Haberler 
Coin Bilgisi 
Hakkımızda 
Uluslararası ortak operasyonla, kötü şöhretli siber suç forumu ‘LeakBase(리크베이스)’ tamamen kapatıldı. Çalınan veriler ve hack araçlarının ticaretinin yapıldığı bu büyük ‘suç pazarı’nın çökmesi, borsa hesapları ve kripto cüzdan bilgileri dahil olmak üzere kripto endüstrisi genelindeki ‘veri sızıntısı’ risklerine yeniden dikkat çekti.
Amerikan Federal Soruşturma Bürosu(FBI), Europol ve çok sayıda ülkenin kolluk kuvvetleri, 3–4 Mart’te (yerel saatle) eş zamanlı bir operasyonla LeakBase’i zorla kapattıklarını ve kritik delillere el koyduklarını açıkladı. LeakBase, hacker’ların çaldığı kişisel veriler, hesap kimlik bilgileri (giriş bilgileri) ve siber suç araçlarını alıp sattığı bir platformdu. 142.000’den fazla üyesi ve 215.000’den fazla gönderisiyle en büyük ‘siber suç topluluklarından biri’ olarak biliniyordu.
FBI siber birimi başkan yardımcısı Brett Leatherman(Brett Leatherman), 5’inde yayımlanan açıklamasında “FBI, Europol ve dünya genelindeki kolluk kuvvetleri LeakBase’e yönelik bir ‘takedown’ gerçekleştirdi; kullanıcı hesapları, gönderiler, ödeme bilgileri, özel mesajlar ve IP kayıtları dahil geniş kapsamlı veriye el koyduk” dedi. Bu ifade, yalnızca sitenin kapatılmadığını; kullanıcı faaliyet izleri ve işlem geçmişlerinin de ayrıntılı biçimde toplandığını gösteriyor.
Operasyona 14 ülkenin soruşturma makamları katıldı ve LeakBase ile kullanıcılarına yönelik ‘eşgüdümlü adımlar’ atıldı. Operasyonun ardından LeakBase’e giriş ekranı, resmi el koyma banner’ı ile değiştirildi; üyelere suçtan korunma amaçlı uyarı mesajları gösterildi ve ek delil toplama faaliyetleri yürütüldü.
Yetkililer; Amerika Birleşik Devletleri’nin yanı sıra Avustralya, Belçika, Polonya, Portekiz, Romanya, İspanya ve Birleşik Krallık gibi ülkelerde arama ve el koyma kararlarının uygulandığını, bazı gözaltı ve tutuklamaların da yapıldığını duyurdu. ABD Adalet Bakanlığı Ceza Bölümü’nden A. Tysen Duva(A. Tysen Duva), “Bu operasyon, siber suçluların hassas kişisel verileri, banka bilgilerini ve hesap kimlik bilgilerini çalarak gelir elde etmesini sağlayan önemli bir uluslararası platformu bozuyor” ifadelerini kullandı.
Resmi açıklamalarda kriptoya ilişkin hesaplardan doğrudan söz edilmese de, LeakBase’in selefi sayılan ‘Raidforums(레이드포럼즈)’un 2022’de kapatılmadan önce ciddi bir kripto vakasıyla gündeme geldiği biliniyor. O dönemde donanım cüzdan şirketi Ledger(Ledger) kullanıcılarına ait yaklaşık 272.000 kişinin ayrıntılı kişisel bilgilerinin yer aldığı sızıntı verileri bu platformda dolaşıma girmişti. Bu geçmiş örnek, LeakBase’in kapatılmasının da kripto cüzdan ve borsa müşterilerinin verilerinin suç ekosisteminde nasıl alınıp satılabildiğini hatırlatan bir gelişme olarak değerlendirilmesine yol açıyor. ‘yorum’Raidforums örneği, kripto ile doğrudan ilişkili olmasa da, kripto kullanıcı verilerinin karanlık piyasalardaki değerini somut biçimde göstermişti.‘yorum’
Son bir yıl içinde kripto sektöründe borsa giriş bilgilerinin sızması, dahili verilerin açığa çıkması ve sosyal mühendislik (kimlik sahtekarlığı ve psikolojik manipülasyon) saldırılarında artış görüldüğü ifade ediliyor. 2025 Mayıs’ında, bir siber suç örgütünün yurtdışındaki çağrı merkezi taşeron çalışanlarını rüşvetle elde edip, ABD merkezli kripto borsası Coinbase(Coinbase) iç sistemlerine erişim sağladığı yönünde haberler çıktı. Elde edilen kişisel bilgiler; yatırımcılara gönderilen ‘sahte destek mesajları’, hesap ele geçirme girişimleri ve hatta gerçek ikamet adreslerine dayalı fiziksel tehditler için kullanılabileceği gerekçesiyle endişe yarattı.
Aynı dönemde, fidye yazılım grubu LockBit(LockBit) altyapısıyla bağlantılı yaklaşık 60.000 Bitcoin(BTC) adresinin, dark web’deki bir “ortak paneline” sızan hacker’lar tarafından dışarı sızdırıldığı bildirildi. On-chain adresler yüksek anonimlik sunsa da, bu adreslerin ve işlem kayıtlarının başka kişisel veri parçalarıyla birleştirilmesi halinde belli kişi veya kuruluşlara kadar iz sürülebilmesi mümkün hale geliyor. Bu nedenle, bu tarz sızıntılar kripto adreslerinin de fiilen ‘kimliksel risk’ taşıdığını gösteren örnekler arasında sayılıyor.
Yakın tarihte, 23 Şubat’ta çevrimiçi ortamda TraderSZ(트레이더SZ) ismiyle bilinen bir trader, eski bir Revolut(Revolut) çalışanının kimlik ve özel bilgilerini ifşa etmekle tehdit ederek para talep ettiğini ve hatta ailesiyle irtibata geçtiğini ileri sürdü. Bu olay, hesap ihlallerinin yalnızca parasal kayıplarla sınırlı kalmayıp ‘kimlik ifşası’ ve ‘itibar ile fiziksel güvenlik’ açısından da ciddi riskler yarattığını ortaya koyan güncel bir örnek olarak öne çıktı.
LeakBase’in kapatılması, siber suç altyapısını hedef alan uluslararası iş birliğinin önemli bir sonucu olarak görülüyor. Ancak aynı zamanda, kripto piyasası dahil olmak üzere dijital ekosistemde ‘sızdırılmış verilerin yeniden dolaşıma sokulması’ ve ‘sosyal mühendislik saldırılarının’ sürekli evrildiğini de gösteriyor. Kripto sektöründe, borsa ve cüzdan sağlayıcılarının güvenlik yatırımlarını artırmasının yanı sıra, kullanıcıların da 2 aşamalı doğrulama(2FA) kullanımı, güçlü parola politikaları ve kimlik avı (phishing) saldırılarına karşı farkındalıklarını yükseltmeleri gerektiği vurgulanıyor. ‘yorum’Uzmanlar, LeakBase sonrası dönemde asıl tehdidin “sızdırılmış verilerin tamamen yok olması” değil, “yıllar boyunca el değiştirip farklı saldırılarda tekrar tekrar kullanılma” ihtimali olduğuna dikkat çekiyor.‘yorum’
Yorum 0