Siber güvenlik şirketi ESET, dijital paraların izini gizlemek için kullanılan kripto mikserleri inceledi ve değerlendirmelerde bulundu.
Teknoloji geliştikçe hatalıların yasa dışı faaliyetlerini aklamaya çalışmak için kullandıkları usuller de gelişiyor. Yalnızca kapalı kalmayı tercih edenlere değil birebir vakitte kripto paralarını aklamanın ve bunların izini kaybettirmenin yollarını arayanlara da hitap ettiği için kripto paralar ve birtakım özel kripto hizmetleri devreye giriyor. Birçok kişi hala en tanınan kripto para olan Bitcoin üzere kripto paraları kullanarak izlenemeyeceklerini düşünse de bu yanlış bir kanı. Bir kripto cüzdanını yahut bir şahsa ya da IP adresine gerçekleşen süreci izlemenin her vakit kolay olmadığı gerçek olsa da bu imkansız değil.
Her kripto para tıpkı düzeyde zımnilik sunacak biçimde üretilmiyor. Monero ve Zcash üzere kimi coin’ler ve bazen “gizli cüzdanlar” olarak da bilinen birtakım cüzdanlar, daha tanınan rakiplerine kıyasla kullanıcılarına daha yüksek seviyede anonimlik vaat ediyor. Buna rağmen, blok zincir üzerinde kripto paraların hareketini izlemeyi hedefleyen yeni teknikler sayesinde birçok siber hatalı yakalandı. ABD Adalet Bakanlığı, DarkSide isimli fidye yazılım saldırısının 2021’de kurbanı olan Colonial Pipeline’nın ödemiş olduğu 4,3 milyon ABD dolarından yaklaşık 2,3 milyon ABD doları kıymetindeki Bitcoin’i geri almayı başardı. Yıllar içerisinde siber hatalılar, gerçekleştirdikleri süreçlerin (sözde) anonimliklerini arttırmak ve yasa dışı faaliyetlerden kazandıkları kripto varlıklarını aklamak için yeni prosedürler aramaya başladı. Bu metotlardan biri de kripto para mikserleri ya da tumbler’ları olarak bilinen hizmetlere dayanmaktadır.
Kripto para tumbler’ları olarak da bilinen kripto para mikserleri nedir?
Kripto para mikserlerinin emeli sayısız süreçle birden çok kombinasyon yapmak ve kripto varlıkların kaynağı ile varış noktasını gizlemek için başka kullanıcıların dijital paralarıyla sizin dijital paranızın karıştırılmasıdır. Bu hizmetlere yalnızca karanlık forumlarda değil birebir vakitte internetten de erişilebilmektedir. Kelam konusu uygulamanın yasal olduğu ve herkesin bu hizmete ulaşabildiği birçok yer olsa da hizmet sağlayıcılar bu hizmeti, bir kripto para aklama seçeneği olarak sunmaktansa zımnilik arttırma seçeneği olarak kıymetlendiriyor.
Kripto para mikserlerinin esas iki tipi bulunmaktadır
Merkezi mikserler: Kullanıcılar, e-cüzdan bilgilerini bu platformlara girerek “karıştırmak” istedikleri kripto para ölçüsünü bu platforma gönderiyor. Bu halde kullanıcılar, aracıya kripto varlıkları “karıştırmayı” hedefleyen birçok süreç yapmak üzere tam yetki veriyor.
Merkezi olmayan mikserler: Bu durumda mikserler, aracılardan kaçınmaya çalışıyor. Bu sistemde kullanıcılar, bir ortaya toplanıp tıpkı platformun kullanıcıları ortasında küçük süreçler yapmak için “karıştırmak” istedikleri kripto paraları seçiyor. Elbet havuzdaki kullanıcı sayısı arttıkça rastgele sıralama da artıyor.
Hangisi daha güzel?
En yüksek anonimliği sağlayan fonksiyonellik açısından değerlendirildiğinde, merkezi olmayan mikserler daha ön plana çıkıyor. Merkezi olmayan mikserler, merkezi mikserlere nazaran çok daha fazla anonimlik sağlıyor, zira merkezi mikserlerin, kullanıcıların IP adreslerine erişimi bulunuyor. Bu durumda bir kripto varlığı alan kullanıcının yanı sıra kripto varlığı gönderen kullanıcının adresinin de bir yere kadar kestirim edilebilir olduğu manasına geliyor. Ayrıyeten bu platformlar, kullanıcıların kapalılığını ve anonimliğini tehlikeye atabilir, platform kullanıcı datalarının ifşa olmasına sebep veren ataklara maruz kalabilir. Bu durumda kullanıcılar gelecekte meydana gelebilecek taarruzların potansiyel kurbanları olabilirler.
Aynı vakitte merkezi olmayan mikserler, merkezi mikserlere kıyasla kilit bir avantaja sahip. Merkezi olmayan mikserler, kullanıcılara varlıklarına ilişkin tüm denetimi veriyor; zira karıştırma sürecinden sonra kullanıcılar, gönderilen ölçünün karıştırılan ölçüye denk gelip gelmediğini imzalarla denetim edebiliyor. Böylelikle kullanıcılar, karıştırma sürecinde kripto varlıklarının çalınmasını da önlüyor.
Kripto para mikserleri kanunlara karşıt mı?
Daha evvel de belirttiğimiz üzere kripto para mikserleri kanunlara muhalif olmasa da bu durum ülkeye ve yargı yetkisine nazaran farklılık gösterebiliyor. Anonimlik sağladıkları için kripto para mikserlerinin yararları bulunsa da bu hizmetlerin sadece daha fazla anonimlik isteyen bireyler tarafından değil, siber hatalılar tarafından da kullanıldığı bir gerçek.
Kripto para mikseri maddelere muhalif duruma nasıl geliyor?
Özellikle fidye yazılım alanı olmak üzere siber kabahat sanayisi son yıllarda gittikçe daha faal hale geldi. Siber hatalılar, hizmet olarak fidye yazılımları (RaaS) ile kıymetli yararlar elde ediyorlar. Ayrıyeten farklı berbat maksatlı yazılımların satışı ve çeşitli firmalara, platformlara ve hizmetlere yapılan akınlardan elde edilen bilgilerin satışı üzere karanlık ağ üzerinde değerli mutabakatlara varılıyor. Kripto para mikserleri özü itibariyle kanunlara muhalif olmayıp yasal gayelerle da kullanılabilir, fakat kullanımları, yetkililer tarafından gittikçe birer tehlike işareti olarak algılanmaktadır. Kelam konusu hizmetler, denetimlerden kurtulmak için yahut yasa dışı faaliyetleri aklamak için kullandıklarında durum çoklukla bir sorun oluşturmakta ve kısmen de bu nedenle daha çok yasal kontrole kapıyı açmaktadır. Öbür yandan, emniyet güçleri artık haksız kazanılan dijital paraların izini sürebildiği ve hatta kripto para mikserlerinin süreçlerine karşı harekete geçebildiği için kripto para aklama da gitgide zorlaşmaktadır.
Kaynak: (BHA) – Beyaz Haber Ajansı