Bitfinex Hırsızlığında Yeni Gelişme: İsrail’de İki Kardeş Tutuklandı

Son yıllarda en büyük kripto siber suçlardan biri olan 2016 yılındaki Bitfinex dolandırıcılığı ile ilgili yeni bir gelişme yaşandı. 23 Haziran’da İsrailli iki erkek kardeş, Bitfinex dolandırıcılığı ve diğer kripto kimlik avı saldırılarıyla bağlantılı olarak tutuklandı.

Bitfinex borsasına 2016 yılında yapılan saldırıda sadece 120 bin Bitcoin (BTC) çalınmıştı. O dönem çalınan tutar başlangıçta 72 milyon dolar tutarındaydı. Bitcoin’in 2019 yazındaki meteorik yükselişinden sonra çalınan fonların değeri şimdi 1.4 milyar dolara ulaştı. Finans Magnates’e konuşan İsrailli bir polis sözcüsü, Eli ve Assaf Gigi’nin faaliyetlerinden on milyonlarca dolar aldıklarını söyledi. Bir polis baskını sonucu kardeşlerde çalıntı olduğu iddia edilen çok daha küçük bir miktar kripto para cüzdanı bulundu.

Sözcüye göre Gigi kardeşler, büyük online kripto borsaları ve cüzdan sağlayıcılarının klon versiyonlarını oluşturarak kurban seçti. Hem Telegram grupları hem de kripto para birimi ile ilgili diğer topluluklar aracılığıyla bunlara bağlantılar paylaştılar. Gigi kardeşler, aynı zamanda kimlik hırsızlığı ve birkaç kullanıcının hesaplarından Bitfinex çalmakla suçlanıyor.

1,5 Milyon Dolar Bilinmeyen Bir Adrese Taşındı

Geçtiğimiz birkaç hafta içinde Bitfinex saldırısının tekrarlandığı sırada tutuklama yaşandı. 7 Haziran’da hırsızlıktan çalınan 1,5 milyon dolarlık paranın hackerların kişisel cüzdanlarından bilinmeyen bir adrese taşındığı bildirilmişti. The Next Web’e konuşan Anneka Dew, transferlerin mevcut şirket operasyonlarıyla ilgili olmadığını doğruladı. Fonların transferi, kripto işlem takipçisi Wale-alert.io tarafından ortaya çıkarıldı:

Tutuklamanın en dikkat çekici yönlerinden biri, iki erkek kardeşten büyük olan Eli Gigi’nin İsrail Savunma Kuvvetleri’nin seçkin teknolojik birliğinden (IDF) uzmanlık eğitimi aldığını duyurmasıydı. Hack üzerinden kötü niyetli bir tartışma kolay olsa da, siber güvenlik uzmanları bu tür saldırıların daha basit bir eğitim düzeyi ve kendi kendine öğretilen becerilerle gerçekleştirilebileceğine inanıyor.

“Siber Suç İçin Askeri Eğitime Gerek Yok”

Dijital bir ürün ve siber güvenlik ajansı olan Zokyo Labs’ın ve Las Vegas merkezli akıllı sözleşme denetim firması Hosho’nun kurucusu Hartej Sawhney, mevcut ortamda siber suç için askeri eğitimin gerekli olmayacağını belirtiyor.

Cointelegraph’a konuşan Sawhney, şunları söyledi; “Günümüzün merkezi borsalarında siber suç yapmak için askeri eğitime ihtiyacınız yoktur. Son zamanlarda, bilgisayar korsanlarının, kullanıcıların erişim belirteçlerini tutan veritabanlarına erişim sağladıklarını ve fonlarını çaldıklarını gördük. AT&T, Michael Terpin tarafından 240 milyon dolarlık dava açsa bile sosyal mühendislik yöntemleriyle çok sayıda SIM çalma (SIM jacking) görmeye devam ediyoruz. Şu an kripto korsanlarının kullandığı sim-swapping, phishing, key-logger saldırıları ve kripto jacking gibi bir dizi yöntem var.”

“DDoS Yetenekleri Okullarda Edinilebilir”

Cyberdesk’te araştırmacı ve siber güvenlik uzmanı olan Igor Kotsiuba da, okulda elde edilen bilgilerle bazı saldırıların teorik olarak yapılabileceğini söyledi: “Bugün kripto dünyasındaki en yaygın saldırılar DDoS ve kimlik avı. Derslerden sonra DDoS yetenekleri okulda edinilebilir. Bu nedenle seçkin askeri okul bunun için fazlasıyla yeterli.”

Sawhney, ayrıca, şu anda bilgisayar korsanları arasında popüler olan ve çoğu aynı zamanda kullanıcı verilerini çalmakla ilgili teknikleri de yorumladı: “Pano korsanları”, cüzdanlarda ve borsalarda yaygınlaşıyor, panoda çalışıyor. Kopyalanan cüzdan verilerini Bitcoin transferinin ortasında bilgisayar korsanlarından biriyle değiştiriyor. Hackerlar hala kullanıcıları bir bildirimi tıklamaya ve özel anahtarlarını yazmaya ikna etmeye çalıştıkları Slack botlardan yararlanıyor.”

Her ne kadar kripto dünyasında hackler yaygın olsa da, onların faaliyetleri doğal olarak hukuk makamlarından tepkiler doğuruyor. Kotsiuba’ya göre, bu konuda bir dizi görev gücü ve ulusötesi örgüt var. Bunlar Dünyadaki siber suçları azaltma yeteneklerini sürekli olarak geliştiriyorlar.

Her ne kadar bilgisayar korsanları siber suçları gerçekleştirmek için özel askeri eğitime ihtiyaç duymasa da, Kotsiuba, profesyonelce eğitilmiş devlet aktörlerinin çevrimiçi çalışabileceğini söyledi: “Şimdi görüldüğü gibi, açık kaynak araştırmaları ve etkili özel, kamu ortaklığı ve sosyal ağ dünyasında, profesyonel casus bile yakalanabilir. Kripto varlıkları, belirli bir sürede dönüştürülmek üzere, doğru bir şekilde, dönüştürülmek üzere çalındıkları söylenerek yapılır. Yargı bölgelerinin çoğu, bir tüccar veya müşterinin tanımlanmasını gerektirir.”

Bitfinex Hackinin Kökenleri

Bitfinex Ağustos 2016’da hırsızlığı ilk kez ilan ettiğinde dünyadaki Bitcoin’in dolar cinsinden en büyük borsa takasıydı. 72 milyon dolarlık hırsızlık, kripto para biriminin tarihindeki ikinci en büyük güvenlik anlaşmasıydı. Hackin ardından Bitfinex fonların iadesi veya onların bulunmasına yol açabilecek bilgiler için iyi bir ödül sundu.

Hırsızlığın ardından toparlanmaya başlayan Bitfinex, başlangıçta finansal zarar ve buna bağlı olarak öfkeli müşterilerin dalgasıyla nasıl başa çıkacağını bilmiyordu. Olayı kolluk kuvvetine bildirdikten sonra Reuters, şirketin çalınan paraları takip etmek için “en iyi blok zincir analitik şirketlerine” başvurduğunu bildirdi. Hack sadece Bitfinex’in itibarını etkilemedi. Geçen yıl MyCoin’i öldüren 387 milyon dolarlık hırsızlıkla Hong Kong’un Bitcoin pazarı, başarılarından ziyade skandallarıyla tanınıyordu.

Hong Kong Bitcoin Derneği Başkanı Leonhard Weese, Reuters’e verdiği demeçte, kripto para birimi hacklerinde sık sık çalınan büyük miktardaki paralara rağmen bu kadar küçük parçada transfer yapmak zorunda kalmanın suçun getirisinin çok daha küçük olduğu anlamına geldiğini söyledi. Weese, “Bir saldırgan için maliyet-fayda stratejisi oldukça kolaydır: Potta ne kadar var ve potu almam ne kadar olası?”

Bitfinex 27,7 Bitcoin İade Etmişti

Bitfinex korsanlığı sonucu 104.000 dolar civarında para geri döndü. Borsa, 27.7 Bitcoin’in kısa bir süre içerisinde iade edildiğini bildirdi. BFX tokenlerini şirket hisselerine dönüştürme opsiyonunu alan müşteriler aynı zamanda Recovery Right Tokens (RRT) aldı. Bitfinex, çalınan paraların bir kısmını aldıktan sonra, ABD dolarına çevrildiğini ve RTT sahiplerine ödediğini bildirdi. Bitfinex ilk önce ABD hükümeti tarafından 2018 Kasım’ında, 2016’da çalınan para miktarına eriştiğini duyurmuştu.