Dijital Kanıtlar 68 Milyon Dolarlık Bitcoin Dolandırıcısının Maskesini Düşürdü, Çalınan Fonların Geri Alınmasına Yol Açtı
Summary:
68 milyon dolarlık Wrapped Bitcoin (WBTC) çalan bir adres sahtekarlığı dolandırıcısı, cihaz parmak izi gibi dijital kanıtlar nedeniyle ortaya çıktı. Match Systems CEO'su Andrey Kutin'e göre, saldırgan, kimliklerinin kesin olarak kanıtlanmasını zorlaştıran düzenlenmiş borsalardan kaçmış olsa da, dolaylı kanıtlar ihmal ve sorumluluklarına işaret etti. Çalınan fonların çoğu, büyük ölçüde Match Systems ve bir kripto para borsası olan Cryptex'in kolaylaştırdığı başarılı müzakere çabaları nedeniyle 10 Mayıs'ta gerçek sahiplerine iade edildi.
Match Systems CEO'su Andrey Kutin, 23 Mayıs'ta yaptığı açıklamada, bir cihaz parmak izi de dahil olmak üzere dijital kanıtların, 68 milyon dolarlık Wrapped Bitcoin (WBTC) çalan bir adres sahtekarlığı failinin ortaya çıkmasına yol açtığını doğruladı. Bu dijital bilgi, müzakereler sırasında teraziyi kurbanların lehine çevirdi ve sonuç olarak çalınan tüm fonların güvenli bir şekilde geri döndüğünü gördü.
Kutin, saldırganın Müşterinizi Tanıyın ve Kara Para Aklamayı Önleme kurallarına bağlı kalarak düzenlenmiş borsaları atladığını ve bunun da müfettişlerin kimliklerini tam olarak belirlemesini zorlaştırdığını paylaştı. Ancak ikincil veya dolaylı kanıtlar, şüphelinin ihmalini veya uygun önlem eksikliğini gösterdi ve mağdurun tartışmalardaki konumunu güçlendirdi.
"0x1e" ile başlayan bir Ethereum hesabı, 5 Mayıs'ta 68 milyon dolarlık adres sahtekarlığı saldırısının hedefiydi. Suçlu, kurbanın jetonunu kendi hesabına yönlendiriyor gibi görünen sahte bir işlem düzenledi ve bu da kurbanı, daha önce bu adrese gönüllü olarak para gönderdiği için saldırganın adresinin güvenli olduğunu varsayması için kandırdı. Bu, kurbanın bilmeden suçlunun adresine $68 milyon WBTC göndermesine ve hesapta %97'lik bir kayba yol açmasına neden oldu.
Buna rağmen, 10 Mayıs'ta çalınan fonların çoğu fail tarafından mağdura iade edildi ve bu da neredeyse tamamen iyileşmeye yol açtı. Bir blockchain güvenlik platformu olan Match Systems, şu anda bu ani gelgit değişikliğini iki taraf arasında yürütülmesine yardımcı olduğu müzakerelere borçluydu. Ayrıca, bu görüşmelerin bir kripto para borsası olan Cryptex tarafından daha da kolaylaştırıldığı kaydedildi.
Dolandırılan fonların nasıl geri alındığına dair ortaya çıkan ayrıntılar, 23 Mayıs'ta Cointelegraph ile yapılan bir tartışma sırasında Kutin tarafından paylaşıldı. Birkaç sosyal medya hesabı, bir kripto para meraklısının 68 milyon dolarlık WBTC'yi yeni bir hesaba taşıdığını belirttiğinden, ekiplerinin başlangıçta sahtekarlık saldırısından nasıl haberdar olduğunu açıkladı. Bunu bir adres sahtekarlığı taktiği olarak kabul eden ekip, Ethereum ağında, bilgisayar korsanından geri ödeme almadıysa kurbanı kendileriyle iletişime geçmeye çağıran bir mesaj yayınlamayı seçti.
Muhtemelen kimliği belirsiz kurban için aracı olarak hareket eden üçüncü bir taraf, Match Systems'daki araştırmacılara ulaştı. Bu süre zarfında, Cryptex de müzakere sürecine yardımcı olmak için katıldı. Suçlu, düzenlenmiş borsalardan kaçarak ve onlar aracılığıyla nakde çevirerek iz bırakmaktan kaçınmayı başardı. Ancak araştırmacılar, bilgisayar korsanının işlemlerini Hong Kong'daki IP adreslerine bağlayabilir ve bu da keşif için daha fazla yol açabilir.
Blockchain güvenlik platformu SlowMist'in 8 Mayıs tarihli gönderisinde, IP adreslerini kendi istihbarat ağları üzerinden de buldukları belirtildi. Bu adreslerin mobil istasyonlar veya baz istasyonları ile ilişkili göründüğünü, ancak VPN sunucuları olma olasılığını ortadan kaldıramadıklarını belirttiler.
Kutin, bu IP konumlarının, bir cihaz parmak izi de dahil olmak üzere diğer dijital kanıtlarla birlikte, suçluyu belirlemede çok önemli olduğunu belirtti. Bu yöntemlerden, belirli kara para aklama hizmetleri lehine düzenlenmiş borsalardan kaçınıldığı mevcut ortamda siber suçluları köşeye sıkıştırmanın tek yolu olarak bahsetti.
Doğrudan kanıt bulunmadığından ve yalnızca cihazın çalınan fonları aklamak için kullanıldığını gösteren ikinci dereceden kanıtlar bulunabildiğinden, gerçek saldırıyla doğrudan bağlantılı olamaz. Bununla birlikte, bu kanıtlar yine de söz konusu şüphelinin elde edilen fonların kaynağını doğrulamak için gerekli özeni göstermediğini gösterdi.
Eldeki bu kanıtlarla ekip, saldırganla bir diyalog başlatmaya çalıştı ve bu da sonunda tüm fonların iade edilmesine yol açtı. Saldırgan cezadan kaçmayı başardı, Kutin'in itiraf ettiği bir gerçek en uygun sonuç değildi, ancak kurbanın parasını geri aldığı göz önüne alındığında diğer olası senaryolardan daha iyiydi. Adres sahtekarlığının blockchain kullanıcıları için yaygın bir tehdit olduğunu belirtti ve benzer saldırılardan kaçınmak için her işlem sırasında gönderen adresi incelemelerini tavsiye etti.
Published At
5/28/2024 9:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.