Bitfinex hacker’ları için büyük tartışma: Böyle hacker mı olur!

Kripto para borsası Bitfinex’ten 2016 yılında çalınan 120 bine yakın Bitcoin, hacker oldukları iddia edilen iki kişi tarafından aklanmaya çalışılırken, ABD güvenlik güçleri tarafından ele geçirildi. Haberin duyurulmasından kısa süre sonra ise tartışmalar hızla yayılmaya başladı.

20 binden fazla BTC nerede?

Aslında tartışmaların başladığı nokta çalınan BTC sayılarıyla ilgili… 2016’da Bitfinex’ten çalınan 119 bin civarında Bitcoin var ancak bunların 20 bin BTC’den fazlası bazı yöntemlerle aklanmış durumda… ABD Adalet Bakanlığının ele geçirdiği BTC sayısı ise 94 bin civarında,… Dolayısıyla aradaki 20 binden fazla BTC’nin akıbeti bilinmiyor.

İşte soru işaretlerinin çoğu da burada başlıyor. 94 bin BTC’ye dokunmayan, anahtar kelimeleri şifreli bir şekilde bulut hizmet platformunda saklayan bu hacker’lar, böyle basit hataları, ilk 20 bin BTC’yi aklarken neden yapmadılar? İlk bölümü aklarken hiçbir iz bırakmayan bu kişiler, büyük partiyi aklamaya neden çalışmadılar? ABD Adalet Bakanlığı (DoJ), “Fonları aklamaya çalışırken yakalandılar” mesajı verse de, 94 bin BTC’lik kısım için böyle bir durum söz konusu değil… Çünkü ikili, fonları aklamaya çalışırken yakalanmadı. BTC’ler uzun süredir belli bir cüzdanda duruyordu. Dolayısıyla DoJ burada biraz da kendi reklamını yapıyor diyebiliriz.

Kritik sorular: Böyle hacker mı olur?

İşte ikilinin hacker’lardan çok daha farklı bir profil çizmeleri birçok önemli soruyu da beraberinde getiriyor:

• Bu teknoloji girişimcisi olduğunu söyleyen, bir rapçi, bir yazar gibi giyinen ikili gerçekten hacker olabilir mi?
• Gerçek hacker’lar olmayabilirler mi? Sadece büyük bir operasyonun küçük bir parçası olma ihtimalleri var mı?
• Milyarlarca dolarlık BTC’nin anahtar kelimelerini bulut saklama hizmetlerinde saklayan bir kişi hacker olabilir mi?
• Güvenlik güçleri gerçek hacker’ları bulmak için, bu ikiliyi öne sürüp, dikkat mi dağıtmak istiyor?

“Borsa hack’i değil, para aklama…”

Ilya Lichtenstein ve Heather Morgan’ın, “klasik hacker” profilinden farklı olmaları, paylaştıkları fotoğraflar, attıkları tweet’ler, kripto para topluluğu tarafından sıkı bir incelemeden geçirildi. ABD devlet kurumlarının da ikiliyi, borsa hack’iyle alakalı değil, para aklamayla suçlaması bu tartışmaları daha da büyütüyor.

Bulut saklama hizmetlerinde tuttu!

Konuyla ilgili tartışılan konuların başında ise Lichtenstein’ın Bitcoin’lerin tutulduğu cüzdan anahtar kelimelerini e-mail’inin bağlı olduğu bulut hizmetinde saklamış olması… Topluluk bu tür bir hizmetin on binlerce Bitcoin’i korumak için güvenli olmadığını düşünse de, Lichtenstein’ın anahtar kelimeleri şifreli olarak bulut sisteminde sakladığı da gelen bilgiler arasında… ABD Adalet Bakanlığı’nın 61 maddelik uzun ve detaylı bir açıklamayla verdiği detaylara göre de; 31 Ocak günü, güvenlik güçleri, e-mail’i kırdı ve anahtar kelimelere ulaşarak binlerce Bitcoin’e el koydu. Kolluk kuvvetlerinin detaylı takibi de dikkat çekti.

Heather Morgan Türk mü?

İkiliden Heather Morgan’ın ise Twitter kullanıcı adının “HeatherReyhan” olması ve profilinde bazı Türkçe tweet’lerin bulunması da dikkat çekiyor. Öte yandan Morgan’ın kendi web sitesinde Bitfinex hack olayından bir sene sonra, 2017 yılında eski bir FBI ajanıyla satış stratejileri üzerine bir röportaj yapması da gözlerden kaçmadı.

Lichtenstein’dan saklama yorumu: Anahtarları düzgün şekilde korumak

Yakalanan Lichtenstein’ın Medium sayfasında yazdığı bir yazıda da anahtar kelimelerin doğru şekilde saklanmasına değinmesi de dikkat çekiyor. İşte Lichtenstein’ın böyle bir yazıyı yazıp, milyarlarca dolarlık Bitcoin’i bulut serviste tutması da kamuoyunu şüphelendiren detaylardan bir tanesi… Lichtenstein, 19 Eylül 2018’de anahtar kelime saklanmasıyla ilgili şunları yazmıştı:

“Hiç şüphesiz kitlelerin adaptasyonu için en büyük engel hala güvenliktir. İnsanların anahtar kelimelerini hala düzgün şekilde güvenlik altına alamamaları, yolumuzun çok uzun olduğunu gösteriyor. İnsanlar hala şifrelerini ‘123456’ yapıyor. Güvenlik ürünün kendi tasarımı içinde olmalı, kullanıcıya bırakılmamalı”

Bitcoin suçlular için güvenli liman değil

Ve 8 Şubat günü yani dün, para aklayan ikili, New York başsavcısı Lisa Monaco’nun emriyle yakalandılar. Yapılan açıklamada da aslında Bitcoin’in bu tür suçlular için pek de güvenli bir liman olmadığı görülüyordu:

“Suçlular dijital gizliliklerini sürekli olarak korumaya çalıştılar ancak bu nafile bir çabadan öteye gitmedi. Üst üste ve labirentli yollardan fonları aklamaya çalışan suçlular, güvenlik güçlerinin detaylı çalışmaları sonucunda yakalandı. Kurum bir kez daha, para hangi biçimde olursa olsun, onu takip edebileceğini herkese göstermiş oldu”