23 Aralık 2024, Pazartesi Gazete Oksijen
18.02.2022 04:30

Tarihi kripto para soygununda umulmadık final

2016’da bir kripto para borsasından 72 milyon dolarlık Bitcoin çalan hırsızlar ganimeti aklamak için teknolojinin bütün imkanlarını kullandı. Ancak görüldü ki kusursuz cinayet olmadığı gibi kusursuz soygun da yok

Bireyler arası Bitcoin transferine aracılık etmek için 2012’de kurulan kripto para borsası Bitfinex’in başı neredeyse hiçbir zaman dertten kurtulmadı. Bir dizi yolsuzluk ve usulsüzlük sebebiyle defalarca mahkemelik olan şirket bir yandan da siber saldırılarla mücadele etmek zorunda kaldı.

2015’te sisteme sızmayı başaran hacker’lar, o zaman yaklaşık 400 bin dolara denk gelen 1.500 Bitcoin çaldı. Ancak bir sene sonra yaşanan ikinci vaka çıtayı arşa taşıdı. Bu sefer hacker 119 bin 756 adet Bitcoin’i ele geçirerek sırra kadem basmıştı. O zamanki kurla 72 milyon dolara denk gelen tutar o kadar ses getirmişti ki dünya piyasalarında Bitcoin yüzde 20 değer kaybetmişti. 

Bitfinex üyelerinin mevduatının yüzde 36’sına denk gelen bu tutar, şirketin kendi ürettiği BFX adlı akçeyle (token) ödeme yapılarak kapatıldı. Olayın ardından aleyhlerinde açılan bütün dava, soruşturma ve iflas taleplerini göğüsleyen yönetim, 2017 yılında işleri tekrar yoluna sokarak faaliyetlerine devam etti.

IOTA gibi bazı deneysel örnekleri hariç tutarsak neredeyse bütün kripto varlıklar blokzincir (blockchain) olarak adlandırılan (çeşitli ve farklı) elektronik kayıt sistemleri üzerinde çalışıyor. Dolayısıyla her kripto varlığın alıcısı ve satıcısı; “her seferinde ve sonsuza dek” kayıtlı kalıyor. Bu sebepten dolayı Bitfinex soyguncularının “ganimetlerini” yüklediği e-cüzdanlar da herkesin gözü önündeydi. Ancak sahibine ait bir bilgi içermediği için olayı araştıran güvenlik güçlerinin yapabileceği tek şey “seyretmek”ti.

Öyle de yaptılar.

Böylesine büyük bir vurgunun servetini elde tutmak sabır işiydi. Ve hırsızların çok azı bu erdeme sahipti. Cüzdanı takibe alan ABD Adalet Bakanlığı müfettişlerinin fazla beklemesi gerekmedi. Kısa süre sonra cüzdanda hareketlenmeler başladı. 2017 başlarında Bitcoin’lerin bir kısmı küçük parçalar halinde farklı blokzincirler arasında gezdirilerek izini kaybettirmeye başladı. Dolaşıma sokulan para önce mahremiyet odaklı (takip edilmesi bir hayli zor olan) Monero ve Dash gibi kripto para birimlerine çevriliyor, ardından karanlık web (dark web) olarak adlandırılan ve Onion adlı farklı bir protokol üstünde çalışan ağda hizmet veren AlphaBay adlı pazar yerinde aklanıyordu.

Teknik takip sanatı

2014 yılında kurulan ve sadece bir yıl içinde karanlık web’in en büyük pazaryeri haline gelen AlphaBay, güvenlik güçleri için bir başka dertti. Hizmete geçtiği yıl 14 bin kullanıcıya ulaşan sitede uyuşturucudan silaha, çalıntı kredi kartlarından kimlik bilgilerine kadar her çeşit yasa dışı ürün rahatça alınıp-satılıyordu. Ancak yetkililer sahibine ve sunucularına bir türlü ulaşılamıyordu.

400 bin kullanıcıya ve günlük 800 bin dolar ciroya ulaştığı 2017 yılında siber detektifler sitede büyük bir açık yakaladı. Şifresini sıfırlamak isteyen üyelere gelen e-posta, bir Hotmail adresi içeriyordu. Buradan ilerleyen araştırmada sitenin Cazes lakaplı sahibinin Kanadalı bir bilgisayar tamircisi olduğunu anlaşıldı. Bilgisayarının başındayken yapılan baskında Cazes’in ve kurduğu yapının bütün bilgileri ele geçirildi. Bu sayede Kıbrıs, İsviçre ve bir dizi off-shore adalarındaki şirketler ve hesapları, sitenin Litvanya’daki sunucuları ve en önemlisi tüm yazışma ve alışveriş kaydı yetkililerin önüne serildi.

Bu baskın, Bitfinex soygunu için de altın değerinde ipuçları sundu. Bitfinex soyguncuları ise bu baskının ardından dümeni Ruslar tarafından işletilen ve yine karanlık web’de hizmet veren Hydra adlı bir başka pazar yerine kırdı. Dahası, blokzincir üzerindeki takibi imkansız hale getiren Wasabi Cüzdanı’nı (Wasabi Wallet) kullanmaya başladılar.

Ganimeti, yazdıkları özel bir yazılım yardımıyla önce küçük parçalara bölüyor, ardından sahte isimler altında açılmış hesaplar üstündeki binlerce işlemle aklıyorlardı. Tutarın bir kısmı Bitcoin ATM’lerinden dolar olarak çekiliyor, bir kısmı NFT alımlarında kullanılıyor, bir kısmıyla da market alışverişlerinde nakit yerine geçen hediye kartları satın alınıyordu. Ancak bu sebeple süreç onlar adına epey “yavaş” ilerliyordu.

Soyguncular 31 Ocak 2022 tarihine kadar paranın ancak yüzde 20’sini aklayabilmişti. Ne var ki bu da ayrı bir mükafata dönüşmüştü zira 2016 yılında 72 milyon dolara denk gelen ganimetlerinin elde kalan kısmı, Bitcoin’in güncel kuruyla 3.6 milyar dolar değere ulaşmıştı.

Servete konan mağdur

AlphaBay baskınında ele geçirilen verileri analiz etmeye ve karanlık web’teki hareketlerle karşılaştırmaya devam eden yetkililer sonunda (Google Drive benzeri) bir bulut hesabına ulaştı. Mahkeme kararıyla içeriğine erişilen hesap 6 yıllık amansız takibin ödülüydü. Hesabın içindeki dosyalarda kullanılan bütün hesaplar, işlemler ve yöntemler tek tek kayıtlıydı.

Hesap ABD’nin New York şehrinde yaşayan (ilginç) bir çifte aitti. 2019 yılında evlenen 34 yaşındaki Rusya göçmeni Ilya Lichtenstein ve (Türk kökenli olduğu öne sürülen) 31 yaşındaki Heather Reyhan Morgan’ın evine yapılan baskında hem diğer belgeler hem de (bir USB belleğin içinde) soygundan arta kalan 94 bin Bitcoin ele geçirildi. Çıkarıldıkları mahkeme Lichtenstein’ın tutuklu yargılanmasına, Morgan’ınsa şimdilik elektronik kelepçeyle ev hapsinde tutulmasına karar verdi.

Bu vakanın şüphesiz en ilginç sonuçlarından biri, hırsızlık mağduru Bitfinex borsasının “kazancı” oldu. Olay yaşandığında ortaya çıkan 72 milyon dolarlık maliyeti kendi kripto akçesiyle kapatan şirket, paçayı neredeyse hasarsız kurtarmayı başarmıştı. Şimdi hırsızların tutuklanmasıyla el konulan tutar şirkete doğrudan iade edileceği için, hiç hesapta yokken bilançosuna 4 milyar dolar net kar yazacak.

Kıssadan hisse: İnternette anonimlik sanıldığı kadar mümkün değil. Buna sevinmeli mi, üzülmeli mi; ayrı bir tartışma konusu.


Haftanın tortusu: Elon Musk tarihin ilk sivil uzay yürüyüşü için kolları sıvadı

  • Samsung, Galaxy S22, S22+ ve S22 Ultra kodlu 3 yeni telefon ve Galaxy Tab S8 kodlu tabletini tanıttı. 6.1 ile 6.8 inç arasında değişen ekranlara sahip modeller 108 MP çözünürlüğe ulaşan kameraya sahip. 
  • Apple, iPhone’ları birbirine dokundurarak para transferi (tahsilat) yapabilmeyi mümkün kılan “Tap to Pay” adlı hizmeti tanıttı. Hizmet, mevcut temassız kredi kartlarıyla da çalışabilecek. Dolayısıyla her iPhone bir POS cihazı olarak hizmet verebilecek. 
  • Leica, “kol saatlerini” tanıttı. Fiyatlar “Leica geleneklerine” uygun: L1 serisi 10 bin, L2 serisi 20 bin dolar.
  • Minecraft adlı oyun platformunda inşa ettiği “sanal” hükümet binasını patlatacağını açıklayan 16 yaşındaki Rus vatandaşı Nikita Uvarov, tutuklanarak 5 yıl hapse mahkum oldu. Uvarov 2020 yılında muhalif bildiri dağıttığı gerekçesiyle gözaltına da alınmıştı.
  • Rusya’da hizmet veren arama motorlarının korsan içeriklere ait 100’den fazla bağlantı içeren siteleri arama sonuçlarında gösterilmesi yasaklandı.
  • Lüks moda markası Gucci, The Sandbox adlı Metaverse platformundan sanal arazi satın aldı. Gucci ayrıca Mayıs 2021’de NFT satışa sunan ilk marka olmuştu.
  • Elon Musk’ın uzaydan internet erişim hizmeti sunacak girişimi Starlink’in bu amaçla son dönemde fırlattığı 49 uydunun 40 adedinin bir manyetik fırtına sebebiyle yok olduğu bildirildi.
  • Musk cephesinden bir diğer gelişme ise uzay girişimi SpaceX’ten geldi. Şirket bu yıl kendi aracı ve ekibiyle bir uzay yürüyüşü gerçekleştirmeyi hedeflediklerini duyurdu. Bu yılın son çeyreğinde gerçekleşmesi hedeflenen “Polaris Dawn Project” isimli bu çaba aynı zamanda ilk özel uzay yürüyüşü olarak da tarihe geçecek.
  • Sydney Üniversitesi’nden bir araştırma grubu, geliştirdikleri biyonik göz ile bir grup koyuna sıradışı keskinlikte görme yeteneği kazandırdı. Phoenix 99 adlı aygıt, bir kablosuz kameradan elde edilen görüntüyü gözlük benzeri bir aksesuar ile takan kişinin retinasına elektrik akımı olarak yansıtıyor. 
M. Serdar Kuzuloğlu
M. Serdar Kuzuloğlu