Kripto para borsası Bitfinex’ten 2016 yılında çalışnan 120 bine yakın Bitcoin, hacker oldukları iddia edilen iki kişi tarafından aklanmaya çalışılırken, ABD güvenlik güçleri tarafından ele geçirildi. Haberin duyurulmasından kısa süre sonra ise tartışmalar hızla yayılmaya başladı.
“Borsa hack’i değil, para aklama…”
Ilya Lichtenstein ve Heather Morgan’ın, “klasik hacker” profilinden farklı olmaları, paylaştıkları fotoğraflar, attıkları tweet’ler, kripto para topluluğu tarafından sıkı bir incelemeden geçirildi. ABD devlet kurumlarının da ikiliyi, borsa hack’iyle alakalı değil, para aklamayla suçlaması bu tartışmaları daha da büyütüyor.
Kritik sorular: Böyle hacker mı olur?
İşte ikilinin hacker’lardan çok daha farklı bir profil çizmeleri birçok önemli soruyu da beraberinde getiriyor:
Bu teknoloji girişimcisi olduğunu söyleyen, bir rapçi, bir yazar gibi giyinen ikili gerçekten hacker olabilir mi? Gerçek hacker’lar olmayabilirler mi? Sadece büyük bir operasyonun küçük bir parçası olma ihtimalleri var mı? Milyarlarca dolarlık BTC’nin anahtar kelimelerini bulut saklama hizmetlerinde saklayan bir kişi hacker olabilir mi? Güvenlik güçleri gerçek hacker’ları bulmak için, bu ikiliyi öne sürüp, dikkat mi dağıtmak istiyor?
Bulut saklama hizmetlerinde tuttu!
Konuyla ilgili tartışılan konuların başında ise Lichtenstein’ın Bitcoin’lerin tutulduğu cüzdan anahtar kelimelerini e-mail’inin bağlı olduğu bulut hizmetinde saklamış olması… ABD Adalet Bakanlığı’nın 61 maddelik uzun ve detaylı bir açıklamayla verdiği detaylara göre 31 Ocak günü, güvenlik güçleri, e-mail’i kırdı ve anahtar kelimelere ulaşarak binlerce Bitcoin’e el koydu. Kolluk kuvvetlerinin detaylı takibi de dikkat çekti.
Lichtenstein’dan saklama yorumu: Anahtarları düzgün şekilde korumak
Yakalanan Lichtenstein’ın Medium sayfasında yazdığı bir yazıda da anahtar kelimelerin doğru şekilde saklanmasına değinmesi de dikkat çekiyor. İşte Lichtenstein’ın böyle bir yazıyı yazıp, milyarlarca dolarlık Bitcoin’i bulut serviste tutması da kamuoyunu şüphelendiren detaylardan bir tanesi… Lichtenstein, 19 Eylül 2018’de anahtar kelime saklanmasıyla ilgili şunları yazmıştı:
“Hiç şüphesiz kitlelerin adaptasyonu için en büyük engel hala güvenliktir. İnsanların anahtar kelimelerini hala düzgün şekilde güvenlik altına alamamaları, yolumuzun çok uzun olduğunu gösteriyor. İnsanlar hala şifrelerini ‘123456’ yapıyor. Güvenlik ürünün kendi tasarımı içinde olmalı, kullanıcıya bırakılmamalı”
Bitcoin suçlular için güvenli liman değil
Ve 8 Şubat günü yani dün, para aklayan ikili, New York başsavcısı Lisa Monaco’nun emriyle yakalandılar. Yapılan açıklamada da aslında Bitcoin’in bu tür suçlular için pek de güvenli bir liman olmadığı görülüyordu:
“Suçlular dijital gizliliklerini sürekli olarak korumaya çalıştılar ancak bu nafile bir çabadan öteye gitmedi. Üst üste ve labirentli yollardan fonları aklamaya çalışan suçlular, güvenlik güçlerinin detaylı çalışmaları sonucunda yakalandı. Kurum bir kez daha, para hangi biçimde olursa olsun, onu takip edebileceğini herkese göstermiş oldu”
Bitcoin işlemleri, kişilerin isimleri açısından anonim olsalar da, takip edilebilmeleri sebebiyle suçluların aslında pek de tercih etmediği bir yol.