ABD’li savcılara göre Kanadalı bir genç, sosyal mühendislik yöntemiyle 13 milyon dolardan fazla kripto para çalarak Miami ve Los Angeles’ta lüks araçlar, mücevher ve özel uçuşlarla finanse edilen gösterişli bir yaşam sürdü. Davanın sanığı Trenton Richard Johnston, salı günü kara para aklama amacıyla komplo kurma suçunu kabul etti.
Suçlamaların odağında sosyal mühendislik yöntemi yer aldı
Mahkeme belgelerine göre Johnston, 2024 yılının ocak ayı civarında ortaklarıyla birlikte kripto para kullanıcılarını hedef alan bir plan başlattı. Savcılar, sanığın Google, Trezor ve başka kripto para şirketlerinde çalışıyormuş gibi davranarak mağdurların hesaplarına erişim sağladığını belirtti. Trezor, kullanıcıların özel anahtarlarını çevrim dışı tutmayı amaçlayan bir donanım cüzdanı üreticisi olarak biliniyor.
Mini sözlük: Sosyal mühendislik, teknik bir güvenlik açığını değil insan davranışını hedef alan aldatma yöntemidir. Saldırganlar, güvenilir bir kurum ya da kişi gibi görünerek kullanıcıyı şifre, doğrulama kodu veya cüzdan erişimi paylaşmaya ikna etmeye çalışır.
Dosyaya göre şubat ayında bir mağdur, Google e posta hesabı ile Coinbase hesabının tehlikeye girdiğine inandırıldı ve yaklaşık 41 bin dolar değerinde Ether çalındı. Bir aydan kısa süre sonra California’daki başka bir mağdur da Google ve Trezor temsilcileri gibi davranan kişiler tarafından kandırıldı. Bu olayda yaklaşık 13 milyon dolar değerinde Bitcoin’in bulunduğu cüzdanın boşaltıldığı kaydedildi.
Cyvers CEO’su ve kurucu ortağı Deddy Lavid, günümüzdeki en büyük kripto para hırsızlıklarının bazılarının karmaşık yazılım açıklarından değil, doğrudan insanları manipüle eden yöntemlerden kaynaklandığını belirtti.
Çalınan varlıkların bir bölümü lüks harcamalara gitti
Savcılara göre çalınan kripto paranın yaklaşık 1,2 milyon dolarlık bölümü yalnızca iki ay içinde Miami ve Los Angeles’taki harcamalarda kullanıldı. Bu tutarın büyük kısmı, kara para aklama suçunu kabul eden araç kiralama şirketi sahibi Brandon Tardibone’un da yardımıyla lüks araç alım ve kiralamalarına yönlendirildi. Harcamalar arasında iki BMW ile bir Lamborghini Aventador SVJ de yer aldı.
Soruşturma dosyasında, çalınan fonların özel jet kiralamak, North Miami’de bir ev tutmak ve New York’tan iki kişi için uçak bileti almak amacıyla da kullanıldığı bilgisi yer aldı. Savcılar, bu harcamaların suçtan elde edilen gelirle karşılandığını öne sürdü.
Lavid, kripto para işlemlerinin hızlı gerçekleşmesi ve çoğu durumda geri döndürülememesi nedeniyle bu tür saldırıların daha da tehlikeli hale geldiğini vurguladı.
Soruşturma hız ihlali sonrası derinleşti
Johnston’ın yakalanma süreci mart ayında hız yaptığı gerekçesiyle kullandığı Rolls Royce’un durdurulmasıyla başladı. Yetkililer, araçta 21 adet amfetamin olduğu değerlendirilen hap bulunduğunu açıkladı. Ardından ele geçirilen bilgisayar, cep telefonu ve el yazısı notların, dolandırıcılık planıyla bağlantıyı ortaya koyduğu aktarıldı.
Sanık daha sonra yaklaşık 53,16 Bitcoin ile 275,23 Ether’i yetkililere teslim etti. Mevcut fiyatlarla bu varlıkların toplam değeri 3,7 milyon dolar seviyesinde bulunuyor. Savcılık, suçun kabul edilmesi ve soruşturmaya tam iş birliği sağlanması nedeniyle Johnston için 51 ila 63 ay hapis cezası önerdi. Ayrıca elektronik dolandırıcılık suçlamalarının düşürülmesi tavsiye edildi. Tardibone için ise 27 ila 33 ay aralığında hapis cezası istendi.
ABD makamları benzer dosyalarda da ceza aldı
Dava, ABD makamlarının yüksek tutarlı kripto para dolandırıcılıklarına yönelik son adımlarından biri olarak öne çıktı. Nisan ayında California’da yaşayan bir kişi, sosyal mühendislik ve konut hırsızlığıyla bağlantılı 263 milyon dolarlık kripto para suç ağı içindeki rolü nedeniyle 70 ay hapis cezası aldı. Şubat ayında ise Çin vatandaşı bir sanık, çoğu ABD’li yatırımcıları hedef alan ve 73 milyon dolardan fazla kayba yol açan küresel bir kripto para dolandırıcılığı nedeniyle ABD federal mahkemesinde 20 yıl hapse mahkum edildi.
Siber güvenlik şirketi Cyvers’in yöneticileri, sektörün yalnızca kullanıcı eğitimiyle yetinemeyeceğini savunuyor. Buna göre cüzdan sağlayıcıları, borsalar, saklama hizmeti sunan kurumlar ve bankaların, para hesaptan çıkmadan önce şüpheli davranışları ve riskli cüzdanları tespit edebilen anlık güvenlik kontrolleri kurması gerekiyor.
