Brezilya Merkez Bankası, 1.9460 milyar dolarlık hack skandalında kripto parayla yapılan kara para aklama bulgularına ulaştı
30 Haziran’da (yerel saatle) gerçekleşen büyük çaplı bir siber saldırı, Brezilya’daki finans sisteminde güvenlik açıklarını bir kez daha gündeme taşıdı. Yerel medya kaynaklarına göre, yaklaşık 1 milyar 9460 milyon dolar (yaklaşık 8 milyar Brezilya reali) değerindeki fon, altı farklı bankanın yedek hesaplarından izinsiz şekilde çekildi. Olayın arkasında, yıllardır Brezilya bankaları arasında ödeme altyapısı sunan özel yazılım şirketi C&M Software'in sistemine sızan hackerlar olduğu bildirildi. Bu saldırıyla bağlantılı olarak kripto para üzerinden ‘kara para aklama faaliyetleri’ tespit edilirken, Brezilya Merkez Bankası ve federal güvenlik birimleri olaya ilişkin kapsamlı bir soruşturma başlattı.
Brezilya Federal Polisi’ne göre, hackerlar sistem içinde toplamda yaklaşık 1 milyar 9460 milyon dolar değerinde para çalarken, bu miktarın en az 3.000 ila 4.000 milyon dolarlık kısmı Bitcoin(BTC), Ethereum(ETH) ve Tether(USDT) gibi kripto paralara çevrildi. Yapılan incelemelere göre, bu dijital varlık işlemleri çoğunlukla Latin Amerika'daki bazı tezgah üstü (OTC) kripto para broker’ları ve ismi verilmeyen borsalar aracılığıyla aklandı. Yorum: Kripto paraların sınırlı izlenebilirliği, kara para aklama gibi yasadışı faaliyetler için hâlâ cazip bir araç olduğunu düşündürüyor.
Olayın ayrıntıları arasında dikkat çeken unsur ise bir içerden gelen ihanet oldu. C&M Software’de görevli João Nazareno Roque adlı bir çalışanın, Mart ayında hackerlarla temasa geçerek yalnızca 5.000 real (yaklaşık 1390 TL) karşılığında sisteme giriş bilgilerini sattığı belirlendi. Dahası, ilerleyen süreçte 10.000 real (yaklaşık 2.780 TL) daha alarak sistem içerisine özel komutlar yerleştirdiği öğrenildi. Yorum: İçerideki personelin küçük bedeller karşılığında sisteme erişimi paylaşması, siber güvenliğin sadece teknolojiyle değil insan faktörüyle de güçlü olması gerektiğini ortaya koyuyor.
Brezilya Merkez Bankası, siber saldırının ardından suistimale uğrayan C&M Software’in faaliyetlerini geçici olarak durdurduğunu ve şirketin yalnızca resmi denetim altında sınırlı operasyon gerçekleştirmesine izin verildiğini belirtti. Yetkililer özellikle, Brezilya’nın geliştirdiği anlık ödeme altyapısı PIX’in de olası bir kara para aklama aracı olarak kullanılmış olabileceğine dikkat çekiyor.
Şu anda federal yetkililer, olaya karışan kişi ya da organizasyonları tespit etmek ve çalınan kripto paraları geri almak için tüm kaynakları seferber etmiş durumda. Yaşanan gelişmeler, Brezilya'da kripto paraların finansal suçlarda kullanımıyla ilgili düzenleyici adımların artabileceğinin de sinyalini veriyor. Özellikle olayın Merkez Bankası'nın değil, üçüncü taraf bir sistem üzerinden gerçekleşmesi, dijital varlık ekosistemindeki güvenlik altyapılarının ve düzenlemelerin yeniden gözden geçirilmesi gerektiğini gösteriyor.
Yorum 0