Kaynak: Chainalysis; Derleyen: Bai Shui, Jinse Caijing
TL;DR
Kripto para benimseme oranının sürekli artması ve PayPal ile Zelle gibi P2P ( ödeme sistemlerinin giderek daha yaygın hale gelmesiyle birlikte, dolandırıcılar merkeziyetsiz finans sistemlerinden yararlanmanın daha fazla yolunu arıyorlar.
Dolandırıcılar, genellikle araştırmacılardan daha hızlı bir şekilde birden fazla banka veya sistem arasında para transferi yapabilirler, bu da tespit ile koordineli yanıt arasındaki gecikmeden faydalanmalarına olanak tanır.
Veri ilişkilerini (örneğin zaman damgaları, adres davranışları, işlem kalıpları, e-posta adresleri, IP günlükleri ve hesap sahipliği) analiz ederek, araştırmacılar olaylar arasındaki gizli bağlantıları keşfedebilir.
Finansal dolandırıcılık eskisi kadar yaygın değil. Günümüzde dolandırıcılar sadece kredi kartı kimlik avı yapmakla kalmıyor, aynı zamanda birden fazla platform, para birimi ve teknolojiye yayılan karmaşık uluslararası planlar uyguluyorlar. Kripto para birimleri ve peer-to-peer )P2P( ödeme sistemlerinin (PayPal, Venmo, Zelle, Revolut ve Wise gibi) ödemeleri giderek daha yaygın hale geldikçe, dolandırıcılar merkezi olmayan finansal sistemden faydalanmanın daha fazla yolunu arıyorlar.
Sahtekârlar, faaliyetlerini daha zor izlenir hale getirmek için blockchain ve geleneksel ödeme platformları arasında sıçrayarak hareket etmeye çalışıyorlar. Bu çoklu platform stratejisi, araştırmacılara ve uyum ekiplerine önemli zorluklar getiriyor: yalnızca tek bir defter veya işlem kaydına bakmak artık yeterli değil. Aksine, günümüzde modern dolandırıcıları ifşa etmek için çevrimiçi ve çevrimdışı verileri birleştirmek her zamankinden daha fazla gereklidir.
İzole Finansal Ekosistem
Geleneksel finans kurumları ve kripto platformları temelde farklı çerçevelerde çalışır. Bankalar merkezi altyapıya güvenir, katı müşterini tanı )KYC( protokollerini uygular ve işlemlerin kapsamlı kayıtlarını tutar. Buna karşılık, kripto platformları, merkezi veya merkezi olmayan olmalarına bağlı olarak değişen derecelerde gizlilik ve şeffaflığa sahiptir. Bu sistemler nadiren doğrudan etkileşime girerek bilgilerin kolayca paylaşılmadığı silo haline getirilmiş veri ortamları oluşturur.
Chainalysis Regülasyon ve Uyum Direktörü Caitlin Barnett, "Fonlar bir sistemden diğerine, örneğin Zelle'den kripto cüzdana geçerken, genellikle platformlar arası fon akışını izlemek için yerleşik bir mekanizma yoktur. Tek bir alanda sınırlı araştırmacılar çoğu zaman tam resme hakim olamaz; bu belirsizlik onların yargı yeteneğini zayıflatır. Geleneksel finans alanında bile, bilgi adaları hala mevcuttur. Bankalar, ACH, havale ve P2P uygulamaları gibi dolandırıcılık verilerini gerçek zamanlı olarak paylaşmaz; bağımsız olarak çalışırlar ve coğrafi veya düzenleyici farklılıklar düzenlemeyi daha da dağıtır."
Dolandırıcılar genellikle araştırmacılardan daha hızlı bir şekilde birden fazla banka veya sistem arasında para transferi yapabilir, bu da tespit ile koordineli yanıt arasındaki gecikmeden faydalanmalarına olanak tanır. Bu nedenle, yasa dışı faaliyetlerin uçtan uca izlenmesinin zor olması nedeniyle çoklu platform dolandırıcılığı yaygın hale gelebilir.
Neyse ki, geleneksel ödeme yöntemleri ile blok zinciri tabanlı ödeme yöntemleri arasındaki boşluğu kapatabilmeyi başardık. Veri ilişkilerini (örneğin zaman damgaları, adres davranışları, işlem kalıpları, e-posta adresleri, IP günlükleri ve hesap mülkiyeti) analiz ederek, araştırmacılar faaliyetler arasındaki gizli bağlantıları keşfedebilir.
Platformlar Arası Bağlantı, Zincir Dışı ve Zincir Üstü Verileri
Aşağıdaki grafik, 2020 yılı Ocak ayından 2025 yılı Mart ayına kadar olan dönemdeki tek dolandırıcılık kripto adreslerinin sayısını göstermektedir. 2023 yılının ortalarından itibaren keskin bir artış trendinin başladığını görebiliriz. 2024 yılı Aralık ayından 2025 yılı Mart ayına kadar her ay eklenen adres sayısı 1 milyonu aşarak, dolandırıcılık ve sahtekarlığın küresel bir sorun olarak hızla büyüdüğünü yansıtmaktadır.
Kripto ekosisteminde dolandırıcılar, yakalanma olasılıklarını azaltırken eylemlerini genişletmek için adaları kullanarak kullandıkları çıkış noktalarının sayısını artırıyorlar. Aşağıdaki grafik, dolandırıcılarla ilişkili adreslerin kullandığı en hızlı büyüyen on dönüşüm hizmetini göstermektedir; yaptırım altındaki yargı bölgeleri, kumar hizmetleri, merkeziyetsiz borsa ve KYC'siz borsaların popülaritesinin yıllar içinde arttığı görülmektedir; bu, çoğunun yüksek riskli veya yasadışı kategorilere girmesi nedeniyle şaşırtıcı değildir.
Ayrıca, dolandırıcılarla ilişkili e-posta adreslerini (finansal kuruluşlarda hesap kaydı için kullandıkları adresler) incelediğimizde, bir e-posta adresinin 91 farklı dolandırıcılıkla bağlantılı olduğunu keşfettik. Dolandırıcıların çeşitli ödeme platformlarını kullanma durumu oldukça yaygındır - bu da araştırmacıların tekrarlayan kalıpları tanıma olasılığını azaltmaktadır.
Sonraki aşamada, dolandırıcılara ait bir kripto para adresini ve bu dolandırıcıların geleneksel ödeme platformlarında da para aldıklarını içeren bir vaka çalışmasını inceleyeceğiz.
Dolandırıcılar birden fazla platform işletiyor
Geçmişte, çoğu dolandırıcı büyük ölçekli, dikkatlice yönetilen Ponzi şemaları uygulamaya odaklanıyordu, bu da kripto dolandırıcılığının erken dönemlerinde oldukça yaygındı. Ancak günümüzde dolandırıcılık web sitelerini büyük ölçekle piyasaya sunmak ve bunları farklı ödeme platformlarına bağlamak daha kolay hale geldi. Bir örnekte, geleneksel ödeme hizmetleriyle etkileşim geçmişine sahip bir kripto adresi bulduk; bu adres 65 benzersiz dolandırıcılık web sitesine bağlanıyordu. Aşağıdaki Chainalysis Reactor grafiğinde gösterildiği gibi, bu dolandırıcı, bir Amerikan merkezi borsa üzerinden yaklaşık 89.000 dolar kazandı.
Ayrıca, blok zinciri analizi, aynı operatör tarafından kontrol edilen iki dolandırıcılık adresinin 50 farklı dolandırıcılık web sitesi geçmişine sahip bir e-posta adresine bağlandığını ortaya koydu.
Başka bir örnekte, 20 Ağustos 2024'te, dolandırıcıların sosyal mühendislik süreci sırasında kurbanlara sağladığı Zelle bilgilerini kullanarak bir dolandırıcıyı tespit ettik. Bu çevrimdışı bilgileri kullanarak, dolandırıcıyla ilişkili çevrimiçi cüzdanları keşfetmek için sezgisel bir yaklaşım benimsedik. Dikkate değer bir nokta, kurbanın başlattığı ilk transferin, dolandırıcıyı ilk tespit ettiğimiz haftadan bir hafta sonra gerçekleşmiş olmasıdır. Bu zaman farkı, fon kaybından önce dolandırıcılığı işaretlemek ve araştırmak için bir fırsat sunabilir.
Dolandırıcıların faaliyetlerini birden fazla alan adı ve hesap arasında dağıtması nedeniyle, yalnızca geleneksel zincir üstü sinyaller genellikle tüm eylem yelpazesini ortaya çıkarmak için yeterli değildir. Zincir üstü verileri zincir dışı istihbarat (örneğin, e-posta adresleri, ağ altyapısı ve ödeme hizmeti kullanımı) ile birleştirmek, görünüşte izole olan dolandırıcılıkları bağlamak ve bu ağları daha etkili bir şekilde bozmak için gereken daha geniş bağlamı sağlar.
Kripto Para Dolandırıcılığı Önleme Çağı
Dolandırıcılar artık finansal sistemler arasındaki ayrımın arkasına saklanamayacaklar. Off-chain ve on-chain verileri birleştirme yeteneği, dolandırıcılıkla mücadeledeki savaşı yeniden şekillendiriyor ve önceden zor tespit edilen kalıpları ve kimlikleri ortaya çıkarıyor. Finansal suçlar giderek karmaşıklaştıkça, çoklu platform analizleri önde kalmak ve kripto dolandırıcılığını önlemek için hayati önem taşıyor.
Bu değişim, uygulayıcılar, finansal kurumlar ve kripto para borsaları için hem bir zorluk hem de bir fırsattır. Çoklu platform tespit stratejilerini benimseyenler, yalnızca bugünün tehditlerine değil, gelecekte ortaya çıkabilecek herhangi bir tehdide karşı da daha iyi yanıt verebileceklerdir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Chainalysis: Off-chain ve on-chain verilerle Kripto Varlıklar dolandırıcılığından nasıl kaçınılır
Kaynak: Chainalysis; Derleyen: Bai Shui, Jinse Caijing
TL;DR
Finansal dolandırıcılık eskisi kadar yaygın değil. Günümüzde dolandırıcılar sadece kredi kartı kimlik avı yapmakla kalmıyor, aynı zamanda birden fazla platform, para birimi ve teknolojiye yayılan karmaşık uluslararası planlar uyguluyorlar. Kripto para birimleri ve peer-to-peer )P2P( ödeme sistemlerinin (PayPal, Venmo, Zelle, Revolut ve Wise gibi) ödemeleri giderek daha yaygın hale geldikçe, dolandırıcılar merkezi olmayan finansal sistemden faydalanmanın daha fazla yolunu arıyorlar.
Sahtekârlar, faaliyetlerini daha zor izlenir hale getirmek için blockchain ve geleneksel ödeme platformları arasında sıçrayarak hareket etmeye çalışıyorlar. Bu çoklu platform stratejisi, araştırmacılara ve uyum ekiplerine önemli zorluklar getiriyor: yalnızca tek bir defter veya işlem kaydına bakmak artık yeterli değil. Aksine, günümüzde modern dolandırıcıları ifşa etmek için çevrimiçi ve çevrimdışı verileri birleştirmek her zamankinden daha fazla gereklidir.
İzole Finansal Ekosistem
Geleneksel finans kurumları ve kripto platformları temelde farklı çerçevelerde çalışır. Bankalar merkezi altyapıya güvenir, katı müşterini tanı )KYC( protokollerini uygular ve işlemlerin kapsamlı kayıtlarını tutar. Buna karşılık, kripto platformları, merkezi veya merkezi olmayan olmalarına bağlı olarak değişen derecelerde gizlilik ve şeffaflığa sahiptir. Bu sistemler nadiren doğrudan etkileşime girerek bilgilerin kolayca paylaşılmadığı silo haline getirilmiş veri ortamları oluşturur.
Chainalysis Regülasyon ve Uyum Direktörü Caitlin Barnett, "Fonlar bir sistemden diğerine, örneğin Zelle'den kripto cüzdana geçerken, genellikle platformlar arası fon akışını izlemek için yerleşik bir mekanizma yoktur. Tek bir alanda sınırlı araştırmacılar çoğu zaman tam resme hakim olamaz; bu belirsizlik onların yargı yeteneğini zayıflatır. Geleneksel finans alanında bile, bilgi adaları hala mevcuttur. Bankalar, ACH, havale ve P2P uygulamaları gibi dolandırıcılık verilerini gerçek zamanlı olarak paylaşmaz; bağımsız olarak çalışırlar ve coğrafi veya düzenleyici farklılıklar düzenlemeyi daha da dağıtır."
Dolandırıcılar genellikle araştırmacılardan daha hızlı bir şekilde birden fazla banka veya sistem arasında para transferi yapabilir, bu da tespit ile koordineli yanıt arasındaki gecikmeden faydalanmalarına olanak tanır. Bu nedenle, yasa dışı faaliyetlerin uçtan uca izlenmesinin zor olması nedeniyle çoklu platform dolandırıcılığı yaygın hale gelebilir.
Neyse ki, geleneksel ödeme yöntemleri ile blok zinciri tabanlı ödeme yöntemleri arasındaki boşluğu kapatabilmeyi başardık. Veri ilişkilerini (örneğin zaman damgaları, adres davranışları, işlem kalıpları, e-posta adresleri, IP günlükleri ve hesap mülkiyeti) analiz ederek, araştırmacılar faaliyetler arasındaki gizli bağlantıları keşfedebilir.
Platformlar Arası Bağlantı, Zincir Dışı ve Zincir Üstü Verileri
Aşağıdaki grafik, 2020 yılı Ocak ayından 2025 yılı Mart ayına kadar olan dönemdeki tek dolandırıcılık kripto adreslerinin sayısını göstermektedir. 2023 yılının ortalarından itibaren keskin bir artış trendinin başladığını görebiliriz. 2024 yılı Aralık ayından 2025 yılı Mart ayına kadar her ay eklenen adres sayısı 1 milyonu aşarak, dolandırıcılık ve sahtekarlığın küresel bir sorun olarak hızla büyüdüğünü yansıtmaktadır.
![Z0GqkeHbnarNEdrcVxAvlyWmJcccpOMrWB5d3scg.jpeg])https://img.gateio.im/social/moments-7bc8a4e7e5d82574fd4fa5235e8f0322 "7364635"(
Kripto ekosisteminde dolandırıcılar, yakalanma olasılıklarını azaltırken eylemlerini genişletmek için adaları kullanarak kullandıkları çıkış noktalarının sayısını artırıyorlar. Aşağıdaki grafik, dolandırıcılarla ilişkili adreslerin kullandığı en hızlı büyüyen on dönüşüm hizmetini göstermektedir; yaptırım altındaki yargı bölgeleri, kumar hizmetleri, merkeziyetsiz borsa ve KYC'siz borsaların popülaritesinin yıllar içinde arttığı görülmektedir; bu, çoğunun yüksek riskli veya yasadışı kategorilere girmesi nedeniyle şaşırtıcı değildir.
![qb9vOmx2RiTbYrJQLzHtAHbR9L868XeJwWIIoAXo.jpeg])https://img.gateio.im/social/moments-eeb75226d0f7f059736a43805210add5 "7364636"(
Ayrıca, dolandırıcılarla ilişkili e-posta adreslerini (finansal kuruluşlarda hesap kaydı için kullandıkları adresler) incelediğimizde, bir e-posta adresinin 91 farklı dolandırıcılıkla bağlantılı olduğunu keşfettik. Dolandırıcıların çeşitli ödeme platformlarını kullanma durumu oldukça yaygındır - bu da araştırmacıların tekrarlayan kalıpları tanıma olasılığını azaltmaktadır.
![T2F20ULyCmcjBWqUwM8xRT9ygDJWk952fJjRs6YQ.jpeg])https://img.gateio.im/social/moments-63058671fae33fbd6564ce42690f58f3 "7364637"(
Sonraki aşamada, dolandırıcılara ait bir kripto para adresini ve bu dolandırıcıların geleneksel ödeme platformlarında da para aldıklarını içeren bir vaka çalışmasını inceleyeceğiz.
Dolandırıcılar birden fazla platform işletiyor
Geçmişte, çoğu dolandırıcı büyük ölçekli, dikkatlice yönetilen Ponzi şemaları uygulamaya odaklanıyordu, bu da kripto dolandırıcılığının erken dönemlerinde oldukça yaygındı. Ancak günümüzde dolandırıcılık web sitelerini büyük ölçekle piyasaya sunmak ve bunları farklı ödeme platformlarına bağlamak daha kolay hale geldi. Bir örnekte, geleneksel ödeme hizmetleriyle etkileşim geçmişine sahip bir kripto adresi bulduk; bu adres 65 benzersiz dolandırıcılık web sitesine bağlanıyordu. Aşağıdaki Chainalysis Reactor grafiğinde gösterildiği gibi, bu dolandırıcı, bir Amerikan merkezi borsa üzerinden yaklaşık 89.000 dolar kazandı.
![SfnePjTGxyXFahtrL3Ql9TNzcRA8c5RJr3tAUkvO.jpeg])https://img.gateio.im/social/moments-e14b6a7f89766af00825c763a2dee9ae "7364638"(
Ayrıca, blok zinciri analizi, aynı operatör tarafından kontrol edilen iki dolandırıcılık adresinin 50 farklı dolandırıcılık web sitesi geçmişine sahip bir e-posta adresine bağlandığını ortaya koydu.
![O2R5L61K1lgVmPvOUUo7hPmT7rIg1P32DL5QB7Zu.jpeg])https://img.gateio.im/social/moments-e5adf54b4012a0cb41155e8da1e3c1b4 "7364639"(
Başka bir örnekte, 20 Ağustos 2024'te, dolandırıcıların sosyal mühendislik süreci sırasında kurbanlara sağladığı Zelle bilgilerini kullanarak bir dolandırıcıyı tespit ettik. Bu çevrimdışı bilgileri kullanarak, dolandırıcıyla ilişkili çevrimiçi cüzdanları keşfetmek için sezgisel bir yaklaşım benimsedik. Dikkate değer bir nokta, kurbanın başlattığı ilk transferin, dolandırıcıyı ilk tespit ettiğimiz haftadan bir hafta sonra gerçekleşmiş olmasıdır. Bu zaman farkı, fon kaybından önce dolandırıcılığı işaretlemek ve araştırmak için bir fırsat sunabilir.
![4AhnkpYDiwY6PQIvfcR1cjqaOrF6YFTCGMahKmRh.jpeg])https://img.gateio.im/social/moments-6715843a45de7a8a6ffa7fc515c8ba43 "7364640"(
Dolandırıcıların faaliyetlerini birden fazla alan adı ve hesap arasında dağıtması nedeniyle, yalnızca geleneksel zincir üstü sinyaller genellikle tüm eylem yelpazesini ortaya çıkarmak için yeterli değildir. Zincir üstü verileri zincir dışı istihbarat (örneğin, e-posta adresleri, ağ altyapısı ve ödeme hizmeti kullanımı) ile birleştirmek, görünüşte izole olan dolandırıcılıkları bağlamak ve bu ağları daha etkili bir şekilde bozmak için gereken daha geniş bağlamı sağlar.
Kripto Para Dolandırıcılığı Önleme Çağı
Dolandırıcılar artık finansal sistemler arasındaki ayrımın arkasına saklanamayacaklar. Off-chain ve on-chain verileri birleştirme yeteneği, dolandırıcılıkla mücadeledeki savaşı yeniden şekillendiriyor ve önceden zor tespit edilen kalıpları ve kimlikleri ortaya çıkarıyor. Finansal suçlar giderek karmaşıklaştıkça, çoklu platform analizleri önde kalmak ve kripto dolandırıcılığını önlemek için hayati önem taşıyor.
Bu değişim, uygulayıcılar, finansal kurumlar ve kripto para borsaları için hem bir zorluk hem de bir fırsattır. Çoklu platform tespit stratejilerini benimseyenler, yalnızca bugünün tehditlerine değil, gelecekte ortaya çıkabilecek herhangi bir tehdide karşı da daha iyi yanıt verebileceklerdir.