Siber güvenlik şirketi ESET, dijital paraların izini gizlemek için kullanılan kripto mikserleri inceledi ve değerlendirmelerde bulundu.
Teknoloji geliştikçe suçluların yasa dışı faaliyetlerini aklamaya çalışmak için kullandıkları yöntemler de gelişiyor. Sadece gizli kalmayı tercih edenlere değil aynı zamanda kripto paralarını aklamanın ve bunların izini kaybettirmenin yollarını arayanlara da hitap ettiği için kripto paralar ve bazı özel kripto hizmetleri devreye giriyor. Birçok kişi halen en popüler kripto para olan Bitcoin gibi kripto paraları kullanarak izlenemeyeceklerini düşünse de bu yanlış bir kanı. Bir kripto cüzdanını veya bir kişiye ya da IP adresine gerçekleşen işlemi izlemenin her zaman kolay olmadığı doğru olsa da bu imkansız değil.
Her kripto para aynı seviyede gizlilik sunacak şekilde üretilmiyor. Monero ve Zcash gibi bazı coin’ler ve bazen “gizli cüzdanlar” olarak da bilinen bazı cüzdanlar, daha popüler rakiplerine kıyasla kullanıcılarına daha yüksek düzeyde anonimlik vaat ediyor. Buna karşın, blok zincir üzerinde kripto paraların hareketini izlemeyi hedefleyen yeni teknikler sayesinde birçok siber suçlu yakalandı. ABD Adalet Bakanlığı, DarkSide isimli fidye yazılım saldırısının 2021’de kurbanı olan Colonial Pipeline’nın ödemiş olduğu 4,3 milyon ABD dolarından yaklaşık 2,3 milyon ABD doları değerindeki Bitcoin’i geri almayı başardı. Yıllar içerisinde siber suçlular, gerçekleştirdikleri işlemlerin (sözde) anonimliklerini arttırmak ve yasa dışı faaliyetlerden kazandıkları kripto varlıklarını aklamak için yeni yöntemler aramaya başladı. Bu yöntemlerden biri de kripto para mikserleri ya da tumbler’ları olarak bilinen hizmetlere dayanmaktadır.
Kripto para mikserleri/tumbler’ları nedir?
Kripto para mikserlerinin amacı sayısız işlemle birden çok kombinasyon yapmak ve kripto varlıkların kaynağı ile varış noktasını gizlemek için diğer kullanıcıların dijital paralarıyla sizin dijital paranızın karıştırılmasıdır. Bu hizmetlere sadece karanlık forumlarda değil aynı zamanda internetten de erişilebilmektedir. Söz konusu uygulamanın yasal olduğu ve herkesin bu hizmete ulaşabildiği birçok yer olsa da hizmet sağlayıcılar bu hizmeti, bir kripto para aklama seçeneği olarak sunmaktansa gizlilik arttırma seçeneği olarak değerlendiriyor.
Kripto para mikserlerinin başlıca iki türü bulunmaktadır
Merkezi mikserler: Kullanıcılar, e-cüzdan bilgilerini bu platformlara girerek “karıştırmak” istedikleri kripto para miktarını bu platforma gönderiyor. Bu şekilde kullanıcılar, aracıya kripto varlıkları “karıştırmayı” hedefleyen birçok işlem yapmak üzere tam yetki veriyor.
Merkezi olmayan mikserler: Bu durumda mikserler, aracılardan kaçınmaya çalışıyor. Bu yöntemde kullanıcılar, bir araya toplanıp aynı platformun kullanıcıları arasında küçük işlemler yapmak için “karıştırmak” istedikleri kripto paraları seçiyor. Şüphesiz havuzdaki kullanıcı sayısı arttıkça rastgele sıralama da artıyor.
Hangisi daha iyi?
En yüksek anonimliği sağlayan işlevsellik açısından değerlendirildiğinde, merkezi olmayan mikserler daha ön plana çıkıyor. Merkezi olmayan mikserler, merkezi mikserlere göre çok daha fazla anonimlik sağlıyor, çünkü merkezi mikserlerin, kullanıcıların IP adreslerine erişimi bulunuyor. Bu durumda bir kripto varlığı alan kullanıcının yanı sıra kripto varlığı gönderen kullanıcının adresinin de bir yere kadar tahmin edilebilir olduğu anlamına geliyor. Ayrıca bu platformlar, kullanıcıların gizliliğini ve anonimliğini tehlikeye atabilir, platform kullanıcı verilerinin ifşa olmasına sebep veren saldırılara maruz kalabilir. Bu durumda kullanıcılar gelecekte meydana gelebilecek saldırıların potansiyel kurbanları olabilirler.
Aynı zamanda merkezi olmayan mikserler, merkezi mikserlere kıyasla kilit bir avantaja sahip. Merkezi olmayan mikserler, kullanıcılara varlıklarına ait tüm kontrolü veriyor; çünkü karıştırma işleminden sonra kullanıcılar, gönderilen miktarın karıştırılan miktara denk gelip gelmediğini imzalarla kontrol edebiliyor. Böylece kullanıcılar, karıştırma sürecinde kripto varlıklarının çalınmasını da önlüyor.
Kripto para mikserleri yasalara aykırı mı?
Daha önce de belirttiğimiz gibi kripto para mikserleri yasalara aykırı olmasa da bu durum ülkeye ve yargı yetkisine göre farklılık gösterebiliyor. Anonimlik sağladıkları için kripto para mikserlerinin faydaları bulunsa da bu hizmetlerin yalnızca daha fazla anonimlik isteyen kişiler tarafından değil, siber suçlular tarafından da kullanıldığı bir gerçek.
Yasalara aykırı duruma nasıl geliyor?
Özellikle fidye yazılım alanı olmak üzere siber suç endüstrisi son yıllarda gitgide daha aktif hale geldi. Siber suçlular, hizmet olarak fidye yazılımları (RaaS) ile önemli kazançlar elde ediyorlar. Ayrıca farklı kötü amaçlı yazılımların satışı ve çeşitli firmalara, platformlara ve hizmetlere yapılan saldırılardan elde edilen verilerin satışı gibi karanlık ağ üzerinde önemli anlaşmalara varılıyor. Kripto para mikserleri özü itibariyle yasalara aykırı olmayıp yasal amaçlarla da kullanılabilir, ancak kullanımları, yetkililer tarafından gitgide birer tehlike işareti olarak algılanmaktadır. Söz konusu hizmetler, kontrollerden kurtulmak için veya yasa dışı faaliyetleri aklamak için kullandıklarında durum genellikle bir sorun oluşturmakta ve kısmen de bu nedenle daha çok yasal denetime kapıyı açmaktadır. Diğer yandan, emniyet güçleri artık haksız kazanılan dijital paraların izini sürebildiği ve hatta kripto para mikserlerinin işlemlerine karşı harekete geçebildiği için kripto para aklama da gittikçe zorlaşmaktadır.