Kripto para hırsızları, yasadışı fonların izini kaybettirmek ve kara para aklamayı kolaylaştırmak için yeni bir yöntem geliştirdi. Bu yöntemde, dolandırıcılar tecrübesiz yatırımcı gibi davranarak bilinçli olarak büyük miktarlarda para kaybediyor. Kripto güvenlik uzmanlarına göre, bu taktik Kuzey Kore’nin berbadıyla tanınan hacker grubu Lazarus Group tarafından aktif olarak kullanılıyor.
Sistem nasıl işliyor?
Dolandırıcılar, özellikle botların yüksek hacimli işlemleri takip ettiği merkeziyetsiz borsalarda (DEX) belirli token takaslarını manipüle ediyor.
Ancak burada farklı olan şey, kendi botlarını kullanarak sahte kayıpları kâr gibi göstermeleri. Yüzeyde, bilgisiz bir yatırımcının para kaybetmesi gibi gözüküyor, ancak aslında bu yöntemle kara para aklama sağlanıyor. Kripto güvenlik firmalarından Cyvers’ın güvenlik operasyon merkezi lideri Hakan Unal, “tespit edilme ve yasal yaptırımlardan kaçınmak için geliştirilmiş bir stratejidir” diyor.
Kripto para borsaları, kara para aklama işlemlerini engellemek için sürekli yeni önlemler geliştiriyor. Ancak Lazarus Group gibi hacker grupları da bu engelleri aşmak için yeni yöntemler üretiyor.
Güvenlik araştırmacısı Yehor Ruditsya, merkeziyetsiz finans (DeFi) protokollerinin bu tür işlemler için bir sığınak haline geldiğini belirtiyor. “Birkaç dakika içinde yapılan birçok işlemin, organize bir planın parçası olduğunu görüyoruz” diye ekliyor.
USDC ve USDT kullanılarak gerçekleştirilen kripto para işlemleri
Bu plan, Circle’ın USDC ve Tether’ın USDT gibi stablecoin’lerini kullanarak hayata geçiriliyor.
- Farklı cüzdanlar, merkeziyetsiz finans protokolü Aave’e para yatırıyor ve geri çekiyor.
- Bu stablecoin’ler Uniswap üzerinde oluşturulan ticaret havuzlarına ekleniyor.
- Normalde 1:1 değerinde olması gereken USDC ve USDT oranı manipüle edilerek, bilinçli zarar ettiriliyor.
- Mesela, 90.000 USDC’nin sadece 2.300 USDT’ye takas edilmesi, aslında kara para aklama için tasarlanan bir sahte kayıp oluyor.
- Kaybedilen tutar, dolandırıcının kontrol ettiği botlar tarafından arbitraj kazancı olarak geri kazanılıyor.
Sandviç saldırıları ve MEV kullanımı
Bu tür hileler, Maksimum Ekstrakte Edilebilir Değer (MEV) olarak bilinen blockchain odaklı arbitraj teknikleriyle gerçekleştiriliyor.
Sandviç Saldırısı Nasıl İşliyor?
- Botlar, kullanıcının büyük bir emir girdiğini fark eder.
- Emir gerçekleştirilmeden önce, bot aynı kripto para birimini daha ucuz fiyattan alır.
- Kullanıcının girişi fiyatını artırdıktan sonra, bot o varlığı daha yüksek fiyata satar.
Bu tür MEV sültasyonu, yasadışı fonları temiz gibi göstermek için kullanılıyor. Kriptokoin.com olarak 2024 yılında yaşanan bir MEV botu kazasının ayrıntılarına bu yazıda yer verdik.
Diğer kara para aklama yöntemleri
Lazarus Group’un ve benzer yapıların kullandığı diğer yöntemler de var:
- Düşük hacimli token havuzlarına para yatırıp çekmek: Belirli havuzlara yüksek miktarda para ekleyip, aniden çekerek yasal bir işlem gibi göstermek.
- Sahte tokenlerle işlemler yapmak: Değeri düşük olan, ancak manipüle edilebilen tokenler kullanılarak kara para aklama.
Bu tür aktiviteler, Tether gibi büyük stablecoin firmalarının dikkatini çekiyor ve şüpheli işlemleri takip etmeye çalışıyorlar.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
