Blok zincir analiz firması Chainalysis yeni yayımladığı Kripto Suç Raporu'nda, suç teşkil eden işlemlerin miktarının 2021'de olduğu gibi bu yıl da artarak tüm zamanların en yüksek seviyesine, 20,6 milyar dolara ulaştığı bilgisini paylaşıyor. Kripto piyasasının toplam işlem hacminde çok küçük bir değere sahip bu oran yüzde 1'den bile daha az.

Hırsızlar, bilgisayar korsanları, istismarcılar

2022 kripto hırsızları için en değerli yıl oldu. Chainalysis'e göre, geçmiş yılların rekorları egale edilerek çeşitli hizmet platformlarından ve protokollerden, 775,7 milyon doları yalnızca Ekim ayında olmak üzere yaklaşık 3,8 milyar dolar çalındı. Yine aynı rapora göre, dolandırıcıların ve fidye yazılım korsanlarının çaldığı toplam para ise azaldı.

Çalınan tüm fonların yüzde 82,1'i DeFi protokollerinden, özellikle de kullanıcıların iki farklı blok zinciri arasında varlık ticareti yapmalarını sağlayan çapraz zincir köprülerden kaynaklandı. Raporda, “Köprüler bilgisayar korsanları için cazip bir hedef. Çünkü yürürlükteki akıllı sözleşmeler, yeni zincirle irtibatlanmış varlıkları destekleyen büyük, merkezi fon depoları haline geliyor. Bundan daha iyi bir bal küpü hayal edilemez” deniliyor. 

Chainalysis raporunda, DeFi saldırılarında artan trendin, bir saldırganın, merkeziyetsiz bir protokolün alım-satımı yapılan varlıklar için fiyat temin ettiği mekanizmaları tehlikeye atarak hızlı ve süper kârlı alım-satımlar için uygun koşullar yarattığı oracle manipülasyonu olduğunu ifade ediyor. Rapora göre, 2022'de DeFi protokolleri 41 ayrı oracle manipülasyonunda 386,2 milyon dolar kaybetti.

Bunun örneklerinden biri de Mango Markets istismarı. Saldırı şüphelisi Avraham Eisenberg tutuklandı ve halihazırda ABD'de bir mahkemenin emtia manipülasyonu suçlamalarıyla karşı karşıya.

Lazarus grubundan Kuzey Koreli bilgisayar korsanları 2022'de kendi rekorlarını kırarak muhtelif kurbanlardan 1,7 milyar dolar çaldı. Bu paranın çoğu merkeziyetsiz borsalara ve Tornado Cash, Blender.io ve Blender'ın kapatılmasından sonra Sinbad gibi birkaç karıştırıcıya gönderildi. Blokzincir istihbarat firması Elliptic'in daha önce öne sürdüğü üzere, Sinbad, Blender'ı işleten aynı ekip tarafından hayata geçirilmiş olabilir.

Yaptırımların ağırlığı

Genel yasadışı işlemlere dair istatistiklerde büyük bir çarpıtma faktörü olabilir. Chainalysis'e göre, 2022'deki tüm yasadışı işlemlerin değer bakımından yüzde 43'ü yaptırım uygulanan kuruluşlarla ilişkili faaliyetlerden kaynaklanıyor.

Chainalysis, bu yasa dışı para akışlarının büyük kısmının muhtemelen, sadece "Ruslar tarafından kullanılan" ve yaptırım uygulanan Garantex tarafından toplanmış fonlar olduğunu belirtiyor. Şirket ayrıca, çoğu uyum uzmanının bu işlemleri zaten yasa dışı faaliyet olarak değerlendirdiğini de vurguluyor.

ABD 2022'de, Rus darknet pazar yeri Hydra, Garantex borsası, kripto karıştırıcıları Blender.io ve Tornado Cash'e yaptırım uyguladı. Bu hizmet platformlarındaki işlemlerde kullanılan tüm para suç iddialarına konu edilmedi. Chainalysis, Garantex'in topladığı fonların, merkezi borsaların ortalamasından 20 kat daha fazla olmasına rağmen sadece yüzde 6,1'inin yasadışı kaynaklardan geldiğini, bu oranın Tornado Cash için ise yüzde 34 olduğunu kaydediyor.

Chainalysis, yaptırımların fonların Tornado Cash'e akışını ciddi anlamda engellediğini, ancak Garantex'in eskisi kadar aktif kalarak malum dolandırıcılıklardan ve darknet mağazalarından daha fazla fon çekmeye başladığını belirtiyor.

Yaptırımlar aynı zamanda karıştırıcıların popülaritesini de azaltmış görünüyor. Kripto karıştırıcılarının 2021'deki 11,5 milyar dolarlık işlem hacmi 2022'de 7,8 milyar dolara geriledi. ABD Yabancı Varlıklar Kontrol Ofisi (OFAC), geçen yıl Tornado Cash ve Blender.io karıştırıcılarına, her ikisi de Kuzey Koreli hacker grubu Lazarus tarafından aktif kullanıldığı gerekçesiyle yaptırım uyguladı. 

Kara para aklama eğilimleri

Chainalysis, kripto altyapısının fidye yazılımı korsanlarının istismarına açık olduğunu, çünkü bu kişilerin çoğu zaman merkezi kripto borsalarına gasp edilmiş para gönderdiklerini kaydediyor. Chainalysis, dünyadaki emniyet güçlerinin son birkaç yıllık yoğun ilgisine rağmen, merkezi borsaların suça konu fonların ana merkezleri olmaya devam ettiğini vurguluyor.

Ancak raporda, borsalardan ve diğer kuruluşlardan kripto para çalan bilgisayar korsanlarının, özellikle kurban haline geldiğinde DeFi protokollerini kara para aklamak için tercih ettikleri belirtiliyor. Rapor bu hususu detaylandırırken, DeFi saldırılarında saldırganların genellikle diğer borsalarda listelenmemiş token'lara başvurduklarını, bu sebeple bunları daha likit kripto varlıklarla takas etmek için merkeziyetsiz borsaları (DEX'ler) kullanmaları gerektiğini paylaşıyor.

Diğer siber suçlular genellikle darknet ağ platformlarını, karıştırıcıları ve zayıf KYC (müşterinizi tanıyın) koruma hattına sahip merkezi borsaları istismar ediyorlar. Bunlardan biri de Ocak ayında kurucusu ve diğer bazı çalışanları tutuklanan Bitzlato.

Polis'in çift harcaması

Rapor, 2022'de aktif olan bir fidye yazılımı türü Deadbolt'a dair belirli bir örneği de inceliyor. Büyük fidyeler için büyük kuruluşlara saldıran Conti gibi iğrenç fidye yazılım gruplarının aksine, Deadbolt operatörleri küçük işletmeleri ve bireyleri hedef almayı seçti. Bunlar, 2022'de her biri ortalama 476 dolar ödeyen yaklaşık 4.923 kurbandan 2,3 milyon dolardan fazla para topladı.

Buradaki hile, bu grubun fidye ödeyen kurbanlarına şifre çözme anahtarlarını gönderme şeklinde saklı. Bir kurban Deadbolt'un adresine bir bitcoin işlemi talimatı verdiğinde, başka bir işlem otomatik olarak başlıyor ve işlem verilerinin OP_RETURN (transferin extra bölümü) alanına yazılmış şifre çözme anahtarı ile cüzi miktarda Bitcoini (yaklaşık 1 $) geri gönderiyor.

Bu mekanizma, grubu soruşturan Hollanda Kraliyet Polisi'nin bir düzine kurbanın şifre çözme anahtarlarını fidye ödemeden geri almasına yardımcı oldu. Polis, bilgisayar korsanlarına ödeme işlemleri gönderdi, ancak anahtar korsanlara ulaşır ulaşmaz ücretle değiştirme (replace-by-fee) mekanizmasıyla ödemeleri geri aldı.

Ücretle değiştirme, Bitcoin blok zincirinde halihazırda başlatılan işlemin daha yüksek bir ücret karşılığında yeni bir işlemle değiştirilmesini sağlıyor. Madenciler blok zincire daha kârlı bir işlem eklediklerinde Bitcoin zaten harcandığı için ilk işlem geçersiz hale geliyor.