Bitcoin ekosisteminin merkezsizlik anlayışı birçok kişiye sansür riski olmadan varlıklarını transfer etme özgürlüğü verirken kötü niyetli aktörler de çalıntı fonları taşımak için ağın doğal gizliliğinden faydalanmaya devam ediyor. Tornado Cash, 2022 yılında Amerika Birleşik Devletleri Hazine Bakanlığı Yabancı Varlıkların Kontrolü Ofisi (OFAC) tarafından yaptırıma tabi tutulmadan önce hackerların çalıntı kripto paraları aklamak için öne çıkan tercihiydi.
Hackerların Tercihi Bitcoin’den Yana Oldu
OFAC’a göre 2019’dan bu yana mikser kullanılarak 7 milyar doların üzerinde kripto varlığı kötü niyetli kişiler tarafından aklandı. Bununla birlikte blockchain güvenlik firması CertiK’in yeni verileri ise 2023 yılında bir değişim olduğunu gösteriyor. CertiK tarafından analiz edilen veriler Tornado Cash’e yönelik artan yasal düzenleyici incelemenin ardından hackerların kötü faaliyetler ile kazanılmış varlıklarını taşımak için başka yerler bulmaya çalışması ile 2023 yılının en büyük 50 saldırısında çalınan gelirlerin 300 milyon dolardan fazlasının Bitcoin’de aklandığını gösteriyor.
Kripto karıştırıcılar platformları, kripto işlemlerini gizli tutmak için kullanılan protokollerdir. Süreç, cüzdan adresleri arasında gerçekleşen transferleri anonimleştirmek için potansiyel olarak tanımlanabilir fonları büyük miktarlarda diğer fonlarla karıştırır. CertiK’in hızlı müdahale ekibi başkanı Joe Green, verdiği demeçte Bitcoin ekosistemindeki ademi merkeziyetçilik ve gizliliğin meşru kullanıcıları güçlendirirken, kötü niyetli aktörlerin de bunu kazançları için kullanabileceğini söyledi ve bu süreci şöyle açıkladı:
“Bitcoin ekosistemi; hem gizlilik bilincine sahip kullanıcılara hem de kötü niyetli kişilere hizmet eden çeşitli gizlilik karıştırıcılarına ev sahipliği yapıyor. Bu senaryo bir zorluk teşkil etse de bunu merkezi olmayan sistemlerin içsel bir yönü olarak kabul etmek önemlidir.”
Süreç Nasıl İlerliyor?
Bitcoin karıştırıcılarına geçiş, kötü niyetli aktörlerin düzenleyici yaptırımlar nedeni ile Tornado Cash’ten kurtulmanın bir yolunu bulmaya çalıştığı anlamına geliyor. CertiK’in analizi, OFAC tarafından da yaptırıma tabi tutulan Sinbad gibi Bitcoin karıştırıcılarının 2023’te kötü şöhretli kripto hacker grubu Lazarus’un da tercih ettiği araç olduğunu gösterdi.
CertiK ekibine göre Bitcoin karıştırıcıları işlemleri anonimleştirmek için farklı bir yaklaşım kullanıyor. Tornado Cash gibi platformlarda karıştırıcı gönderici ve alıcı arasındaki bağlantıyı gizler. Bununla birlikte kullanıcı yalnızca yeni bir cüzdana eklediği miktarı bir ücret karşılığında çekebilir.
Ayrıca Bitcoin karıştırıcıları kullanıcıların Bitcoin yatırmasına ve bunu farklı yüzdelerde birden fazla cüzdana dağıtmasına olanak tanır, bu durum da takibi daha karmaşık bir hale getirir.
