- Kripto topluluğu, Google ve Gemini desteğinin sahte taklitlerini içeren sofistike bir dolandırıcılık sonrasında bir kez daha yüksek alarmda.
- Bu hırsızlık olayı, sıkı güvenlik protokollerine rağmen finansal ekosistemin içsel zayıflıklarını ortaya koyuyor.
- Blockchain analisti ZachXBT, çalınan fonların izlenmesi ve geri alınmasında önemli bir rol oynadı ve sistemin hem anonimliği hem de izlenebilirliği sunma yeteneğini gösterdi.
Büyük bir kripto soygunu engellendi ve blockchain teknolojisinin iki yüzlü doğasını—hem anonimlik sağlayan bir kalkan hem de şeffaflık için bir anahtar—gözler önüne serdi.
Genesis Soygununun Deşifre Edilmesi
Geçtiğimiz 19 Ağustos 2024 tarihinde, karmaşık bir sosyal mühendislik planı Genesis kreditörünü hedef alan büyük bir soyguna yol açtı. Bu operasyonun beyinleri: Greavys (Malone Iam), Wiz (Veer Chetal) ve Box (Jeandiel Serrano) idi. Blockchain araştırmacısı ZachXBT, bu siber suçluların bıraktığı izleri ortaya çıkarmada önemli bir rol oynadı. Titiz bir analizle, ZachXBT çalınan varlıkları birçok borsa ve kripto para birimleri üzerinden takip etti ve Box Miami’de, Greavys ise Los Angeles’ta tutuklandı.
Dolandırıcılık Teknikleri ve Aldatma Taktikleri
Saldırganlar, hem teknolojik zayıflıkları hem de psikolojik manipülasyonu istismar eden sofistike bir teknik kullandılar. Hem Google Support hem de Gemini Exchange temsilcilerini taklit ederek, mağdurun kişisel hesaplarına erişim sağladılar, hatta iki faktörlü kimlik doğrulamayı bile aştılar. Plan, Gemini’yi yatırımcılar arasında güvenilir bir platform haline getiren düzenleyici uyumluluk standartlarını da kullanarak kapsamlıydı. Bu platformların güvenlik önlemlerine olan aşırı güven, mağdur için bir zayıf nokta oldu ve saldırganların soygunu gerçekleştirmelerine izin verdi.
Finansal Adli İnceleme: Çalınan Varlıkların İzlenmesi
ZachXBT’nin incelemesi, Wiz ya da gerçek adıyla Veer Chetal, ekran paylaşımı seansı sırasında yaptığı kritik bir hata sayesinde büyük bir ilerleme kaydedildi. Bu hata, ses kayıtları ile birlikte, ZachXBT’nin $34.5 milyonun bir Ethereum cüzdanına kadar izini sürmesine olanak tanıdı. Analiz, ayrıca $3.5 milyonun Greavys’e ait bir Ethereum adresine bağlı olduğunu ortaya çıkardı. Gemini desteğini taklit eden Box, çalınan kripto varlıklardan $18 milyon topladı. Analiz, çeşitli komisyoncular ve üst düzey ürün işlemlerinden geçen $41 milyonun üzerinde para izledi.
Temizlik Operasyonu: Fonların Dondurulması ve Geri Alınması
Çalınan fonlar hızla 15’ten fazla farklı borsa üzerinden aklanarak Bitcoin, Litecoin, Ethereum ve Monero gibi çeşitli kripto paralara dönüştürüldü. Ancak, ZachXBT, blockchain adli araştırma şirketleri ve birçok borsanın güvenlik ekipleri ile birlikte çalışarak $9 milyonun üzerinde bir miktarı dondurdu ve $500,000’ı mağdura geri verdi. Bu işbirliği, blockchain teknolojisinin sadece gizlenme değil, aynı zamanda yasa dışı fon hareketlerini de ortaya çıkarma potansiyelini gösteriyor.
Sonuç
Bu olay, blockchain teknolojisinin karmaşık doğasını vurguluyor – bir yandan belirli bir düzeyde sahte anonimliğe izin verirken, diğer yandan her işlemin iz bırakmasını sağlıyor. Çalınan varlıkların bir kısmının başarılı bir şekilde geri alınması ve faillerin tutuklanması, sürekli gözlem ve ileri analitik yöntemlerin önemini vurguluyor. Kripto para dünyası geliştikçe, suç faaliyetleriyle mücadele tekniklerinin de aynı oranda gelişmesi gerekiyor. Blockchain adli incelemelerinin dayanıklılığı ve sağlamlığı, dijital varlıkların korunmasında vazgeçilmez bir rol oynamaya devam edecektir.
