Adli blockchain şirketi CipherTrace, Kuzey Kore ile ilişkili iki Çin vatandaşının milyonlarca dolar değerinde çalıntı kripto parayı nasıl akladığına ilişkin detaylı bir analiz yayınladı.

İkilinin, 2014 Sony siber saldırısı, 2017 WannaCry fidye yazılımı salgını ve yine 2017'de Bithumb'a düzenlenen 7 milyon dolarlık siber saldırının ardındaki Lazarus Grubu ile ilişkili olduğunu düşünülüyor.

Şüpheliler, dikkat çekmemek adına yatırdıkları paranın miktarını saklamak için 'soyuntu zincir (peel chain)' kullandılar ve KYC doğrulama süreçlerini atlatmak için fotoğraflar üzerinde değişiklik yaptılar.

ABD Hazine Bakanlığı Yabancı Varlık Kontrol Ofisi, 2 Mart'ta 2018 yılında adı açıklanmayan Güney Koreli borsadan çalınan kripto varlıkları akladığı için yaptırım uygulanan kişi ve kurumların listesine Tian Yinyin ve Li Jiadong'u da ekledi. İkili, kara para aklamak ve lisanssız para aktarımı gerçekleştirmek ile suçlanıyor.

Borsadan 141 milyon dolar değerinde 218 bin Ether, 95 milyon dolar değerine 10.800 Bitcoin ve değeri yarım milyon ile 3,2 milyon dolar arasında değişen Ethereum Classic, Ripple, Litecoin, Zcash ve Dogecoin olmak üzere toplamda 234 milyon dolar değerinde kripto varlık çalınmıştı.

Miktarı 'soyuntu zincir' ile sakladılar

Siber suçlular, CipherTrace'e göre cüzdanlarına aktardıkları paranın miktarını saklamak için 'soyuntu zincir' kullandılar. Suçlular, bir borsaya tek seferde ve büyük miktarda para yatırıp dikkat çekmek yerine çalıntı kripto paranın aktarılabileceği bir adres zinciri oluşturdular ve borsalara her seferinde küçük miktarlar yatırdılar.

Para, soyuntu zincir boyunca 146 ayrı işlem ile aktarıldıktan sonra ismi açıklanmayan iki borsaya yatırıldı.

ABD Hazine Bakanlığı'nın belgeleri, Tian ve Li'nin Kuzey Koreli kripto cüzdanlar ile 100,5 milyon dolar değerinde çalıntı kripto varlık aktardığını tahmin ediyor. Tian, banka hesabındaki 34 milyon doları tek bir borsaya aktarırken Li, 33 milyon doları aktarmak için dokuz farklı banka kullandı.

Soruşturmada ikilinin Kuzey Kore tarafından düzenlendiğine inanılan ve diğer iki kripto borsaya düzenlenen siber saldırıdan elde edilen paraları aklamak için de soyuntu zincir kullandığı ortaya çıktı.

KYC kontrolünün açığını bulmuşlar 

Tian ve Li, borsalar tarafından uygulanan Müşterini Tanı (KYC) kontrollerini kolayca aştılar. İkili, borsalara elinde kimlik kartı bulunduran Güney Koreli ve Alman şahısların fotoğraflarını yüklediler. Fotoğrafların üstverileri, fotoğraflar üzerinde oynama yapıldığını ve iki farklı kafanın aslında aynı vücuda photoshop ile yerleştirildiğini ortaya çıkardı.

Bir başka borsa, ikili tarafından yüklenen fotoğraflarda oynama yapıldığını tespit etti ve kimlik doğrulama için video kaydı talep etti. İkili, bu nedenle bu borsadan uzak durdu. 

ABD Adalet Bakanlığı Başsavı Yardımcısı Benczkowski , Çinli vatandaşların açıklandığı basın bülteninde kurumun ''kripto paralar tarafından suçlulara sunulan anonimliği, her nerede olurlarsa olun aşacağını'' belirtti