Dijital paraların izi nasıl gizleniyor

Siber güvenlik şirketi ESET, dijital paraların izini gizlemek için kullanılan kripto mikserleri inceledi ve değerlendirmelerde bulundu.

Teknoloji geliştikçe hatalıların yasa dışı faaliyetlerini aklamaya çalışmak için kullandıkları metotlar de gelişiyor. Yalnızca kapalı kalmayı tercih edenlere değil tıpkı vakitte kripto paralarını aklamanın ve bunların izini kaybettirmenin yollarını arayanlara da hitap ettiği için kripto paralar ve kimi özel kripto hizmetleri devreye giriyor. Birçok kişi hala en tanınan kripto para olan Bitcoin üzere kripto paraları kullanarak izlenemeyeceklerini düşünse de bu yanlış bir kanı. Bir kripto cüzdanını yahut bir bireye ya da IP adresine gerçekleşen süreci izlemenin her vakit kolay olmadığı hakikat olsa da bu imkansız değil.

Her kripto para tıpkı düzeyde saklılık sunacak biçimde üretilmiyor. Monero ve Zcash üzere birtakım coin’ler ve bazen “gizli cüzdanlar” olarak da bilinen kimi cüzdanlar, daha tanınan rakiplerine kıyasla kullanıcılarına daha yüksek seviyede anonimlik vaat ediyor. Buna rağmen, blok zincir üzerinde kripto paraların hareketini izlemeyi hedefleyen yeni teknikler sayesinde birçok siber hatalı yakalandı. ABD Adalet Bakanlığı, DarkSide isimli fidye yazılım saldırısının 2021’de kurbanı olan Colonial Pipeline’nın ödemiş olduğu 4,3 milyon ABD dolarından yaklaşık 2,3 milyon ABD doları pahasındaki Bitcoin’i geri almayı başardı. Yıllar içerisinde siber hatalılar, gerçekleştirdikleri süreçlerin (sözde) anonimliklerini arttırmak ve yasa dışı faaliyetlerden kazandıkları kripto varlıklarını aklamak için yeni prosedürler aramaya başladı. Bu yollardan biri de kripto para mikserleri ya da tumbler’ları olarak bilinen hizmetlere dayanmaktadır.

Kripto para tumbler’ları olarak da bilinen kripto para mikserleri nedir?

Kripto para mikserlerinin emeli sayısız süreçle birden çok kombinasyon yapmak ve kripto varlıkların kaynağı ile varış noktasını gizlemek için öbür kullanıcıların dijital paralarıyla sizin dijital paranızın karıştırılmasıdır. Bu hizmetlere yalnızca karanlık forumlarda değil tıpkı vakitte internetten de erişilebilmektedir. Kelam konusu uygulamanın yasal olduğu ve herkesin bu hizmete ulaşabildiği birçok yer olsa da hizmet sağlayıcılar bu hizmeti, bir kripto para aklama seçeneği olarak sunmaktansa kapalılık arttırma seçeneği olarak kıymetlendiriyor.

Kripto para mikserlerinin en önemli iki çeşidi bulunmaktadır

Merkezi mikserler: Kullanıcılar, e-cüzdan bilgilerini bu platformlara girerek “karıştırmak” istedikleri kripto para ölçüsünü bu platforma gönderiyor. Bu formda kullanıcılar, aracıya kripto varlıkları “karıştırmayı” hedefleyen birçok süreç yapmak üzere tam yetki veriyor.

Merkezi olmayan mikserler: Bu durumda mikserler, aracılardan kaçınmaya çalışıyor. Bu prosedürde kullanıcılar, bir ortaya toplanıp tıpkı platformun kullanıcıları ortasında küçük süreçler yapmak için “karıştırmak” istedikleri kripto paraları seçiyor. Elbet havuzdaki kullanıcı sayısı arttıkça rastgele sıralama da artıyor.

Hangisi daha düzgün?

En yüksek anonimliği sağlayan fonksiyonellik açısından değerlendirildiğinde, merkezi olmayan mikserler daha ön plana çıkıyor. Merkezi olmayan mikserler, merkezi mikserlere nazaran çok daha fazla anonimlik sağlıyor, zira merkezi mikserlerin, kullanıcıların IP adreslerine erişimi bulunuyor. Bu durumda bir kripto varlığı alan kullanıcının yanı sıra kripto varlığı gönderen kullanıcının adresinin de bir yere kadar varsayım edilebilir olduğu manasına geliyor. Ayrıyeten bu platformlar, kullanıcıların kapalılığını ve anonimliğini tehlikeye atabilir, platform kullanıcı datalarının ifşa olmasına sebep veren hücumlara maruz kalabilir. Bu durumda kullanıcılar gelecekte meydana gelebilecek akınların potansiyel kurbanları olabilirler.

Aynı vakitte merkezi olmayan mikserler, merkezi mikserlere kıyasla kilit bir avantaja sahip. Merkezi olmayan mikserler, kullanıcılara varlıklarına ilişkin tüm denetimi veriyor; zira karıştırma sürecinden sonra kullanıcılar, gönderilen ölçünün karıştırılan ölçüye denk gelip gelmediğini imzalarla denetim edebiliyor. Böylelikle kullanıcılar, karıştırma sürecinde kripto varlıklarının çalınmasını da önlüyor.

Kripto para mikserleri maddelere muhalif mı?

Daha evvel de belirttiğimiz üzere kripto para mikserleri maddelere karşıt olmasa da bu durum ülkeye ve yargı yetkisine nazaran farklılık gösterebiliyor. Anonimlik sağladıkları için kripto para mikserlerinin yararları bulunsa da bu hizmetlerin sadece daha fazla anonimlik isteyen bireyler tarafından değil, siber hatalılar tarafından da kullanıldığı bir gerçek.

Kripto para mikseri kanunlara karşıt duruma nasıl geliyor?

Özellikle fidye yazılım alanı olmak üzere siber kabahat sanayisi son yıllarda gittikçe daha faal hale geldi. Siber hatalılar, hizmet olarak fidye yazılımları (RaaS) ile değerli karlar elde ediyorlar. Ayrıyeten farklı berbat maksatlı yazılımların satışı ve çeşitli firmalara, platformlara ve hizmetlere yapılan akınlardan elde edilen bilgilerin satışı üzere karanlık ağ üzerinde değerli mutabakatlara varılıyor. Kripto para mikserleri özü itibariyle maddelere ters olmayıp yasal hedeflerle da kullanılabilir, lakin kullanımları, yetkililer tarafından gittikçe birer tehlike işareti olarak algılanmaktadır. Kelam konusu hizmetler, denetimlerden kurtulmak için yahut yasa dışı faaliyetleri aklamak için kullandıklarında durum ekseriyetle bir sorun oluşturmakta ve kısmen de bu nedenle daha çok yasal kontrole kapıyı açmaktadır. Öbür yandan, emniyet güçleri artık haksız kazanılan dijital paraların izini sürebildiği ve hatta kripto para mikserlerinin süreçlerine karşı harekete geçebildiği için kripto para aklama da gitgide zorlaşmaktadır.

Kaynak: (BHA) – Beyaz Haber Ajansı