Kripto para tahlil firması Elliptic tarafından yapılan yeni bir araştırma dikkat çekiyor. Buna nazaran geçtiğimiz Kasım ayında feshedilen FTX borsasından çalınan 400 milyon dolarla ilgili açıklama var. Kıymetli bir kısmının Rus siber cürüm kümeleriyle temaslı olabileceğini ortaya koyuyor. Başta ETH olmak üzere çalınan fonlar, yaklaşık 65.000 ETH RenBridge hizmeti aracılığıyla Bitcoin blockchain’e taşınmadan evvel beş gün boyunca hareketsiz kaldı. Daha sonra saldırganlar, süreçleri gizlemek için karıştırıcı olarak bilinen bir blockchain aracından yararlandılar.
Çalınan kripto para ünitelerinin izini ortaya çıkarmak
Elliptic, RenBridge aracılığıyla ETH’den dönüştürülen 4.536 Bitcoin’den yaklaşık 2.849 BTC’nin karıştırıcılar aracılığıyla aktarıldığını ve birçoklarının ChipMixer isimli bir hizmetten geçtiğini bildirdi. Bu geçiş, varlıkların takibini daha sıkıntı hale getirmiş durumda. Lakin 4 milyon doların kripto para borsalarına gittiği ve potansiyel olarak nakde çevrilebileceği vurgular ortasında.
ChipMixer’ın memleketler arası bir kolluk kuvveti operasyonu sırasında ele geçirilmesinin akabinde bir gelişme oldu. Buna nazaran, hatalılar karıştırma hizmetleri için Sinbad’ı kullanmaya başladı. Kripto para için anonim kalma uğraşları dikkat çekiyor. Fakat, cüzdan dataları ve fon hareketlerinin tahlili eninde sonunda faillerin tespit edilmesine yardımcı oluyor.
Önde gelen şüpheliler
Elliptic’in soruşturması, FTX’teki haydut çalışanlar ve çeşitli kripto para protokollerini istismar ettiği teziyle bilinen Kuzey Koreli hacker kümesi Lazarus da dahil olmak üzere bir dizi şüpheliye yol açtı. Bununla birlikte, zincir üzerindeki deliller Rus müdahalesine daha güçlü bir biçimde işaret ediyor. Elliptic’e nazaran, “Rusya ilişkili bir aktör daha güçlü bir mümkünlük üzere görünüyor.” ChipMixer aracılığıyla izlenebilen çalıntı varlıkların birden fazla, borsalara gönderilmeden evvel fidye yazılımı çeteleri ve darknet pazarları da dahil olmak üzere Rusya kontaklı cürüm kümelerinden gelen fonlarla karıştırıldı. Bu da Rusya ile irtibatı olan bir kurulcu ya da aracının devreye girdiğini gösteriyor.
Kripto para soygununun zamanlaması da değişik. Buna nazaran 11 Kasım 2022’de, şirketin iflas müracaatında bulunmasından sonra meydana geldi. Ayrıyeten o saatlerde FTX kurucusu Sam Bankman-Fried misyonundan de istifa etmişti. Sonrasında hackerlar kripto para borsası FTX ve FTX US ile temaslı hesapları maksat aldı. Bankman-Fried, FTX’teki vazifesinden istifa ettikten kısa bir müddet sonra, geçen yıl federal savcılar harekete geçmişti. Buna nazaran iki kere telekulak dolandırıcılığı ve beş defa çeşitli dolandırıcılık çeşitlerini işlediğini tez etmişlerdi. Ayrıyeten savcılar SBF’yi komplo kurmakla da suçladılar. Artık ise yargılaması devam ediyor. Ayrıyeten btcpiyasasi.com olarak baktığımızda bu 400 milyon dolarlık soygunla ilgili soruşturma devam ediyor.