Tuhaf Bitcoin soygunu

10.000 avroluk zarf, teknoloji dünyasında yaşanan tuhaf bir Bitcoin hırsızlığına yol açan olaylar zincirinin başlangıcı oldu. Fotoğraf: Wired .

Hollanda'nın Amsterdam şehrinin merkezindeki Rosewood Oteli'nin banyosunda, Kent Halliburton elinde 10.000 euro içeren bir zarf tutarken, aklında garip düşünceler dolaşıyordu.

Halliburton, müşterileri adına "hizmet olarak madencilik" modeli kullanarak Bitcoin madenciliği hizmetleri sağlayan Sazmining şirketinin kurucu ortağı ve CEO'sudur. Halliburton Peru'da yaşarken, Sazmining Norveç, Paraguay, Etiyopya ve Amerika Birleşik Devletleri'nde üçüncü taraf altyapı kiralıyor.

Halliburton, 5 Ağustos'ta Amsterdam'a gelerek zengin bir Meksikalı ailenin temsilcileri Even ve Maxim ile görüştü. Bu aile, Sazmining'den yaklaşık 4 milyon dolar değerinde yüzlerce Bitcoin madencilik cihazı satın almayı teklif etti. Bu, karmaşık, tuhaf ve cüretkar bir Bitcoin dolandırıcılığının başlangıcı oldu.

Tuhaf bir istek.

Otele vardığında Halliburton, Even ve Maxim'i beklerken buldu. Her ikisi de gösterişli, neşeli ve abartılı bir tarzda giyinmişti. Özellikle Maxim, özenle taranmış kahverengi üç parçalı bir takım elbise giymiş, siyah saçları yandan ayrılmış ve kolundan Rolex saati görünüyordu.

Görkemli bir öğle yemeği sırasında üçlü, anlaşmanın detaylarını görüştü ve kendileri hakkında daha fazla bilgi paylaştı. Wired'a göre, Even konuşkan ve neşeliydi, Maxim ise daha içine kapanıktı ve sık sık Halliburton'a yargılayıcı bir bakışla bakıyordu.

İlişki kurmak amacıyla Even, Halliburton'a aile şirketine yaklaşık 3.000 dolarlık Bitcoin satmasını önerdi. Halliburton biraz tereddüt ettikten sonra kabul etti, ancak yine de kendini rahatsız hissediyordu. İki adamdan biri Halliburton'a bir zarf dolusu para uzatarak tuvalete gidip saymasını istedi; zarfın içinde 10.000 euro vardı.

Halliburton, "Kendimi bir James Bond filminden çıkmış gibi hissettim. Her şey bana çok garip geldi," diye anlattı. İlk başta yaşadığı kafa karışıklığına rağmen, anlaşmayı sonuçlandırma konusunda umutluydu. Yaklaşık 15 üyesi olan Sazmining gibi küçük bir şirket için 4 milyon dolar önemli bir meblağdı.

Bitcoin hırsızlıkları genellikle çeşitli yöntemler kullanılarak gerçekleştirilir. (Resim: Bloomberg )

Halliburton, Even ve Maxim ile öğle yemeğinden hemen sonra Bitcoin konferansına katılmak üzere Letonya'ya uçtu ve ardından bir veri merkezinin inşaatını incelemek için Etiyopya'ya gitti.

Etiyopya'da Halliburton, Even'den WhatsApp üzerinden bir mesaj aldı. Even, anlaşmaya varmak için bir şart daha ekleyerek Sazmining'den ailesine daha büyük miktarda Bitcoin satmaya devam etmesini istedi. İkili, anlaşmanın onda birine denk gelen 400.000 dolarlık bir rakamda anlaştı.

Hatta Halliburton'dan nihai anlaşmayı imzalamak için Amsterdam'a dönmesini istedi. Ancak Halliburton, birkaç haftadır ailesinden uzakta olduğu gerekçesiyle bunu reddetti. Hatta kendisi de "uzaktan çalışmanın şu anda uygun olmadığını" kesin bir dille belirtti.

Bir gecede her şeyimi kaybettim.

Halliburton, 16 Ağustos öğleden sonra Amsterdam'a döndü ve Okura Oteli'ndeki bir restoranda Maxim ile buluştu. Masa beklerken Maxim, Halliburton'dan Sazmining'in Even'ın talep ettiği işlem için yeterli Bitcoin'e sahip olduğunu kanıtlamasını istedi. Even, Halliburton'dan 220.000 doları bir aile Bitcoin cüzdanına transfer etmesini istiyordu.

Halliburton, telefonuna Atomic Wallet uygulamasını indirdi ve Maxim'in isteği üzerine yeni bir cüzdan oluşturdu; 4 milyon dolarlık anlaşmanın tüm düşünceleri hâlâ aklından geçmiyordu.

Yemek sorunsuz geçti; Maxim, saatlere olan tutkusunu ve aile ofisi için sık sık aradığı sözleşmeleri açıkça anlattı. Sağlık sorunları nedeniyle Halliburton yemeği sonlandırmak zorunda kaldı. Belgeler imzalandı ve Maxim sözleşmeyi aileye geri getireceğine söz verdi.

Otele döndüğünde Halliburton, yeni cüzdan adresini kullanarak küçük bir işlem yapmayı denedi. Güvenlik iyileştirme sürecinin ardından Halliburton, bir meslektaşını arayarak 220.000 dolar değerinde Bitcoin'i yeni cüzdana transfer etmesini istedi ve Even'a bakiyenin ekran görüntüsünü gönderdi.

Atomic Wallet simgesi. Fotoğraf: Shutterstock .

Even'e teşekkür ettikten sonra Halliburton sözleşmenin durumu hakkında bilgi istedi ancak yanıt alamadı. Atomic Wallet uygulamasını kontrol ettiğinde ise tüm Bitcoin'lerinin kaybolduğunu görünce şok oldu.

Halliburton, "Gerçekten şok oldum ve inanamadım," diye anlattı.

Halliburton, olanları hatırlamaya çalışırken Even'a mesaj atmaya devam etti. Even her şeyi reddetti ve iz bırakmadan ortadan kayboldu. Mağdurun Wired'a verdiği belgelere göre, paranın çekilmesinden beri Even'ın Telegram hesabı aktif değildi.

Blockchain şirketi Chainalysis ve CertiK'in analizine göre, Halliburton'ın çektiği fonlar saatler içinde bölündü, birden fazla adresten oluşan bir ağ üzerinden transfer edildi ve geleneksel para birimine çevrilmek üzere üçüncü taraf platformlara gönderildi.

Bitcoin'in bir kısmı anlık değişimler yoluyla dağıtılıyor ve diğer kripto paralara anında dönüştürülmesine olanak tanıyor. Ancak Chainalysis verilerine göre, büyük çoğunluğu dolandırıcılık işlemlerinden elde edilen fonları almak üzere özel olarak belirlenmiş bir adrese aktarılıyor.

Araştırmacılar, Bitcoin'in bir kısmının geleneksel para birimine dönüştürüldüğünü, geri kalanının ise stablecoin'lere dönüştürülerek Tron ağı üzerinden geçtiğini söylüyor. Bu bölünmüş işlemler, kökenlerinin izlenmesini zorlaştırıyor.

Gelişmiş taktikler

İşlem verilerine dayanarak, dolandırıcının Halliburton'ın cüzdanından izinsiz olarak para çekmeyi nasıl başardığını tam olarak bilmek mümkün değil. Ancak, mağdurun dolandırıcıyla olan etkileşimleri bazı ipuçları sağlayabilir.

Wired'a konuşan güvenlik araştırmacıları, Halliburton'ın hedefli bir gözetleme saldırısının kurbanı olduğunu öne sürdüler.

CertiK'in güvenlik araştırmaları başkanı Guanxing Wen, "Büyük miktarda kripto para birimine sahip olduğuna inanılan CEO'lar cazip hedeflerdir" dedi.

Araştırmacılar, gösterişli akşam yemeklerinin, pahalı kıyafetlerin, nakit dolu zarfların ve diğer gösterişli zenginlik gösterilerinin Halliburton'ın kendini rahat hissetmesini sağladığını varsayıyor.

"Bu, yüksek değerli dolandırıcılıklarda sıkça kullanılan bir ilişki kurma taktiğidir. Mağdurlar dolandırıcıyla rahat bir ortamda ne kadar çok zaman geçirirse, sonraki talepler konusunda o kadar az temkinli olurlar," diye vurguladı Wen.

Hırsızlığı tamamlamak için dolandırıcı, Halliburton'ın Atomic Wallet'ta oluşturduğu cüzdan adresindeki "tohum kelime öbeğini" çalabilir. Bu kelime öbeğiyle herkes, cüzdanda saklanan Bitcoin'lere erişebilir.

Çalınan Bitcoin'ler hızla daha küçük miktarlara bölündü ve birden fazla cüzdana aktarıldı. (Resim: Bloomberg )

Wen'e göre, en olası senaryo, dolandırıcının yakındaki bir suç ortağından yardım alması veya Halliburton'ın telefonuna girdiği şifreyi kaydetmek için otel odasına gizli bir kamera yerleştirmesidir.

Halliburton 220.000 dolarlık Bitcoin'i yeni oluşturulan cüzdana aktarmadan önce, dolandırıcı büyük bir bakiye değişikliği tespit ettiğinde parayı otomatik olarak çekmek için kod hazırlamış olabilirdi.

Halliburton'ın iletişime geçtiği Even ve Maxim gibi kişiler, büyük olasılıkla dolandırıcılık örgütü tarafından işe alınan oyunculardı. Siber güvenlik firması Coeus'tan araştırmacı Adrian Cheek'e göre, bu kişiler karanlık web forumları ve sohbet grupları aracılığıyla işe alınmıştı.

Dolandırılmalarının hemen ardından Sazmining yönetim kurulu, Hollanda, Birleşik Krallık ve Amerika Birleşik Devletleri'ndeki yasal mercilere şikayette bulundu. Ancak Action Fraud (Birleşik Krallık) ve Cyber ​​​​Fraud Task Force (ABD) yalnızca bilgilerin alındığını teyit eden bir yanıt verdi.

İlk şokun ardından Halliburton, Sazmining'in ödeme ertelemeleri ve geri ödeme sürelerinin uzatılması talepleriyle ayakta kalmayı başardığını söyledi. Kaybedilen fonlar, girişimin altı haftalık gelirine denk geliyordu.

Chainalysis'ten siber güvenlik uzmanı Margaux Eckle'ye göre, parayı geri almanın en iyi yolu, kolluk kuvvetlerinin tüm dolandırıcılık operasyonunu çökertmesidir. O zamana kadar Halliburton, para kaybını kabullenmek zorunda kalacak.

Kaynak: https://znews.vn/vu-cuop-bitcoin-ky-la-post1604430.html