Lazarus Group’un 25 kripto para saldırısından 300 milyar wonu akladığı takip edildi
(zachxbt.mirror.xyz)- Kuzey Kore hükümetiyle bağlantılı olduğu bilinen Lazarus Group, Ağustos 2020–Ekim 2023 arasında kripto para şirketlerini ve bireyleri hedef alan 25’ten fazla saldırıdan çıkan yaklaşık 200 milyon dolarlık ($200m) fon akışıyla ilişkilendiriliyor
- Çalınan fonlar ara cüzdanlarda toplandıktan sonra tekrar tekrar Tornado Cash, ChipMixer, Ren Protocol, köprüler, OTC trader’lar, merkezi borsalar ve Paxful·Noones gibi P2P pazaryerlerinden geçirildi
- Birçok olayda, hırsızlık adresleri ile mixer çekim adreslerinin yeniden birbirine bağlanması veya aynı Paxful·Noones para yatırma adreslerinin tekrar kullanılması, farklı saldırılardan gelen fonların tek bir aklama rotasında birleştiğine dair emareleri ortaya koydu
- Temmuz 2022–Kasım 2023 arasında Paxful·Noones para yatırma adreslerine taşınan ilgili fonlar 44 milyon dolar; OSINT analizine göre işlem hacmiyle eşleşen 2 hesabın itibari paraya dönüşümde kullanılmış olma ihtimali yüksek
- Tether’in 374.000 USDT kara listeye alması, merkezi borsalardaki dondurmalar ve stablecoin ihraççılarının ek kara listelerine rağmen bazı fonların P2P pazaryerleri üzerinden banka havalesine veya nakde çevrildiği görülüyor
Lazarus Group ve soruşturmanın kapsamı
- Bluenoroff veya APT38 olarak da anılan Lazarus Group, 2009’dan bu yana Kuzey Kore hükümetiyle bağlantılı olduğu bilinen bir tehdit grubu; özel geliştirilmiş zararlı yazılımlar kullanarak finansal amaçlı saldırılar yürütüyor
- Geçmişte 2014’teki Sony Pictures saldırısı ve 2016’daki 81 milyon dolarlık Bangladesh Bank hırsızlığı ile biliniyordu; son dönemde ise saldırı odağı kripto para sektörüne kaydı
- TRM ve Chainalysis, 2017’den bu yana Kuzey Kore bağlantılı kripto para hırsızlıklarının büyüklüğünü 3 milyar–4,1 milyar dolar olarak tahmin ediyor
- Bu takip çalışması, Ağustos 2020–Ekim 2023 arasında kripto para şirketlerini ve bireyleri hedef alan 25 saldırıdaki fon hareketlerini izliyor ve çalınan kripto paraların P2P pazaryeri hesaplarında itibari paraya çevrildiği akışı doğruluyor
2020: CoinBerry, Unibright, CoinMetro
- CoinBerry, 24 Ağustos 2020’de Bitcoin·Ethereum hot wallet’larından 370 bin dolar çıktıktan sonra 12 saatten uzun süre çekimleri durdurdu
- Borsa olayı kamuya açık şekilde raporlamadı; ancak 2022’deki bir davada, 2020’deki bir yazılım hatası nedeniyle 500 kişinin 120 BTC çekebildiği ortaya çıktı
- Unibright, 11 Eylül 2020’de ekibin yönettiği birden fazla cüzdandan 400 bin dolar tutarında yetkisiz transfer tespit etti; neden private key hırsızlığıydı
- Saldırgan, çalınan varlıkları derhâl merkeziyetsiz borsalarda ETH’ye çevirdi
- CoinMetro, 6 Ekim 2020’deki bir güvenlik ihlali sonucunda hot wallet’ından 750 bin dolar değerinde kripto paranın yetkisiz transfer edildiği bir olay yaşadı
- Parsiq ekibi, saldırganın daha fazla PRQ token satmasını engellemek ve kullanıcı fonlarını korumak için token hard fork’u yapmaya karar verdi
- Bu olaylardaki fonlar ve bireysel mağdurlardan çalınan fonlar, ara cüzdanlardan geçerek Ocak 2021 başında 0x0864 adresinde toplandı
- 11 Ocak 2021’de 0x0864, Tornado Cash’e 3.000 ETH yatırdı
- Ardından 0x1031 adresinden 1.814,49 ETH taşındı; 17 kez × 100 ETH ve ek olarak 112,1 ETH Tornado Cash’e yatırıldı
- 11–14 Ocak 2021’de 45 kez × 100 ETH tek bir adrese çekildi; söz konusu çekim hedefinin ilk hırsızlık adresiyle yeniden bağlantılı çıkması, demix doğruluğunu destekledi
- Aklanan fonlar, ara adresler üzerinden diğer Lazarus Group hırsızlık fonlarıyla birleştirildikten sonra Temmuz 2022’den itibaren Paxful’a USDT olarak yatırılmaya başlandı
- Nisan 2023’ten itibaren başka bir P2P pazaryeri olan Noones da kullanıldı
- USDT, Kasım 2023’e kadar parti parti yavaşça aktarıldı
- 2021’de 0x9973 adresinden Çin merkezli OTC trader Wu Huihui’ye birden fazla transfer gerçekleşti
- Nisan 2023’te Wu’ya yönelik iddianame açıklandı; Kuzey Kore bağlantılı ödemeleri desteklediği suçlamasıyla OFAC SDN listesine eklendi
Aralık 2020: Nexus Mutual kurucusu Hugh Karp saldırısı
- 14 Aralık 2020’de Nexus Mutual kurucusu Hugh Karp, saldırganın bilgisayarına uzaktan erişip MetaMask eklentisini manipüle etmesinin ardından kötü amaçlı bir işlemi onaylamaya yönlendirildi
- Sonuçta 370.000 NXM, o dönemde 8,3 milyon dolar, dışarı aktarıldı
- Saldırgan, 16–17 Aralık 2020’de 137,1 BTC’yi merkezi mixing servisi ChipMixer’a 6 parti hâlinde yatırdı
- Birkaç saat sonra ChipMixer’dan 136 BTC çekildi; Ren Project üzerinden tekrar Ethereum’a bridge edildikten sonra diğer çalıntı fonlarla birleştirildi
- Ethereum tarafında, 16–19 Aralık 2020’de hırsızlık adresi Tornado Cash’e 2.571 ETH yatırdı
- Yatırımların hemen ardından Ren hedef adresi Tornado Cash çekimlerini almaya başladı
- 1:1 eşleşme olmasa da, 25 Aralık 2020’de Lazarus Group’un mix sonrasındaki adresi ilk hırsızlık adresiyle ilişkilendirmesi anonimlik kümesinin etkisini azalttı
- Mart 2021’de ek wNXM, renBTC karşılığında satıldı; Ren Protocol üzerinden Bitcoin’e bridge edildikten sonra ChipMixer’a yatırıldı
- 10 Mart’ta 29,98 renBTC Bitcoin’e taşınarak ChipMixer’a yatırıldı; yaklaşık 5 saat sonra ücretler düşüldükten sonra 29,92 BTC çekildi ve tekrar Ethereum’a bridge edildi
- Söz konusu fonlar, CoinMetro ve raporlanmamış bireysel saldırı fonlarıyla birlikte 0x0864b adresinde birleştirildi
- 20 ve 31 Mart’ta da renBTC bridge’i, ChipMixer yatırma·çekme işlemleri ve Ethereum’a yeniden bridge etme tekrarlandı
- Aklanan fonların bir kısmı Nisan 2021’de Ren üzerinden 19,96 BTC olarak Bitcoin’e bridge edildikten sonra OFAC yaptırımlı OTC trader Wu Huihui’ye gönderildi
- 24 Mayıs–10 Temmuz 2021 arasında 0xb27 adresinden Bixin para yatırma adresine 11 milyon dolar taşındı
- Şubat 2023’te kalan fonlar diğer çalıntı fonlarla birleştirildikten sonra Paxful ve Noones’a yatırıldı
Nisan 2021: EasyFi kurucusu Ankitt Gaur’ın hacklenmesi
- 19 Nisan 2021’de EasyFi ekibi, kurucu Ankitt Gaur’ın yönettiği ekip cüzdanından büyük miktarda EASY token’ın yetkisiz şekilde transfer edildiğini tespit etti
- Cihazına kötü amaçlı bir MetaMask sürümü enjekte edilmiş, saldırgan private key’i ele geçirmişti; toplam 81 milyon dolar çalındı
- Ek analizlerde, birkaç gün önce Ankitt Gaur’ın kişisel e-postasına Pantera Capital kurucusu Dan tarafından gönderilmiş gibi görünen SendGrid tabanlı bir phishing e-postasının ulaştığı doğrulandı
- Bu saldırı türü, Aralık 2020’deki Hugh Karp’ın Nexus Mutual vakasına benziyordu
- Çalma sürecinde protokol havuzundaki 6 milyon dolar değerinde USD·DAI·USDT likiditesi kaldırıldı ve 2,98M EASY 0x4371 adresine taşındı
- Nexus Mutual, CoinMetro, Unibright, CoinBerry ve çeşitli bireysel hacklerle ilişkili adresler, Mart-Nisan 2021’de 0x3149 adresine ETH göndererek on-chain bağlantı oluşturdu
- 20-21 Nisan 2021’de çalma adresinden toplam 209,64 BTC, Ethereum’dan Bitcoin’e bridge edildikten sonra ChipMixer’a yatırıldı
- Aynı dönemde ücretler düşüldükten sonra 209,5 BTC ChipMixer’dan çekildi ve benzer özelliklere sahip başka bir çekim yoktu
- 209,22 BTC, 22 Nisan 2021’de iki adreste birleştirildikten sonra Ren Protocol üzerinden yeniden Ethereum’a bridge edildi
- Haziran 2022’de çeşitli hacklerden gelen 4,9 milyon dolar iki Binance yatırma adresine taşındı
- Daha sonra 0xe0c7 ve 0x313d’deki fonlar DAI·wBTC’ye çevrildi ve ara adreslerden geçerek Lazarus Group’un diğer çalıntı fonlarıyla birleştirildi
- Temmuz 2022’den itibaren Paxful’a, Nisan 2023’ten itibaren Noones’a USDT yatırıldı ve Kasım 2023’e kadar toplu transferler sürdü
Temmuz 2021: Bondly hacki
- 14 Temmuz 2021’de Bondly Finance CEO’su Brandon Smith, donanım cüzdanı kurtarma ifadesinin bulunduğu parola hesabına saldırganın erişmesiyle zarar gördü
- Saldırgan Bondly token kontratının sahipliğini kendisine devretti ve ekibe ait 8,5 milyon dolar değerinde varlığı aldı
- Saldırgan, 15-16 Temmuz 2021’de BSC’de Tornado Cash’e 48 kez × 100 BNB yatırdı
- Ethereum’da Tornado Cash’e 5 kez × 100 ETH ve 52 kez × 100.000 DAI yatırdı
- 11 Ağustos 2021’de ek olarak 202 ETH Tornado Cash’e girdi
- BSC tarafında 17-19 Temmuz 2021’de 47 kez × 100 BNB 0x4197 adresine çekildi
- 1 yatırma işlemi, asıl yatıran 0xc433’e çekildi; genel olarak yatırma ve çekimler 1:1’e yakındı
- Ardından fonlar Multichain bridge üzerinden Ethereum’a taşındı ve Ethereum çekim fonlarıyla birleştirildi
- Ethereum tarafında 16-20 Temmuz 2021’de 35 kez × 100.000 DAI ve 3 kez × 100 ETH 0x365 adresine çekildi
- 22-29 Temmuz 2021’de 14 kez × 100.000 DAI ve 2 kez × 100 ETH 0xe0c7’ye çekilerek EasyFi hack fonlarıyla birleştirildi
- 12-23 Ağustos 2021’de de 2 kez × 100 ETH 0xe0c7’ye taşındı
- Tornado Cash’in 100.000 DAI havuzu düşük aktiviteye sahipti ve Bondly saldırganının 52 yatırma işlemi havuzu %15 büyüttüğü için anonimliğe katkı sağlayan küme etkisi büyük ölçüde azaldı
- Haziran 2022’de Nexus Mutual, EasyFi, Bondly gibi vakalardan aklanan 4,9 milyon dolar iki Binance yatırma adresine taşındı
- Daha sonra fonlar Paxful ve Noones’a USDT olarak yatırıldı
Ağustos-Eylül 2021: Bildirilmemiş bireysel hackler
- Ağustos ve Eylül 2021’de birçok kişi toplam 2 milyon dolar ölçeğinde hack mağduriyeti yaşadı; nedenin private key hırsızlığı olduğu tahmin ediliyor
- Değerlendirme gerekçeleri arasında FinNexus gibi bilinen hacklerle on-chain bağlantılar, mağdur cüzdanlarından varlıklar çıktıktan hemen sonra ETH’ye satılma akışı ve transferlerin ardından mağdur cüzdan etkinliğinin durması gösteriliyor
- Çeşitli çalıntı fonlar 0x5271 adresinde birleştirildi ve 15 Eylül 2021’de 581 ETH Tornado Cash’e yatırıldı
- 20 Eylül 2021’de Tornado Cash’ten 591 ETH tek bir adrese çekildi
- Mikserden çıkan 2 milyon dolar, ara adreslerden geçip Lazarus Group’un diğer çalıntı fonlarıyla birleştirildikten sonra borsalara yatırıldı
- Paxful yatırma adresi 0x246, Tornado Cash çekim ve yatırma işlemlerini birbirine bağlayarak demix doğruluğunu destekledi
Ekim 2021: MGNR ve PolyPlay
- MGNR’de 8 Ekim 2021’de private key hırsızlığı nedeniyle cüzdandan 24 milyon dolar değerinde varlık çıktı
- Ekip, silinen X paylaşımında SendGrid üzerinden Pantera Capital phishing e-postası aldığını açıkladı; bu, EasyFi’den Ankitt Gaur vakasına benziyordu
- Ekip, hot wallet private key’inin bir süreliğine birden fazla ekip üyesi arasında paylaşıldığını belirtti
- MGNR saldırganı, EVM zincirlerindeki çalıntı varlıkları bridge edip swapladıktan sonra 0x577 adresinde birleştirdi ve 8-12 Ekim 2021’de 4.900 ETH Tornado Cash’e yatırdı
- Saldırganla bağlantılı başka bir adres de aynı dönemde Tornado Cash’e 210 ETH yatırdı
- EasyFi ve Bondly fonlarını alan adresler, Tornado Cash’ten sırasıyla 700 ETH ve 4.500 ETH aldı
- 14 Ocak 2022’de MGNR hırsızlığıyla bağlantılı bir adresten Tornado Cash’e 6 kez × 100 ETH ve 5 kez × 10 ETH yatırıldı
- Yaklaşık 24 saat sonra 4 kez × 100 ETH ve 5 kez × 10 ETH 0x964’e çekildikten sonra 0x1398’e taşındı; birden fazla nominal birimin belirli bir süreye yayılarak çekilmesi demix’i güçlendirdi
- PolyPlay’de 28 Ekim 2021’de ekibin yönettiği birden fazla cüzdandan 1,6 milyon dolar tutarında yetkisiz transfer gerçekleşti
- Silinen X paylaşımında saldırgan cüzdan adresi ve Binance listeleme phishing e-postası paylaşıldı
- PolyPlay olayındaki fonların 350 ETH’si 8 Kasım 2021’de Tornado Cash’e yatırıldı ve 90 dakika sonra 320 ETH, Lazarus Group’un diğer hackleriyle bağlantılı bir adrese çekildi
- Ardından fonlar Paxful ve Noones hesaplarına yatırıldı
Kasım 2021: bZx hacki
- 3 Kasım 2021’de borç verme protokolü bZx, BSC ve Polygon dağıtımlarında 55 milyon dolar kaybetti
- Bir bZx geliştiricisi kişisel bilgisayarında bir script çalıştırdıktan sonra phishing saldırısına uğradı ve saldırgan private key erişimi elde etti
- bZx ekibi, olayı Kaspersky ile analiz ettikten sonra bunun büyük olasılıkla Lazarus Group olduğunu değerlendirdi
- Gerekçe, geçmiş Lazarus Group saldırılarında analiz edilen araçlarla alınan phishing e-postasındaki benzerliklerdi
- Bondly saldırganı bZx hackiyle doğrudan bağlantılıdır
- Bondly çalma adresi 0xc43, Polygon’da bZx saldırganının kullandığı adreslerden birine fon sağladı
- Ethereum’da da Bondly fonları, bZx hackiyle ilişkili adresten fon alan bir ara adrese taşındı
- Her iki olayda da saldırganın parolaya erişmesi ve sonrasında protokol smart contract’larını manipüle etmesi benzerdi
- On-chain üzerinde bZx olayı mgnr.io, PolyPlay, Wonderhero ve ANKR kurucusu hackiyle de bağlantılıdır
- Birden fazla çalma adresinde kalan küçük bakiyeler Şubat 2022’de tek bir adrese süpürüldü
- bZx hack fonları Tornado Cash üzerinden aklandı
- 15-18 Kasım 2021’de 8.600 ETH Tornado Cash’e yatırıldı
- 13 Aralık 2021’de ek 2.360 ETH yatırıldı
- 3-10 Aralık 2021’de 4.100 ETH, 18 Aralık’ta 940 ETH, 23 Aralık’ta 1.000 ETH’nin ilgili adreslere çekildiği tahmin ediliyor
- 15 Kasım’dan 31 Aralık 2021’e kadar 400 ETH üzerindeki tüm Tornado Cash çekimleri incelendi, ancak aynı özellikleri taşıyan başka çekim yoktu
- bZx hackinde yalnızca 6.400 ETH kısmen demix edildi; ancak Paxful yatırma adresleri 0x2465 ve 0x593d CoinBerry, CoinMetro, Nexus Mutual, FinNexus, PolyPlay ve bZx olaylarını birbirine bağlıyor
Ağustos 2023: Steadefi ve CoinShift
- Steadefi, 7 Ağustos 2023’te dağıtıcı cüzdanının ele geçirildiğini; saldırganın tüm lending ve strategy vault’larının sahipliğini kendi kontrolündeki bir adrese devrederek kullanıcı varlıklarından 1,2 milyon dolar çektiğini duyurdu
- BM’nin Mart 2024’te yayımladığı DPRK ile ilgili rapora göre, bir Steadefi ekip üyesi Telegram’da “Spirit Blockchain Group” adlı bir fonda çalışan kişi gibi davranan biriyle temas kurdu
- Saldırgan, yatırım fonu sunum materyali kılığına sokulmuş kötü amaçlı bir dosya gönderdi ve Steadefi ekip üyesi bunu indirdi
- CoinShift olayında kamuya açık bir duyuru yapılmadı; ancak 16 Ağustos 2023’te kurucuyla bağlantılı bir multisig cüzdandan varlıkların aniden taşınıp hemen satıldığı bir akış görüldüğü için private key hırsızlığına uğramış olma ihtimali var
- Ağustos 2023’teki aklama sürecinde Steadefi hack fonlarından 624,3 ETH, 0xe10d adresi üzerinden Tornado Cash’e yatırıldı
- CoinShift hack fonlarından 900 ETH de 0x68c4 adresi üzerinden Tornado Cash’e yatırıldı
- 23 Ağustos 2023’te iki saldırganın Tornado Cash 100 ETH havuzuna birkaç dakika arayla para yatırdığı kayıtlar çakışıyor
- İki olaydan gelen 15 adet × 100 ETH’lik yatırma işlemi, 24 saat içinde eşleşen tutarlarla üç adrese çekildi ve 12 Ekim 2023’te tek bir adreste birleştirildi
- Ardından fonlar USDT’ye çevrildi, ara adreslerden geçerek Kasım 2023’te Paxful ve Noones’a yatırıldı
- Paxful yatırma adresi 0x2465, EasyFi, Bondly, Nexus Mutual gibi diğer Lazarus Group hacklerinde de yeniden kullanıldı
Paxful ve Noones’a taşınan 44 milyon dolar
- Temmuz 2022’den Kasım 2023’e kadar Lazarus Group hack fonlarından 44 milyon dolar, Paxful ve Noones yatırma adreslerine taşındı
- Tespit edilen Paxful yatırma adreslerine göre tutarlar:
- 0x246569f8b420c8d850c475c53d0d59973b3f08fc: Temmuz 2022~Kasım 2023 arasında 12,8 milyon dolar yatırıldı
- 0x593dc5e1ad81667bbfc90739dd2c09c926920e3b: Ocak 2023~Kasım 2023 arasında 12,1 milyon dolar yatırıldı
- Tespit edilen Noones yatırma adresi:
- 0x2e1155cf5374cba058a04fd03ebd0ba19afe580d: Nisan 2023~Kasım 2023 arasında 14,3 milyon dolar yatırıldı
- 25 Kasım 2023’ten itibaren Lazarus Group yeni Paxful ve Noones yatırma adresleri kullanmaya başladı
- Tam liste Chainabuse raporunda derlendi
P2P pazar yerlerinde itibari paraya çevrildiğine dair bulgular
- OSINT analiziyle Paxful ve Noones’ta faaliyet gösteren iki kullanıcı, EasyGoatfish351 ve FairJunco470, tespit edildi
- İki hesabın işlem hacmi, hack fonlarının yatırılan tutarıyla örtüşüyor
- Hesapların faaliyet zamanları da yatırma zamanlarıyla uyuştuğundan bu hesapların kullanılmış olma ihtimali yüksek
- Paxful ve Noones hot wallet çıkışları da analiz edildi; ancak benzer büyüklükte kripto para çekimi gözlemlenmedi
- Yatırılan USDT’nin site içinde banka havalesi veya nakde çevrilmiş olma ihtimali var
- Lazarus Group’un geçmişte de kripto parayı itibari paraya çevirmek için Çinli OTC trader’ları kullandığı biliniyor
Dondurmalar, kara listeler ve ek bağlantılı olaylar
- Soruşturma anı itibarıyla Tether, Kasım 2023’te 374.000 USDT’yi kara listeye aldı
- 2023’ün 4. çeyreğinde merkezi borsalarda açıklanmayan bir tutar donduruldu
- Dört stablecoin ihraççısından üçü, ilgili adres grubunda kalan 3,4 milyon doları ayrıca kara listeye aldı
- Ek olarak bağlantı kurulan olaylar:
- Ocak 2021 Exchange kullanıcı hacki
- Mart 2022 Arthur0x hacki
- Eylül~Ekim 2022 Geracoin ve Darshan hackleri
- Ekim 2023 Maverick kurucusu hacki
1 yorum
Hacker News yorumları
Cidden merak ediyorum: ABD tek taraflı olarak Kuzey Kore’yi internetten kesmeye karar verse bu ne kadar zor olurdu? Birkaç kabloyu kesmek yeterli mi?
Kuzey Kore interneti fiilen yalnızca dolandırıcılık ya da yaptırım ihlali gelirleri elde etmek için kullanıyor; vatandaşlarının başka amaçlarla kullanmasına da izin vermiyor, yurt dışına çıkarlarsa geri dönmeyecekleri için çıkışlarını da engelliyor.
Geçici de olsa, tüm ülkenin interneti bir anda kesilirse, Kuzey Koreli oldukları bilinmeden işe alınmış uzaktan çalışanlar topluca ortadan kaybolur ve kimlikleri ortaya çıkar gibi geliyor. Bunun lojistik olarak imkânsız mı olduğunu, yoksa müttefikler kabul etmekte zorlanır diye mi yapılmadığını merak ediyorum.
Analiz etkileyici, ama ben kara para aklama kısmını mı kaçırdım? Kara para aklama, paranın temiz olduğuna dair bir açıklama üretmektir; kirli olabileceği nedenleri saklamak değil.
ABD/Kanada 2024, ABD düzenleyici kurum cezası 3 milyar dolar, https://rupakghose.substack.com/p/td-banks-aml-issues-and-fi...
DoJ soruşturmasına göre 2016-2021 arasında ABD’deki fentanil satış gelirlerinin 650 milyon dolardan fazlası, Çinli suç örgütleri ve uyuşturucu satıcıları adına bankacılık işlemleri üzerinden aklandı.
Kanada 2018, https://news.ycombinator.com/item?id=33918115
Eyalet yönetiminin iki özel raporuna göre, 2018’de Britanya Kolumbiyası gayrimenkulüne giren tahmini 5,3 milyar dolarlık aklanmış para konut fiyatlarını %5 yükseltti.
Avustralya 2015, https://www.macrobusiness.com.au/2015/06/stop-money-launderi...
Credit Suisse, son 6 yılda yaklaşık 28 milyar dolarlık Çin sermayesinin Avustralya konut piyasasına yatırıldığını tahmin ediyor.
Blockchain, aklama sürecinin izlenebilmesi açısından iyi. Güzel grafikler içeren blog yazıları da yapılabiliyor; bunu seviyorum. Buna karşılık geleneksel bankalar tamamen opak.
Ama kripto parayla aklanan para, küresel suç faaliyetlerinin ölçeğiyle karşılaştırıldığında okyanusta bir damla. Suç faaliyeti blockchain’den yüzlerce, binlerce yıl önce de vardı.
Üstelik Ukrayna olsun, Haiti olsun, nereye “yardım” adıyla para gönderilirse gönderilsin ortadan kaybolan milyarlarca dolardan söz etmek bile istemiyorum. Her aşamada yozlaşmış görevliler ve kişiler var.
En sevdiğim örnek, ABD’nin “Irak’ın yeniden inşasına destek” için 100 dolarlık banknotlar halinde 12 milyar doları bir 747’ye yükleyip göndermesi ve bunun 9 milyar dolarının resmî olarak “kaybolmuş” olması. Evet, kayıp. Resmî kayıt.
Yani Lazarus grubunun 200 milyon doları, 100 dolarlık banknotlarla 9 milyar dolarla karşılaştırıldığında ağlanacak bir şey değil.
Teoride, suç gelirlerinin kaynağını gizlemeyi yasadışı kılarak, asıl suçu kanıtlayamasanız bile kara para aklamadan dava açabilmeyi amaçlıyor. En başta bu bile epey şüpheli. Devletin asıl suç için ispat yükünü baypas etmeye çalışmasına benziyor.
Ama bu da pek işe yaramıyor. Suçlular yasal işletmeleri paravan olarak kurup paranın oradan geldiğini iddia ediyor. O zaman aksini kanıtlamak için sonunda yine asıl suçu ortaya çıkarmak gerekiyor.
Pratikte kara para aklama suçlaması neredeyse iki durumda ekleniyor. Biri, asıl suç zaten kanıtlandıktan sonra gereksiz yere kara para aklama suçlaması eklemek; diğeri ise meslekten suçlu olmadıkları için hukuku iyi bilmeyen masum insanların ciddi bir yanlış yapmadan teknik olarak kara para aklamaya takılması, zararsız ve sıradan davranışların kurallara takılması ya da berbat yapay zeka yanlış pozitiflerine takılıp dava edilmesi veya bankacılık sisteminden atılması.
Buna karşılık büyük suç örgütleri işlemleri normal işlem gibi göstermeyi biliyor, devlet de bankalara “yakalayamadınız” diye çıkışıyor. Ama bankaların açısından, suç örgütü bunu normal işlem gibi kurguladığı için gerçekten yakalamanın neredeyse hiçbir yolu yok.
Bu yasa faydasından çok zararı olan aptalca bir yasa. Kaldırıp suçluları gerçek suçlarından yargılamak daha iyi.
Buradaki “çözmek” elbette “o konuyu konuşmanızı engellemek” anlamına geliyor.
Sonuçta tüm kripto paralar Paxful/Noones’a gidip orada itibari paraya çevrildiyse, mahkeme celbiyle bu şirketlerden tüm itibari para hesap verilerini almak epey basit olmaz mı?
Bu hizmetlerin çoğu artık ya yok ya da güvenliği artırıldı. Örneğin ChipMixer yok oldu; Tornado Cash yaptırımları, KYC’nin sıkılaştırılması ve daha iyi on-chain analizler devrede.
Meraktan soruyorum: Belirli bir cihazdaki MetaMask örneği değiştirilmiş kötü amaçlı bir sürüme nasıl dönüşüyor? Böyle bir şey tam olarak nasıl çalışıyor?
Bu yazı daha derinlemesine ve iyi açıklıyor: https://securelist.com/the-bluenoroff-cryptocurrency-hunt-is...
Kripto para olduğu için şanslıyız. Yoksa böyle şeyleri asla bilemezdik.
Umarım ZachXBT dolandırıcıları yakalamak için harcadığı emeğin karşılığını iyi alıyordur. Nasıl gelir elde ettiğini pek bilmiyorum.