4.5 Milyar Dolarlık Bitcoin Hack 2...

Herkese merhabalar, kaldığımız yerden devam iyi okumalar;

Daha sonra AlphaBay cüzdanlarında duran çalıntı Bitcoinleri çeşitli yollar ile hem Monero yaparak hem de Bitcoin olarak (Muhtemelen Moneroları ya AlphaBay üzerinde Monero yaptı, ya da daha farklı yolları var, çok da önemli değil) Monero’ları ve Bitcoinleri bir borsaya gönderiyor (Bitcoinleri Mixer ile karıştırıyor).
KYC yapılmayan bir borsa ve Hindistan uzantılı e-mail adresleri ile kayıt olunmuş (Görselde çeşitli hareketler mevcut VCE1 dediği Virtual Currency Exchange yani kripto para borsası 1 ise hacker’ın kullandığı ilk borsa, adam 10 üzerinde borsa ile para yıkamış).
Daha sonra VCE1 denilen bu borsa farklı hesaplara gelen bu “Hintli” adamdan KYC istemiş (Muhtemelen periyodik olarak borsaya Monero ve Bitcoin atıyordu, Moneroları Bitcoin yapıyordu ve çekiyordu. Borsa da bu hareketleri doğal olarak şüpheli buluyor). İstediği tarih Şubat-Mart 2017 (1 Bitcoin 1-2k Dolar civarında) tabii ki hacker bu isteklere cevapsız kalınca 2017 Nisan’da borsadaki 186.000 Dolarlık Bitcoin (180-200 Bitcoin) dondurulmuş.
Akıllara VCE1 adı verilen borsada oluşturulan bir çok hesabın nasıl aynı kişiye ait olduğunun anlaşılacağı sorusu gelebilir, VCE1 adlı borsada oluşturulan bu hesaplar hem yakın tarihlerde oluşturulmuş, hem hepsi Hint e-mail adresi ile açılmış, IP adresleri aynıymış, hem de KYC yapılma isteğine hiçbiri yanıt vermemiş.
Siber suçlarla mücadele ekipleri hacker’ın bulut depolamasında tuttuğu notlarında bu hesaplar için “DONDURULDU” ifadesini bulmuşlar. Yani Hacker kendine hatırlatma koymuş.
Daha sonra Hacker AlphaBay üzerindeki Bitcoinlerin bir kısmını VCE2’ye (Bu da başka bir borsa) göndererek Dash yapmış. Bu Dash’leri de VCE4’e (Başka bir borsa daha) göndermiş.
Buraya kadar yine bir sorun yok. Adam yakalanmamış. VCE1 adlı borsa kimlik istiyor adam vermiyor, hesaplarını donduruyor. Ancak bu şüphe uyandırdıktan sonra daha sonra VCE1 adlı borsadan çıkan Bitcoinlerin izi sürülüyor. Adam bunları yine çeşitli Mixer’lerden geçirdikten sonra hatayı yapıyor. Bu Bitcoinlerden belli bir kısmını VCE5 (Başka bir borsa daha) gönderiyor ve bu borsada KYC yapılmış. Adam ehliyetini vs. bu borsaya kimlik doğrulaması için vermiş.
Aşağıdaki görselde mevcut hareketler çizilmiş. Ayrıca Hacker BTC PSP1 adlı bir yere (Payment Service Provider) Bitcoin gönderip, bu Bitcoinleri bozup fiziki altın almış. Bunu da ekleyelim. VCE3 diye bir borsa daha var. Buraya sadece Monero yollanmış, Bitcoin değil.
Tabii bununla kalmıyor. Ekstradan bir çok borsaya Bitcoin gönderilmiş. 2016-2022 boyunca 10’dan fazla borsaya gönderim yapılmış, bir çok coine çevrilmiş, NFT alınmış. Borsalardan birisi 2019 yılında Hacker’a Bitcoinlerin kaynağını sormuş, adam 2013’te madencilik yaptım demiş.
Yukarıdaki hareketler de bize gösteriyor ki, adam borsalar arası Bitcoin gönderimi de yapmış hatta VCE4 borsasına gönderdiği Monero’ları (20.000-30.000 XMR) Bitcoin yapıp, VCE7 ve VCE8 borsalarına “Endpass, Inc şirket fonları” olarak göndermiş. VCE4 borsası bu kadar çok Monero’yu şüpheli bulup kimlik sorunca elbette kimlik verememişler ve bu hesapları da daha sonra dondurulmuş.
Aslında buraya kadar bizim “Türk kızı” ortada yok. Ancak VCE7’ye gönderilen fonlar “SalesFolk” şirketi adı altında Heather Morgan’a ait. VCE4 borsasından çekilen Bitcoinlerin izi başka borsalarda da takip edildiğinde ikisine ait yerlerde harcandığı ortaya çıkıyor. Walmart – Uber- Hotelscom vs. gibi yerlerde çeşitli Bitcoinler bozdurularak harcanmış.

Tobbykitty abimize teşekkürler... 

Sağlıklı mutlu ve huzurlu kalın...