FTX'in $400 Milyon Kripto Hırsızlığı Çözüldü: SIM Değiştirme Saldırısının İçinde

Kısa Özet

• Üç birey (Robert Powell, Carter Rohn, Emily Hernandez), Kasım 2022'deki çöküşü sırasında FTX'ten $400 milyon çalmayı içeren sofistike bir SIM değiştirme kimlik hırsızlığı operasyonunu düzenlemekle suçlandı.

• Saldırganlar, telefon hesaplarına erişim sağlamak için sahte kimlik belgeleri ve kurban taklidi kullanarak çok faktörlü kimlik doğrulama sistemlerini aşarak iki yıl boyunca onlarca kurbanın fonlarını boşalttılar.

• İflas başvuru gününde stratejik olarak bir FTX çalışanını hedef aldılar ve AT&T'yi bir SIM değişimi gerçekleştirmeye zorlayarak borsa cüzdanlarına erişmek için gereken kimlik doğrulama kodlarını ele geçirdiler.

• Güvenlik araştırmacıları, yaklaşık $300 milyon çalınan Ether'in Bitcoin dönüşüm işlemlerine ve sonrasında Rusya ile bağlantılı suç ağları aracılığıyla aklamaya gittiğini takip etti.

• Bu durum, hem bireysel hem de kurumsal dijital varlıkları tehlikeye atan telefon tabanlı kimlik doğrulama sistemlerindeki kritik güvenlik açıklarını vurgulamaktadır.

Devasa Hırsızlığın Arkasındaki Kimlik Hırsızlığı Çetesi

Neredeyse bir yıl süren bir araştırma, kripto para dünyasının en büyük gizemlerinden birine sonunda cevap verdi: FTX'in dramatik çöküşü sırasında $400 milyon dolarlık hırsızlığı kimin düzenlediği. Geçen hafta, Adalet Bakanlığı Robert Powell, Carter Rohn ve Emily Hernandez'i büyük soygundan sorumlu olan sofistike bir SIM değiştirme kimlik hırsızlığı çetesi işletmekle suçladı.

Üçlü, neredeyse iki yıl boyunca, kurbanları taklit etmek ve telefon ve finansal hesaplarına izinsiz erişim sağlamak için sahte kimlik belgeleri kullanarak faaliyet gösterdiği iddia ediliyor. Bir kurbanın telefon numarasını SIM değiştirme yoluyla ele geçirdiklerinde, çok faktörlü kimlik doğrulama sistemlerini aşabiliyorlardı. Bu da onların sistematik olarak para, kripto para ve hesaplardan hassas verileri çekmelerine olanak tanıyordu.

FTX Saldırısının Anatomisi

En önemli operasyonları, Kasım 2022'de iflas başvurusunda bulunan başarısız kripto borsası FTX'i hedef aldı. Mahkeme belgeleri, Powell'ın diğer sanıkları, FTX çalışanına ait bir AT&T cep telefonu hesabını hedef alan bir SIM değiştirme saldırısını gerçekleştirmeye yönlendirdiğini ortaya koyuyor. Bu stratejik hamle, onlara borsanın kripto para cüzdanlarına erişim için gereken kimlik doğrulama kodlarına ulaşma imkanı sağladı.

Kimlik doğrulama kanalının kontrolü ile saldırganlar, $400 milyonun üzerinde kripto parayı kontrol altındaki hesaplara hızla transfer ettiler. Saldırının, FTX'in organizasyonel kaosu sırasında zamanlaması ve hassasiyeti, birçok sektör gözlemcisinin başlangıçta bir iç iş olduğunu düşünmesine neden oldu. Ancak bu tutuklamalar, bunun, daha önceki birçok operasyonda tekniklerini sistematik olarak geliştiren suçlular tarafından gerçekleştirilen bir dış saldırı olduğunu doğruluyor.

Saldırıların Artan Deseni

Soruşturma, grubun faaliyetlerinde belirgin bir tırmanış paternini ortaya koydu. FTX ihlalinden önceki haftalarda, bir mağdurlardan neredeyse 300.000 $ değerinde kripto para çalmayı başarmışlardı ve diğerinden $1 milyon $'dan fazla çalmışlardı. FTX hırsızlığından sonra bile operasyonlarına kesintisiz devam ettiler; en büyük soygunlarından sadece bir gün sonra bir kişiden ek olarak 590.000 $ çaldıklarına dair kanıtlar mevcut.

Bu ilerleme, grubun sürekli olarak tekniklerini geliştirdiğini ve giderek daha değerli varlıkları hedef aldığını göstermektedir; bu da nihayetinde eşi benzeri görülmemiş $400 milyon FTX hırsızlığına yol açmıştır.

Paranın İzini Sürmek

Soruşturma failleri belirlemiş olsa da, çalınan kripto paranın nereye gittiği konusunda önemli sorular devam ediyor. Blockchain istihbarat firması Elliptic, Ekim ayında çalınan Ether'in yaklaşık $300 milyonunun Bitcoin'e dönüştürüldüğünü ve daha sonra Rusya ile bağlantılı suç ağları aracılığıyla aklandığını bildirdi.

Bu fonlar ile çeşitli uluslararası suç operasyonları arasındaki potansiyel bağlantı, bu tür büyük ölçekli kripto hırsızlıklarının yanlışlıkla dünya genelinde tehlikeli faaliyetleri nasıl finanse edebileceği konusunda ciddi endişeler doğurmaktadır.

Dijital Varlık Koruma için Güvenlik Etkileri

Bu durum, hem bireysel kripto para sahiplerini hem de büyük kurumları tehdit etmeye devam eden kalıcı bir güvenlik açığını vurgulamaktadır: telefon tabanlı kimlik doğrulama sistemlerinin göreceli zayıflığı. Yaygın bir şekilde kullanılmalarına rağmen, bu sistemler telekomünikasyon şirketlerindeki müşteri hizmetleri protokollerini istismar eden sosyal mühendislik saldırılarına karşı savunmasız kalmaktadır.

Kriptopara kullanıcıları ve borsa için bu durum, donanım tabanlı güvenlik anahtarlarının, çevrimdışı depolama çözümlerinin ve büyük işlemler için birden fazla onay sisteminin uygulanmasının, dijital varlıkları giderek daha sofistike saldırganlardan korumak için neden hayati önem taşıdığını göstermektedir.

FTX soygun soruşturması, kolluk kuvvetlerinin yüksek profilli kripto para suçlarını çözme yeteneğinde önemli bir ilerlemeyi işaret ediyor. Ancak, durum ayrıca suç metodolojilerinin dijital varlık piyasalarının büyümesiyle birlikte nasıl evrimleşmeye devam ettiğini ortaya koyarak, tüm kripto para ekosistemi için sürekli bir güvenlik zorluğu oluşturuyor.