Şaşırtıcı bir operasyonel güvenlik hatası sonucu, Güney Kore yetkilileri milyonlarca doları yanlışlıkla siber suçlulara teslim etti. Finansal suçlara karşı başarılı bir operasyonun altını çizmeye çalışırken, kolluk kuvvetleri yetkilileri bir hata sonucu el konulan dijital hazinenin ana şifresini yayınladı. Bu feci ihmal, yaklaşık 4,8 milyon dolarlık kripto para biriminin yetkisiz transferine yol açarak, önemli bir kolluk kuvveti zaferini, utanç verici ve büyük yankı uyandıran bir dijital soygun haline getirdi.
Felaketle Sonuçlanan Halkla İlişkiler Açıklamasının Anatomisi
Bu tuhaf olaylar dizisi, görünüşte rutin bir hükümet duyurusundan kaynaklandı. Güney Kore polis departmanı, Ulusal Vergi Servisi ile işbirliği içinde, ciddi vergi kaçakçılığıyla suçlanan 124 zengin kişiyi hedef alan kapsamlı bir operasyonu kısa süre önce tamamlamıştı. Bu baskınlar sırasında, memurlar yaklaşık 5,6 milyon dolar değerinde dijital varlıkları ele geçirmeyi başardılar. Başarılarını kamuoyuna göstermek için, yetkililer ele geçirilen eşyaların fotoğraflarıyla birlikte ayrıntılı bir basın açıklaması hazırladılar. Ne yazık ki, görsel olarak ilgi çekici medya sunma istekleri, tüm operasyonu tehlikeye attı. Verilen görsellerden birinde, dijital para birimlerinin soğuk depolanması için kullanılan özel bir araç olan Ledger donanım cihazı, elle yazılmış bir kağıdın hemen yanında duruyordu.
Tek Bir Düzenlenmemiş fotoğraf, Soğuk Cüzdanı Nasıl Tehlikeye Attı?
Görünüşte zararsız olan bu el yazısı not, kötü niyetli herhangi bir kişi için en büyük ödülü içeriyordu: “Şifrelenmemiş bir anımsatıcı kurtarma ifadesi.” Blockchain teknolojisi alanında, bir kurtarma ifadesi (seed phrase), merkeziyetsiz bir adresin kriptografik anahtarı görevi görür. Bu özel kelime dizisine sahip olan herkes, fiziksel donanım cihazını ve ilgili PIN kodlarını tamamen atlayabilir. Yüksek çözünürlüklü basın fotoğraflarından bu hayati bilgiyi sansürlemeyi başaramayan yetkililer, kasaya ait şifreyi küresel internete yayınlamış oldular. Belge sonunda resmi hükümet portallarından silinmiş olsa da, hasar çoktan verilmişti. Bleeping Computer başta olmak üzere teknoloji yayınları, idari kaldırma işlemi gerçekleşmeden önce tehlikeye atılan görüntülerin arşivlenmiş ekran görüntülerini paylaşarak hatayı belgeledi.
Blockchain Adli Tıp: Çalınan PRTG Varlıklarının İzini Sürmek
Kurtarma kelimeleri dijital ortama yayıldıktan sonra, fırsatçı bir hırsız olağanüstü bir hızla harekete geçti. Önde gelen blockchain adli tıp uzmanı Cho Jae-woo, yerel medya ağlarına, ele geçirilen adreslerin dört milyon Pre-Retogeum (PRTG) tokeninden oluşan devasa bir rezervi barındırdığını açıkladı. Araştırmacılar, Etherscan gibi zincir içi analiz platformlarını kullanarak saldırganın yöntemini ortaya çıkardı. Ethereum ağında token transferi için gas ücreti gerektiğinden, kurnaz fail önce yeni erişilen hesaba belirlenmiş, kesirli bir miktar Ether (ETH) yatırdı. İşlem maliyetlerini karşıladıktan hemen sonra, kimliği bilinmeyen aktör, arka arkaya üç transfer gerçekleştirerek dört milyon PRTG tokenini hızla boşaltarak 4,8 milyon dolarlık ödülü tamamen güvence altına aldı.
Resmi Pişmanlık ve İdari İhmalin Karmaşıklığı
Yoğun kamuoyu baskısıyla karşı karşıya kalan Güney Kore Ulusal Vergi Servisi, dikkatsiz sızıntı için derin pişmanlığını ifade eden kapsamlı bir açıklama yayınladı. Hükümet yetkilileri, bu felaket niteliğindeki hatanın, uygulama duyurularını ana akım haber kuruluşları için daha ilgi çekici hale getirme yönündeki yanlış bir girişimden kaynaklandığını açıkça kabul etti. Kurum, dağıtımdan önce son derece hassas kriptografik verileri “gizlemeyi başaramamalarındaki” ciddi ihmalkârlığı da üstlendi. Şu anda, merkezi olmayan defter hareketlerinin karmaşık ağını izlemeyi ve potansiyel olarak yönlendirilen fonları dondurmayı amaçlayan, seçkin ulusal siber suç birimlerinin de dahil olduğu büyük bir ortak soruşturma aktif olarak yürütülmektedir.
Merkezi Olmayan Suçluyu Tespit Etmenin Zorlu Mücadelesi
Sürmekte olan titiz soruşturmaya rağmen, sorumlu kişiyi bulmak büyük bir teknik zorluk teşkil ediyor. Düzenlenmemiş basın materyalleri sosyal medya platformları ve haber toplayıcılar arasında yaygın bir şekilde dağıtıldığından, şüpheliyi bulma havuzu pratikte sınırsızdır. Yetkililerin şu anda, belirli bir kişiyi “ilk yetkisiz blockchain erişimiyle ilişkilendiren” belirgin bir fiziksel veya dijital izi yok. Sonuç olarak, kolluk kuvvetlerinin temel stratejisi artık dikkatli izleme ve sabra dayanıyor. Araştırmacılar, saldırganın “fiat” para birimine geçiş manevrası yapmasını bekleyerek, düzenlenmiş kripto para borsalarını sürekli olarak izlemelidir. Neyse ki yetkililer için, milyonlarca dolarlık PRTG token’ını otomatik Kara Para Aklama (AML) protokollerini tetiklemeden nakde çevirmek, sıkı şekilde denetlenen kripto para piyasasında son derece zor olacak ve çalınan servet şimdilik büyük ölçüde dijital alemde hapsolacak.
