödemiyor ve hükümetin bunu bilmesini istemiyor. Diğer uyuşturucu satıcıları tarafından soyulan uyuşturucu satıcıları gibi. Polise gitmiyorlar. Siber suçlar çağında nakit veya başka herhangi bir şeyden çok daha fazla kripto para, dolandırıcılara gitti. Bu dolandırıcılıklar Bitcoin'in efsanesinin bir parçası."