ABD'nin el koyduğu kripto cüzdandan 40 milyon dolarlık hırsızlık: Şüpheli yüklenici şirketin oğlu

ABD’nin el koyduğu cüzdandan 577 milyon TL değerinde kripto varlık çalındı: Şüpheli, yüklenici şirketin oğlu

ABD hükümetine ait bir kripto para cüzdanından yaklaşık 40 milyon dolar (yaklaşık 577 milyon TL) değerinde dijital varlık çalındı. Söz konusu hırsızlıkla ilgili olarak, devletle çalışan bir yüklenici firmanın sahibinin oğlu ‘baş şüpheli’ olarak gösterildi. Şaşkına çeviren olayda, zanlının hırsızlık sonrası Telegram’daki bir sohbette cüzdan bakiyesini övünçle paylaştığı iddia ediliyor.

25’inde, zincir içi analiz uzmanı ZachXBT tarafından paylaşılan araştırma, bu sızıntıyı ortaya çıkardı. Paylaşıma göre, ‘John Daghita’ isimli genç, çevrimiçi ortamda ‘Lick’ takma adıyla tanınıyordu ve ABD hükümetine ait el konulmuş dijital cüzdanlardan varlıkları yasa dışı şekilde aktardığına dair kanıtlar bulundu. Olayda dikkat çeken diğer unsur ise John’un babasının, ‘Command Services & Support (CMDSS)’ adlı bir devlet yüklenici şirketini yönetiyor olması. Firma, Virginia merkezli olarak ABD Adalet Bakanlığı’na bağlı ABD Mareşal Servisi (USMS) adına el konulan kripto varlıkları denetleme ve saklamayla yükümlüydü.

ZachXBT, “John’un sisteme nasıl erişim sağladığı henüz net değil” dedi ve devam etti: “Ancak kayıtlar, onun farklı cüzdanlarda toplam değeri 90 milyon dolara (yaklaşık 1,29 milyar TL) ulaşan çalıntı fonlarla bağlantılı olduğunu ortaya koyuyor.”

Telegram sohbeti hırsızlığın ipuçlarını verdi

Vakanın çözümlenmesinde kilit ipucu, bir Telegram sohbet grubundan geldi. ‘b4b (Band for Band)’ adlı çevrim içi bir toplulukta, John ve siber suç geçmişi olan bir başka kişi Dritan Kapplani Jr., servetleriyle övündükleri bir tartışma yürüttüler. Bu esnada John, 23 milyon dolar (yaklaşık 331 milyon TL) içeren kişisel cüzdanını gösterdi.

ZachXBT, “Paylaşılan görüntülü görüşme sırasında John, ekranını paylaşarak Exodus cüzdanındaki Tron(TRX) adresini ve aktif varlıkları sergiledi; ayrıca, Ethereum(ETH) adresine 6,7 milyon dolar (yaklaşık 96 milyon TL) değerinde transfer yapıldığını da kaydettik” ifadelerini kullandı. Bu kayıtlar, onun en az iki farklı cüzdanın sahibi olduğunu gösteriyor.

Daha da çarpıcı olan ise bu varlıkların kaynağıydı. ZachXBT’nin blokzincir takiplerine göre, 2024 Mart ayında ABD hükümetinin Bitfinex hack’iyle ilişkili olarak el koyduğu cüzdandan 24,9 milyon dolar (yaklaşık 358 milyon TL) transfer edilmiş. Ayrıca 18,5 milyon dolar (yaklaşık 266 milyon TL) başka bir adreste tutuluyor. Son dört çeyrekte ise toplam 63 milyon dolar (yaklaşık 908 milyon TL) değerinde varlık devlet ve özel sektör mağdurlarından şüpheli cüzdanlara gitti.

CMDSS ortadan kayboldu, ‘Lick’ yeniden ortaya çıktı

Olayın yankıları kısa sürede büyüdü. Sızdırılan verilerin ardından CMDSS adlı şirkete ait internet sitesi, X (eski adıyla Twitter) hesabı ve LinkedIn profili eş zamanlı olarak kapatıldı. ZachXBT, “Tüm bu gelişmelerin hemen ardından ‘Lick’ kod adlı John, Telegram’a geri dönerek alaycı mesajlar paylaşmaya başladı” dedi.

Kripto sektöründen tepkiler gecikmedi. Nakamoto Inc. CEO’su David Bailey, “Devletin Bitcoin’lerini korumakla görevli yüklenicinin oğlu 40 milyon dolarlık varlığı çalıyor ve şu anda kaçak durumda. Maliye Bakanlığı, Adalet Bakanlığı’nın sakladığı özel anahtarların sorumluluğunu acilen üstlenmeli” diyerek olayın boyutuna dikkat çekti.

Satoshi Nakamoto Enstitüsü'nün kurucu ortağı Pierre Rochard ise çok daha sert konuştu: “Bu bir ulusal güvenlik krizidir. ABD Kongresi, vakit kaybetmeden Bitcoin Yasası(BITCOIN Act) tasarısını kabul etmelidir.”

Bu gelişme, hem blokzincirin ‘şeffaf yapısını’ hem de kamu altyapısındaki ‘güvenlik zaaflarını’ keskin bir şekilde ortaya koydu. Hırsızlığın nasıl yapıldığı henüz netleşmemiş olsa da, olayın sonucu hem kamu hem de özel sektörü sarsacak sistem kontrollerini gündeme getirecek gibi görünüyor.