18 Haziran'da meydana gelen İran'ın en büyük kripto para borsasındaki 90 milyon dolarlık ihlal, şimdi İsrailli ve İranlı operatörlerin yer aldığı potansiyel bir casusluk davasıyla bağlantılı hale geldi.
Blockchain istihbarat firması TRM Labs'a göre, 24 Haziran'da üç İsrailli vatandaş, İran için casusluk yapmakla suçlanarak tutuklandı ve hack'in, onların ifşa edilmesinde önemli bir rol oynamış olabilir.
Şüphelilerin, 19 ile 28 yaşları arasında olduğu ve İranlı yöneticiler tarafından işe alındıkları, ayrıca kripto para birimi ile ödendiği bildiriliyor.
Görevleri arasında askeri alanların fotoğraflanması, İran yanlısı grafitilerin etiketlenmesi, üst düzey yetkililerin hareketlerinin izlenmesi ve gözetim verilerinin toplanması yer alıyordu.
İsrailli yetkililer, şüphelilere bağlantılı bazı kripto işlemlerinin zincir üzerinde izlenebilir olduğunu ve Nobitex'ten sızdırılan veriler kullanılarak tanımlanmış olabileceğini iddia ediyor.
Gonjeshke Darande, ihlalin sorumluluğunu üstlendi
Nobitex'e saldırı, Predatory Sparrow olarak da bilinen pro-İsrail hack grubu Gonjeshke Darande tarafından gerçekleştirildi.
İran ile bağlantılı altyapıyı hedef alan grup, daha önce istihbarat amaçlarına hizmet ettiği düşünülen siber operasyonlar gerçekleştirmiştir.
18 Haziran'daki ihlalin ardından, Nobitex'in iç sistemleri tehlikeye girdi ve 90 milyon dolardan fazla dijital varlık boşaltıldı.
Saldırganlar daha sonra potansiyel cüzdan detayları, Müşterini Tanı ((KYC)) kayıtları ve iç iletişimler de dahil olmak üzere hassas verileri sızdırdı.
Bu sızıntı, hack'ten sadece bir gün sonra yayımlandı ve yüksek bir erişim ve koordinasyon seviyesini öne sürdü.
Nobitex ihlali ile tutuklamalar arasında kesin bir bağlantı olmamasına rağmen, TRM Labs, borsa tarafından sızdırılan verilerin, İsrail otoritelerinin casusluk davasıyla bağlantılı kripto ödemelerini ve ilgili kullanıcı verilerini tespit etmesine yardımcı olabileceğini belirtti.
Kripto ödemeleri, zincir üzeri takip ve kanıt
TRM Labs'a göre, tutuklanan bireyler istihbarat görevlerini yerine getirdikleri için binlerce dolar değerinde kripto para aldılar.
Bu ödemeler anonimleştirilmiş sistemler aracılığıyla gerçekleştirildi ancak sonunda blockchain analizi kullanılarak izlenebildi.
Kripto transferleri, soruşturmada kullanılan kanıtların önemli bir parçasını oluşturdu.
Aynı zamanda, araştırmacılar Nobitex'ten şüpheli tarihi fon akışlarını ortaya çıkardı.
Bunlar, tespit edilmekten kaçınmak ve daha önce yasadışı faaliyetler için işaretlenmiş cüzdanlara bağlantılar kurmak amacıyla tasarlanmış yapılandırılmış işlemleri içeriyordu.
Borsa'nın maruziyetinin boyutu, Nobitex'in iç kontrol ve uyum uygulamaları hakkında soru işaretleri doğurdu.
TRM analizi, operatörlerin ödemeleri almak için kullandığı aynı altyapının hack sırasında ifşa olmuş olabileceğini göstermektedir.
Bu, ihlalin sonuçlarının finansal kayıplarla sınırlı kalmayıp ulusal güvenlik alanına da uzandığını önermektedir.
Nobitex, geçmiş transferleri nedeniyle inceleme ile karşı karşıya
İhlal ile ilgili soruşturmalar derinleştikçe, analistler Nobitex'in geçmişteki bazı işlemlerinin potansiyel olarak kara para aklama şemalarıyla bağlantılar ortaya koyduğunu belirtti.
Fonların kökenini belirsizleştirmek için birden fazla cüzdan ve borsa üzerinden yönlendirildiği, bazı desenlerin tehdit aktörleri tarafından kullanılan bilinen taktiklerle eşleştiği bildirildi.
Borsa kayıpların veya sızdırılan verilerin detaylı bir dökümünü yayınlamamış olsa da, İsrail tutuklamalarını destekleyen kanıtların hızla ortaya çıkması, Gonjeshke Darande'nin sadece kullanıcı bakiyelerini hedef almış olabileceğini düşündürüyor.
Operasyon, İran devletine bağlı kripto kanalları ile yurtdışında faaliyet gösteren bireyler arasındaki gizli ilişkileri açığa çıkarmak için tasarlanmış olabilir.
Saldırının çift etkisi — finansal zarar ve istihbarat ifşası — jeopolitik olarak hassas bölgelerdeki kripto para borsalarının savunmasızlığına yeniden dikkat çekiyor.
Nobitex şimdi siber suç, casusluk ve yaptırım kaçakçılığı ile ilgili büyüyen bir şüphe ağına merkezde bulunuyor.
$90M Nobitex hack'inin katman katman analizi yazısı ilk olarak CoinJournal'da yayınlandı.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
90 milyon dolarlık Nobitex hack'inin içinde: katman katman destek kırılması
Nobitex hack'inin sonuçları kaybolan fonların ötesine geçiyor.
18 Haziran'da meydana gelen İran'ın en büyük kripto para borsasındaki 90 milyon dolarlık ihlal, şimdi İsrailli ve İranlı operatörlerin yer aldığı potansiyel bir casusluk davasıyla bağlantılı hale geldi.
Blockchain istihbarat firması TRM Labs'a göre, 24 Haziran'da üç İsrailli vatandaş, İran için casusluk yapmakla suçlanarak tutuklandı ve hack'in, onların ifşa edilmesinde önemli bir rol oynamış olabilir.
Şüphelilerin, 19 ile 28 yaşları arasında olduğu ve İranlı yöneticiler tarafından işe alındıkları, ayrıca kripto para birimi ile ödendiği bildiriliyor.
Görevleri arasında askeri alanların fotoğraflanması, İran yanlısı grafitilerin etiketlenmesi, üst düzey yetkililerin hareketlerinin izlenmesi ve gözetim verilerinin toplanması yer alıyordu.
İsrailli yetkililer, şüphelilere bağlantılı bazı kripto işlemlerinin zincir üzerinde izlenebilir olduğunu ve Nobitex'ten sızdırılan veriler kullanılarak tanımlanmış olabileceğini iddia ediyor.
Gonjeshke Darande, ihlalin sorumluluğunu üstlendi
Nobitex'e saldırı, Predatory Sparrow olarak da bilinen pro-İsrail hack grubu Gonjeshke Darande tarafından gerçekleştirildi.
İran ile bağlantılı altyapıyı hedef alan grup, daha önce istihbarat amaçlarına hizmet ettiği düşünülen siber operasyonlar gerçekleştirmiştir.
18 Haziran'daki ihlalin ardından, Nobitex'in iç sistemleri tehlikeye girdi ve 90 milyon dolardan fazla dijital varlık boşaltıldı.
Saldırganlar daha sonra potansiyel cüzdan detayları, Müşterini Tanı ((KYC)) kayıtları ve iç iletişimler de dahil olmak üzere hassas verileri sızdırdı.
Bu sızıntı, hack'ten sadece bir gün sonra yayımlandı ve yüksek bir erişim ve koordinasyon seviyesini öne sürdü.
Nobitex ihlali ile tutuklamalar arasında kesin bir bağlantı olmamasına rağmen, TRM Labs, borsa tarafından sızdırılan verilerin, İsrail otoritelerinin casusluk davasıyla bağlantılı kripto ödemelerini ve ilgili kullanıcı verilerini tespit etmesine yardımcı olabileceğini belirtti.
Kripto ödemeleri, zincir üzeri takip ve kanıt
TRM Labs'a göre, tutuklanan bireyler istihbarat görevlerini yerine getirdikleri için binlerce dolar değerinde kripto para aldılar.
Bu ödemeler anonimleştirilmiş sistemler aracılığıyla gerçekleştirildi ancak sonunda blockchain analizi kullanılarak izlenebildi.
Kripto transferleri, soruşturmada kullanılan kanıtların önemli bir parçasını oluşturdu.
Aynı zamanda, araştırmacılar Nobitex'ten şüpheli tarihi fon akışlarını ortaya çıkardı.
Bunlar, tespit edilmekten kaçınmak ve daha önce yasadışı faaliyetler için işaretlenmiş cüzdanlara bağlantılar kurmak amacıyla tasarlanmış yapılandırılmış işlemleri içeriyordu.
Borsa'nın maruziyetinin boyutu, Nobitex'in iç kontrol ve uyum uygulamaları hakkında soru işaretleri doğurdu.
TRM analizi, operatörlerin ödemeleri almak için kullandığı aynı altyapının hack sırasında ifşa olmuş olabileceğini göstermektedir.
Bu, ihlalin sonuçlarının finansal kayıplarla sınırlı kalmayıp ulusal güvenlik alanına da uzandığını önermektedir.
Nobitex, geçmiş transferleri nedeniyle inceleme ile karşı karşıya
İhlal ile ilgili soruşturmalar derinleştikçe, analistler Nobitex'in geçmişteki bazı işlemlerinin potansiyel olarak kara para aklama şemalarıyla bağlantılar ortaya koyduğunu belirtti.
Fonların kökenini belirsizleştirmek için birden fazla cüzdan ve borsa üzerinden yönlendirildiği, bazı desenlerin tehdit aktörleri tarafından kullanılan bilinen taktiklerle eşleştiği bildirildi.
Borsa kayıpların veya sızdırılan verilerin detaylı bir dökümünü yayınlamamış olsa da, İsrail tutuklamalarını destekleyen kanıtların hızla ortaya çıkması, Gonjeshke Darande'nin sadece kullanıcı bakiyelerini hedef almış olabileceğini düşündürüyor.
Operasyon, İran devletine bağlı kripto kanalları ile yurtdışında faaliyet gösteren bireyler arasındaki gizli ilişkileri açığa çıkarmak için tasarlanmış olabilir.
Saldırının çift etkisi — finansal zarar ve istihbarat ifşası — jeopolitik olarak hassas bölgelerdeki kripto para borsalarının savunmasızlığına yeniden dikkat çekiyor.
Nobitex şimdi siber suç, casusluk ve yaptırım kaçakçılığı ile ilgili büyüyen bir şüphe ağına merkezde bulunuyor.
$90M Nobitex hack'inin katman katman analizi yazısı ilk olarak CoinJournal'da yayınlandı.