Kripto Para Hırsızlarının Yenilikçi Taktikleri

Kripto Para Hırsızlarının Yeni Taktikleri

Kripto para hırsızları, yasadışı fonların izini kaybettirmek ve kara para aklamayı kolaylaştırmak için yenilikçi yöntemler geliştirmeye devam ediyor. Son zamanlarda ortaya çıkan bir strateji, dolandırıcıların tecrübesiz yatırımcı gibi davranarak bilinçli olarak büyük miktarlarda para kaybettiklerini gösteriyor. Kripto güvenlik uzmanlarına göre, bu taktiğin Kuzey Kore’nin ünlü hacker grubu Lazarus Group tarafından aktif bir şekilde kullanıldığı belirtiliyor.

Sistem Nasıl İşliyor?

Dolandırıcılar, özellikle merkeziyetsiz borsalarda (DEX) yüksek hacimli işlemleri takip eden botlardan faydalanarak belirli token takaslarını manipüle ediyorlar. Ancak burada dikkat çekici olan, kendi botlarını kullanarak sahte kayıpları kâr gibi göstermeleri. Yüzeyde, bilinçsiz bir yatırımcının para kaybettiği izlenimi yaratıyorlar, fakat aslında bu yöntemle kara para aklamayı gerçekleştiriyorlar. Kripto güvenlik firmalarından Cyvers’ın güvenlik operasyon merkezi lideri Hakan Ünal, bu durumun “tespit edilme ve yasal yaptırımlardan kaçınmak için geliştirilmiş bir strateji” olduğunu ifade ediyor.

Hakan Ünal’ın Bybit Hack Raporu

Kripto para borsaları, kara para aklama işlemlerini engellemek için sürekli yeni önlemler geliştirmekte. Ancak Lazarus Group gibi hacker grupları da bu engelleri aşmak için yenilikçi yöntemler buluyor. Güvenlik araştırmacısı Yehor Ruditsya, merkeziyetsiz finans (DeFi) protokollerinin bu tür işlemler için bir sığınak haline geldiğini belirtiyor. “Birkaç dakika içinde gerçekleştirilen birçok işlemin, organize bir planın parçası olduğunu gözlemliyoruz” diye ekliyor.

USDC ve USDT Kullanarak Gerçekleştirilen Kripto Para İşlemleri

Bu plan, Circle’ın USDC ve Tether’ın USDT gibi stablecoin’lerini kullanarak hayata geçiriliyor. İşte bu süreçte izlenen adımlar:

1. Farklı cüzdanlar, merkeziyetsiz finans protokolü Aave’e para yatırıyor ve ardından geri çekiyor.
2. Bu stablecoin’ler, Uniswap üzerinde oluşturulan ticaret havuzlarına ekleniyor.
3. Normalde 1:1 değerinde olması gereken USDC ve USDT oranı manipüle edilerek bilinçli zarar ettiriliyor.
4. Örneğin, 90.000 USDC’nin yalnızca 2.300 USDT’ye takas edilmesi, aslında kara para aklama için tasarlanmış bir sahte kayıp yaratıyor.
5. Kaybedilen tutar, dolandırıcının kontrolü altındaki botlar tarafından arbitraj kazancı olarak geri kazanılıyor.

Yıllara Göre Kripto Para Aklama Yöntemleri

Kara para aklama için kullanılan yöntemler yıllar içinde değişiklik gösterdi. Özellikle son zamanlarda, Maksimum Ekstrakte Edilebilir Değer (MEV) olarak bilinen blockchain odaklı arbitraj teknikleri öne çıkıyor.

Sandviç Saldırıları ve MEV Kullanımı

Sandviç saldırıları, bu tür hilelerin gerçekleştirilmesinde önemli bir rol oynuyor. Sandviç saldırısının nasıl işlediğine bir göz atalım:

1. Botlar, bir kullanıcının büyük bir emir girdiğini fark eder.
2. Emir gerçekleştirilmeden önce, bot aynı kripto para birimini daha düşük bir fiyattan satın alır.
3. Kullanıcının girişi fiyatı artırdıktan sonra, bot o varlığı daha yüksek fiyata satar.

Bu tür MEV stratejileri, yasadışı fonları temizlemek için kullanılmakta. Btcpiyasasi.com olarak, 2024 yılında yaşanan bir MEV botu kazasının ayrıntılarına bu yazıda yer verdik.

Diğer Kara Para Aklama Yöntemleri

Lazarus Group ve benzeri yapılar, farklı kara para aklama yöntemleri de kullanmaktadır:

• Düşük hacimli token havuzlarına para yatırıp çekmek: Belirli havuzlara yüksek miktarda para ekleyip, aniden çekerek yasal bir işlem gibi göstermek.
• Sahte tokenlerle işlemler yapmak: Değeri düşük olan, ancak manipüle edilebilen tokenler kullanarak kara para aklama gerçekleştirmek.

Bu tür aktiviteler, Tether gibi büyük stablecoin firmalarının dikkatini çekiyor ve şüpheli işlemleri takip etmeye çalışıyorlar.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!