 |
Teknoloji dünyasının en tuhaf Bitcoin hırsızlığına yol açan olaylar zincirini başlatan 10.000 avroluk zarf. Fotoğraf: Wired . |
Hollanda'nın başkenti Amsterdam'ın merkezindeki Rosewood Oteli'nin banyosunda, Kent Halliburton'ın kafasında tuhaf düşüncelerle, içinde 10 bin avro bulunan bir zarf vardı.
Halliburton, "Hizmet Olarak Madencilik" modeli kapsamında müşterileri adına Bitcoin madenciliği hizmetleri sunan bir şirket olan Sazmining'in kurucu ortağı ve CEO'sudur. Halliburton'un merkezi Peru'da bulunurken, Sazmining Norveç, Paraguay, Etiyopya ve Amerika Birleşik Devletleri genelinde üçüncü taraf altyapıları kiralamaktadır.
Halliburton, varlıklı bir Meksikalı ailenin temsilcileri olan Even ve Maxim ile görüşmek üzere 5 Ağustos'ta Amsterdam'a geldi. Aile, Sazmining'den yaklaşık 4 milyon dolar değerinde yüzlerce Bitcoin madencilik ekipmanı satın almayı teklif etti. Bu, karmaşık, tuhaf ve cüretkar bir Bitcoin dolandırıcılığının başlangıcıydı.
Garip bir istek
Halliburton otele vardığında, Even ve Maxim'i onu beklerken buldu. İkisi de gösterişli ve sade giyinmişlerdi. Özellikle Maxim, kahverengi üç parçalı bir takım elbise giymiş, özenle bakımlı bir görünüme sahip, siyah saçları ortadan ayrılmış ve kolundan Rolex saati görünüyordu.
Üçlü, şık bir öğle yemeğinde anlaşmanın ayrıntılarını tartıştı ve kendileri hakkında daha fazla bilgi paylaştı. Wired'a göre, Even konuşkan ve neşeliydi, Maxim ise daha soğuktu ve Halliburton'a genellikle yargılayıcı bir şekilde bakıyordu.
Even, bir ilişki kurmak için Halliburton'dan aile ofisine yaklaşık 3.000 dolarlık Bitcoin satmasını istedi. Halliburton biraz tereddüt ettikten sonra, hâlâ garip hissetse de teklifi kabul etti. İki adamdan biri Halliburton'a bir zarf dolusu para uzattı ve saymak için tuvalete gitmesini söyledi. İçinde 10.000 avro vardı.
Halliburton, "Bir James Bond filminden fırlamış gibiydi. Her şey çok gerçeküstüydü," dedi. Kafası karışık olmasına rağmen, anlaşmayı tamamlamayı umuyordu. Sazmining gibi yaklaşık 15 çalışanı olan küçük bir şirket için 4 milyon dolar çok büyük bir paraydı.
 |
Bitcoin hırsızlıkları genellikle birçok farklı yöntemle gerçekleşir. İllüstrasyon: Bloomberg . |
Halliburton, Even ve Maxim ile öğle yemeğinden hemen sonra Bitcoin konferansına katılmak üzere Letonya'ya, ardından veri merkezi inşaat alanını incelemek üzere Etiyopya'ya uçtu.
Etiyopya'da Halliburton, Even'den anlaşmaya ek koşullar ekleyen ve Sazmining'den aileye daha büyük miktarda Bitcoin satmaya devam etmesini isteyen bir WhatsApp mesajı aldı. İkili, anlaşmanın 1/10'u olan 400.000 dolar üzerinde anlaştı.
Halliburton'dan anlaşmayı tamamlamak için gerekli evrakları imzalamak üzere Amsterdam'a dönmesini bile istedi. Ancak Halliburton, haftalardır ailesinden uzakta olduğu için reddetti. Hatta, "uzaktan çalışmanın şu anda uygun olmadığını" açıkça belirtti.
Bir gecede her şeyini kaybetti
Halliburton, 16 Ağustos öğleden sonra Amsterdam'a döndü ve Maxim ile Okura Oteli'ndeki bir restoranda buluştu. Masa beklerken Maxim, Halliburton'dan Sazmining'in Even'in talep ettiği işlem için yeterli Bitcoin'e sahip olduğunu kanıtlamasını istedi. Halliburton'dan 220.000 doları ailesinin Bitcoin cüzdanına aktarmasını istedi.
Halliburton, Maxim'in isteği üzerine telefonuna Atomic Wallet uygulamasını indirip yeni bir cüzdan oluşturdu ve hala 4 milyon dolarlık anlaşmayı düşünüyordu.
Akşam yemeği iyi geçti; Maxim, saatlere olan sevgisinden ve aile ofisi için sürekli sözleşme peşinde koştuğundan açıkça bahsetti. Kendini iyi hissetmeyen Halliburton, yemeği bitirmenin bir yolunu buldu. Evraklar imzalandı ve Maxim, sözleşmeyi eve götürme sözü verdi.
Halliburton, otel odasına döndüğünde yeni cüzdan adresini kullanarak küçük bir işlem yapmayı denedi. Güvenlik iyileştirme sürecinin ardından Halliburton, bir meslektaşını arayarak 220.000 dolar değerinde Bitcoin'i yeni cüzdanına aktardı ve Even bakiyesinin ekran görüntüsünü aldı.
 |
Atomic Cüzdan simgesi. Fotoğraf: Shutterstock . |
Halliburton, Even'e teşekkür ettikten sonra sözleşmenin durumunu sordu, ancak yanıt alamadı. Atomic Wallet uygulamasını kontrol ettiğinde, tüm Bitcoin'lerin kaybolduğunu görünce şok oldu.
Halliburton, "Gerçekten şok oldum ve inanamadım" diye hatırlıyor.
Halliburton, her şeyi hatırlamasına rağmen Even'e mesaj atmaya devam etti; Even ise her şeyi inkar ederek iz bırakmadan ortadan kayboldu. Mağdurun Wired'a verdiği belgelere göre, Even'in Telegram hesabı, paranın çekildiği günden bu yana aktif değil.
Blockchain firmaları Chainalysis ve CertiK'in analizlerine göre, Halliburton'un çektiği fonlar saatler içinde parçalandı, farklı adreslerden oluşan bir ağ üzerinden taşındı ve geleneksel para birimlerine çekilmek üzere üçüncü taraf platformlara yatırıldı.
Chainalysis verilerine göre, Bitcoin'in bir kısmı, diğer kripto para birimlerine anında transfer imkânı sağlayan anlık borsalar aracılığıyla dağıtıldı. Büyük kısmı ise, dolandırıcılık işlemlerinden elde edilen fonları alma konusunda uzmanlaşmış bir adrese aktarıldı.
Araştırmacılar, Bitcoin'lerin bir kısmının itibari para birimlerine, geri kalanının ise stabil kripto paralara aktarılarak Tron ağından geçtiğini belirtti. İşlemler bölünmüştü ve bu da takibi zorlaştırıyordu.
Karmaşık numaralar
Dolandırıcının Halliburton'un cüzdanından izinsiz olarak nasıl para çekebildiğini işlem verilerinden tam olarak bilmek mümkün değil, ancak mağdurun dolandırıcıyla etkileşim kurma şekli bazı ipuçları sağlayabilir.
Güvenlik araştırmacıları Wired'a , Halliburton'un hedefli bir gözetleme tarzı saldırının kurbanı olduğunu söyledi.
CertiK'in güvenlik araştırmaları başkanı Guanxing Wen, "CEO'ların büyük miktarda kripto paraya sahip olduğuna inanılıyor, bu da onları cazip hedefler haline getiriyor" dedi.
Araştırmacılar, gösterişli akşam yemeklerinin, pahalı giysilerin, nakit dolu zarfların ve diğer zenginlik göstergelerinin Halliburton'un kendini rahat hissetmesini sağladığını varsayıyorlar.
Wen, "Bu, yüksek değerli dolandırıcılıklarda yaygın bir ilişki kurma taktiğidir. Kurban, dolandırıcıyla rahat bir ortamda ne kadar çok zaman geçirirse, gelecekteki talepler konusunda o kadar temkinli davranma olasılığı o kadar azalır," diye vurguladı.
Hırsızlığı tamamlamak için dolandırıcılar, Halliburton'ın Atomic Wallet'ta oluşturduğu cüzdan adresinden "tohum ifadesini" çalmayı başardılar. Bu ifade sayesinde, herkes içinde saklanan Bitcoin'e erişebiliyordu.
 |
Çalınan Bitcoin'ler hızla bölündü ve birçok cüzdana aktarıldı. İllüstrasyon: Bloomberg . |
Wen'e göre dolandırıcının yakınlardaki bir suç ortağından yardım almış olması veya Halliburton'un telefonuna girdiği tohum cümlesini kaydetmek için otel odasına gizli bir kamera yerleştirmiş olması en olası ihtimal.
Halliburton, yeni oluşturulan cüzdana 220.000 dolar değerinde Bitcoin aktarmadan önce, dolandırıcı büyük bir bakiye değişikliği tespit ettiğinde fonları otomatik olarak çeken bir komut dosyası oluşturabilmişti.
Siber güvenlik firması Coeus'ta araştırmacı olan Adrian Cheek'e göre, Halliburton'ın temas kurduğu Even ve Maxim gibi kişiler, dolandırıcılık örgütü tarafından işe alınmış kişilerdi. Bu kişiler, karanlık web forumları ve sohbet grupları aracılığıyla işe alınmıştı.
Dolandırıldıktan hemen sonra Sazmining yönetim kurulu, Hollanda, İngiltere ve ABD'deki kolluk kuvvetlerine şikayette bulundu. Ancak Action Fraud (İngiltere) ve Cyber Fraud Task Force (ABD) bu bilgilere yalnızca yanıt verdi.
Halliburton, ilk şokun ardından Sazmining'in ödeme ertelemeleri talep ederek ve geri ödeme süresini uzatarak ayakta kalmayı başardığını söyledi. Kaybedilen miktar, girişimin altı haftalık gelirine denk geliyordu.
Chainalysis siber güvenlik uzmanı Margaux Eckle'a göre, parayı geri almanın en iyi yolu, kolluk kuvvetlerinin tüm dolandırıcılığı çökertmesi. O zamana kadar Halliburton, para kaybını kabullenmek zorunda kalacak.
Kaynak: https://znews.vn/vu-cuop-bitcoin-ky-la-post1604430.html
Yorum (0)