Borsayı Hacklemekten Hapsedildiler. Blockchain Verileri Onları Temizledi

Kripto para korsanları genellikle haber yapar. Suçlu olduğu iddia edilen kişilerin tutuklanması da öyle. Federal yetkililer tarafından 2016 yılında kripto borsası Bitfinex’e yapılan bir saldırıyla bağlantılı iki kişinin son derece kamuoyuna duyurulan tutuklanmasının yanı sıra yakın zamanda yaklaşık 3,6 milyar dolarlık bitcoin’e el konulması sadece bir örnek.

Kripto analitiği, federal yetkililerin iddia edilen Bitfinex aklayıcılarını belirlemesine yardımcı olmada önemli bir rol oynadı. Başka bir durumda, blok zinciri analizi, bir borsa hackinde iki şüphelinin adının temizlenmesine yardımcı olmuş olabilir.

Kasım 2020’de iki Venezüellalı yazılım geliştiricisi, José Manuel Osorio Mendoza ve Kelvin Jonathan Diaz, yerel yetkililer tarafından şüpheli olarak gözaltına alındı. Bancar adlı yerel bir kripto para borsasından yaklaşık 1 milyon dolar değerinde bitcoin çalmak.

Mendoza ve Diaz masumiyetlerini sürdürdüler, ancak mahkemede kanıtlayabileceklerinden şüpheliydiler.

“Kriptoya açık bir ekonomi olmasına rağmen ülkemde çok fazla teknolojik cehalet var… Mendoza, bu kadar yeni ve anlaşılması çok zor bir şeyi nasıl açıklayabileceğimize dair bu şüpheyi hissettik” dedi.

Gözaltında tutuldukları sırada Mendoza ve Diaz, daha önce Bancar’a hizmet vermiş olan Venezüellalı bir yazılım geliştirme şirketi olan POSINT’te çalışıyordu. . POSINT operasyon müdürü Danny Penagos, şirketinin ve meslektaşlarının isimlerini temizlemeye hevesli, Bancar’a yapılan saldırıyı bağımsız olarak araştırmak için blockchain analitik şirketi CipherBlade’i tuttu.

CipherBlade’in CoinDesk tarafından incelenen sonuç raporu, yakın zamanda Bancar’dan çalınan fonları takip ederken güvenlik açıklarının ve günah keçilerinin karmaşık bir hikayesini anlatıyor. Suex.io’yu Rusya’ya kadar kara listeye aldı. Rapor, çalınan bitcoinin sonunda önde gelen dijital varlık borsası Binance’e ulaştığını gösteriyor.

Venezuela mahkemesi CipherBlade’in raporuna bakmayı kabul etti. Soruşturmanın bulgularına dayanarak, Ocak 2021’de, geliştirici ikilisinin gözaltına alınmasından bir aydan fazla bir süre sonra mahkeme Mendoza ve Diaz’a şartlı serbestlik verdi. CoinDesk tarafından elde edilen resmi bir belgeye göre, Ağustos 2021’de mahkeme, aleyhindeki tüm suçlamaları resmen reddetti.

Yasa dışı kripto işlem hacimleri 2019’dan 2020’ye yarıdan fazla düşerken, bu hala milyarlarca dolarlık bir pazar. Ve yasa dışı işlemleri izlemek için blockchain istihbarat servislerine olan talep hızla artıyor. Blockchain istihbarat firması Chainalysis, ABD hükümetiyle milyonlarca dolarlık sözleşmelere sahip. Eylül 2021’de küresel ödeme devi Mastercard, blok zincirlerini yasa dışı faaliyetler için tarayan bir firma olan CipherTrace’i satın almayı kabul etti.

Daha fazlasını okuyun: ABD Yetkilileri 3,6 Milyar Dolar Ele Geçirdi 2016 Bitfinex Hack

Miguel Alonso Torres, CipherBlade’de kıdemli bir araştırmacı (kafa karıştırmayın) Mastercard satın alma ile), firmasının hack ve hırsızlıktan, bir eşin toplam kripto varlıklarını açıklamadığından şüphelenilen ara sıra boşanma davasına kadar bir dizi dava üzerinde çalıştığını söyledi.

Ancak iki şüpheliyi aklamak Torres için bir ilkti.

Her şey, Bancar’ın kripto para borsasını oluşturmaya yardımcı olması için 2018’de POSINT’i işe almasıyla başladı.

2018’de, Venezüella cumhurbaşkanı Nicolas Maduro, bir kısmı tarafından desteklenen, ülkenin tartışmalı hükümet tarafından verilen dijital para birimi olan petroyu piyasaya sürdü. Venezuela’nın petrol rezervleri. Petro’nun benimsenmesi için agresif taktikleri, bir dizi devlete ait şirkete satışlarının bir kısmını petroya dönüştürme emri vermekten, bildirildiğine göre vatandaşlardan petro ile yeni pasaportlar için ödeme yapmalarını istemeye kadar uzanıyordu.

Ekim 2018’de yerel medya kuruluşları, Maduro’nun petro satmak için altı yerel kripto para borsasını onayladığını bildirmeye başladı. Raporlara göre Bancar, Maduro tarafından onaylanan altı borsadan biriydi. Penagos, Bancar’ın onayını takiben, firmanın ticaret platformunu oluşturmak için POSINT’in işe alındığını söyledi. Çalışmayı tamamladıktan sonra POSINT’in kaynak kodunu Bancar’a teslim ettiğini sözlerine ekledi.

Bancar birden fazla yorum talebine yanıt vermedi. CipherBlade raporuna göre

Bir yıl sonra, bir siber saldırıda Bancar borsasından yaklaşık 1 milyon dolar değerinde 103.99 BTC kayboldu. Bitcoin, 4 Eylül 2019’da üç işlem ve 7 Eylül’de geri kalanı olmak üzere iki farklı günde gerçekleşen beş ayrı işlemde çalındı.

Penagos’a göre Bancar, Bancar’ın kullandığı yazılımı geliştiren şirket olan POSINT’in hırsızlıktan hemen şüphelendi. Bu arada Penagos, basit bir iz sürdü ve çalınan bitcoin’in Binance’de sona erdiğini buldu.

“Bence profesyonel bir saldırgan veya bilgisayar korsanı Binance gibi büyük bir borsaya bu kadar para yatırmaz” dedi Penagos.

Penagos, Bancar’ı e-posta ile bilgilendirdiğini ve hack’i araştırmak için CipherBlade’i işe almayı düşünmesini veya kurtarmayı denemek için Binance ile iletişime geçmesini istediğini söyledi. para kaynağı.

Daha fazlasını okuyun: Kripto Analitik Araçları ‘Wave of the Future, Ahbap,’ Yargıç Kült Filmden 3,6 Milyar Dolarlık Bitcoin Ele Geçirme Davasında

Sonra, bir Bir yıl sonra, Aralık 2020’de yerel basında Venezüella makamlarının saldırının arkasındaki şüpheliler olarak Mendoza ve Diaz’ı gözaltına aldığı bildirildi. Penagos, o sırada Mendoza’nın POSINT’in baş teknoloji sorumlusu, Diaz’ın ise kıdemli bir geliştirici olduğunu söyledi.

Diaz, gözaltına alındığı ilk günleri hatırlatarak “Kafamız karıştı” dedi.

Yerel haber kuruluşları ve uluslararası kripto haber siteleri, gözaltına alınmalarıyla ilgili haberler yayınladı.

“Platformun güvenliğini atlattıktan sonra [Mendoza ve Diaz], kendileriyle ilişkili çeşitli hesaplara bitcoin ve fiat transferleri yapmaya devam etti. ” kripto haber platformu Decrypt yazdı.

Bu arada Mendoza ve Diaz, masumiyetlerini nasıl kanıtlayacaklarından emin değillerdi.

“Gözaltındayken şüpheler artmaya devam etti” dedi Mendoza.

POSINT’in yapması gereken tek şey, ikisinin fonları çalamayacağını kanıtlamaktı, ancak bu kolay değildi.

“Kripto para birimi, tüm işlemler halka açık, değişmez, kalıcı bir blok zinciri defterine kaydedildiğinden benzersiz bir şekilde şeffaftır,” Gurvais Grigg, global public Chainalysis sektör baş teknoloji sorumlusu, bir e-postada şunları söyledi: “Zorluk, blok zincirinin insan tarafından okunabilir olmamasıdır. Blok zincirindeki işlemlerin arkasında hangi hizmetlerin olduğunu bilmek zor çünkü bunlar takma adlar.”

Meslektaşları gözaltına alındıktan sonra Penagos, kendisi Binance ile iletişime geçmeye çalıştı ancak yanıt alamadı.Bunu başaramayınca nihayet CipherBlade’e döndü

“Soruşturma başladığında, sonunda rahatlamaya başladık” dedi Mendoza

CipherBlade, araştırmasını başlattıktan sonraki bir ay içinde, çalınan Bancar fonlarının gidişatını önemli ölçüde ayrıntılı bir şekilde haritasını çıkarmayı başardı

“Para akışına baktığınızda, bazı şaşırtma teknikleri olduğunu bilirsiniz. CipherBlade’in baş vaka yöneticisi Paul Sibenik, “bunlar özellikle iyi uygulanmadı” dedi.

103.99 BTC borsadan beş ayrı işlemle kaldırıldıktan sonra, fail çalınan bitcoini iki adrese veya sanal olarak yatırdı. Bitcoin’in gönderilebileceği bir dizi sayı ve harfle gösterilen konumlar.

Ardından, çalınan bitcoin sonunda Binance’de bir adreste birleşti: 1ECeZBxCVJ8Wm2JSN3Cyc6rge2gnvD3W5K.

Ancak bir şeyler artmıyordu.

“Başlangıçta tüm fonların Binance’e gittiğini gördük” dedi Sibenik. “Fakat fonların gittiği adresi söyleyebiliriz. to, bilgisayar korsanına ait olan Binance’deki kişisel bir hesap değildi. Bir tür hizmetti.”

CipherBlade raporuna göre Binance, araştırmacılara adresin Suex.io ile ilişkili olduğunu bildirdi. , tezgah üstü (OTC) ticaret hizmetleri sunan Moskova merkezli bir firma.

faile ait iki adreste bulundu ve ardından fail, bitcoin’i başka bir varlığa dönüştürmek için Suex.io’yu kullandı. Başka bir deyişle, fail, çalınan bitcoin’i aklamak için Suex.io’nun OTC hizmetini kullandı. Binance’deki hesabına bitcoin çalındı.

CipherBlade, Suex.io’dan bilgi istemeye çalıştı ancak Sibenik ve Torres, Rus firmasının işbirlikçi değil

“İlk Mesele şu ki, o sırada Suex.io’nun potansiyel müşterisi olan herkes, hiçbir gereksinimlerinin olmadığını biliyordu,” dedi Torres. “Kiminle uğraştıkları ya da paranın nereden geldiği umurlarında değildi. Takma adlara ve mahremiyete çok saygı duyarım ama etik değerler de var. Bu dava kritikti. Hapishanede iki kişi vardı.”

Rapora göre Binance, Suex.io’ya bir fon kaynağı talebi yaparak CipherBlade’in boşlukları doldurmasına yardımcı oldu. Bir kripto borsası, müşterilerden platforma yatırılan paranın veya varlıkların kaynağını açıklamalarını isteyen böyle bir talepte bulunabilir.

Sonunda Suex.io tarafından paylaşılan bilgiler, CipherBlade’in failin IP adresinden Telegram tanıtıcısına, internet servis sağlayıcısına ve web tarayıcısına kadar her şeyi almasına izin verdi.Tüm bilgiler bir Rus vatandaşına işaret etti

“Gerçekten de Mendoza ve Diaz’ın daha yeni günah keçisi ilan edildikleri bize açıkça belli oldu,” dedi Sibenik

Bu arada, Eylül 2021’de Suex.io, kutsallaştırılan ilk kripto para borsası oldu. ABD Hazine Bakanlığı’nın Yabancı Varlıkları Kontrol Ofisi (OFAC) tarafından teröristler ve uyuşturucu kaçakçıları ile aynı kategoriye yerleştirilerek tespit edildi. İlginç bir şekilde Binance platformundaki Suex.io adresi OFAC’ın yaptırımlar listesinde işaretlenen dijital para adreslerinden biriydi. Suex.io, birden fazla yorum talebine yanıt vermedi.

Daha Fazla Okuyun: Hakkında Bildiklerimiz ABD Tarafından Yaptırım Uygulanan İlk Kripto Firması Suex

Binance, CipherBlade’in soruşturmasına katıldığını CoinDesk’e doğruladı ve söz konusu hesabı dahili güvenlik önlemlerine dayanarak platformdan kaldırdığını söyledi. Ancak, hesabın ne zaman platformdan kaldırıldığı belirtilmedi.

“Bankalara ve diğer geleneksel finans kurumlarına benzer şekilde, borsalar aracılığıyla herhangi bir yasadışı akış geldiğinde, borsanın kendisi fiili sermayeyi barındırmaz. Binance sözcüsü e-postayla gönderilen bir açıklamada, suç gruplarının değil, aracı olarak sömürüldüğünü söyledi.

CipherBlade’in raporu ayrıca Bancar’ı inceledi ve platformu saldırıya açık hale getirebilecek bir dizi güvenlik açığı buldu.

Birincisi, CipherBlade araştırması, “​http://bancarexchange.io üzerinde 7.000’den fazla spam web sayfası olduğunu buldu. “Bancar tarafından yaratılmamışlardır. CipherBlade raporu, web sitesi için basit bir aramanın Rus gelinlerinden araba kiralamaya ve hayalet yazarlığa kadar her şeyin reklamını yapan sayfalar döndürdüğünü söyledi (ve CoinDesk doğruladı).

CipherBlade, araştırması sırasında ayrıca, platformun web sitesinin kimliğini doğrulayan SSL sertifikasının doğru şekilde kurulduğunu ancak Aralık ayında iptal edildiğini tespit etti. 2020, hack’ten bir yıl sonra. Bir sertifika, özel anahtarlarının tehlikeye girdiğine dair işaretler de dahil olmak üzere çeşitli nedenlerle iptal edilebilir.

Daha Fazla Oku: ‘Donmuş’ Bitcoin Bağlı Coinbase’deki Kanada Protesto Topraklarına, Crypto.Com

Raporun sonunda, istihbarat firması ayrıca Venezüella makamlarının suçluyu takip etmek ve davayı kapatmak için atabilecekleri olası adımları da özetliyor. Venezüella makamlarının söz konusu şahsı takip edip etmedikleri belli değil. Ancak CipherBlade umutlu.

“Yetkililerin fikirlerimizi dikkate alacağı konusunda ilk başta çok iyimser değildim. Ama belli ki yaptılar” dedi Sibenik.

2. Katman