Geçtiğimiz günlerde platformdan çalınan 4.600 Ethereum (ETH)’dan bahsetmiştik. Son verilere göre saldırganlar kaçırdıkları varlıkları “mikser” yardımıyla karıştırıyor. Varlıklar Ethereum mikseri olan Tornado Cash aracılığıyla takip edilmesini zorlaştıran belirsiz hedeflere taşınıyor.
CryptoCom Saldırganları Kayboldu
Tornado Cash, Ethereum’un kaynağı ve alıcısı arasındaki zincir üstü bağlantıyı gizleyerek işlem gizliliğini iyileştirmeyi vaat eden bir ETH karıştırıcı protokolüdür. 2020 yılında başlatılan protokol gibi çok sayıda “mikser” uygulaması da bulunuyor. İlk olarak siber güvenlik danışmanı Peck Shield tarafından tespit edilen zincir üstü veriler, 4.600 Ethereum’un mikser aracılığıyla 100 ETH’lik gruplar halinde gönderildiğini gösteriyor.
Birçok hacker gerçek kimliğini gizlemek için bu uygulamaları kullanıyor.
Mixer (Karıştırıcı) Protokoller
Bazıları, karıştırıcı protokollerin aktivistlerin veya siyasi baskıya maruz kalanların mahremiyetini korumak için kullanıldığını söylese de bunlar genellikle organize suç gelirlerini aklamak için kullanılıyor. Mali Suçları Uygulama Ağı (FinCEN), Tornado Cash gibi karıştırıcıların para aktarıcı tanımına girebileceğini ve bu nedenle Banka Gizliliği Yasası (BSA) tarafından belirlenen “yükümlülükleri” olduğunu söyledi. Kolluk kuvvetleri daha önce, 2019’da Avrupa Birliği yetkilileri tarafından baskın yapılan Bestmixer ve 2021’de Darknet fonlarını aklamak için FBI tarafından kapatılan Helix gibi diğer mikserleri kapatmıştı.
Tornado Cash’in kurucu ortağı Roman Storm daha önce bir röportajda protokolün onların korkularını yatıştırmak için düzenleyicilerle birlikte çalıştığını söylemişti. CoinGecko’ya göre Tornado Cash‘in TORN tokeni Asya işlem gününde neredeyse %9 artışla 33,31 dolara yükseldi.
ABD’nin kripto para düzenlemesinde bu karıştırıcılarla alakalı da detayların olması bekleniyor. Özellikle suç gelirlerinde yoğun olarak kullanılan protokoller, saldırganların izlerini kaybettirmesine yardımcı oluyor.
Mikser protokolleri kirli parayı küçük partiler halinde temiz cüzdanlara aktarıyor. Bu işlemler farklı algoritmalarda birçok kez tekrar ediliyor. Nihayet sonunda tüm para izi takip edilemez şekilde temiz bir cüzdana aktarılıyor. Saldırgan bu cüzdandaki varlıklarını herhangi bir borsadan veya OTC masasından kolaylıkla nakde dönüştürebiliyor.
