Bir blockchain araştırmacısı, Vanilla Drainer adlı ortaya çıkan bir dolandırıcılık hizmetine atfedilen üç haftada en az 5.27 milyon dolarlık çalınan kripto parayı, bu tür suç operasyonlarındaki genel hacimler düşse bile dijital varlık alanında önemli bir tehdit olarak ozlemiştir.
Bilinmesi Gerekenler:
- Vanilla Drainer, üç haftalık bir süre içinde mağdurlardan 5.27 milyon dolar kripto para çaldı ve bireysel kayıplar 3 milyona kadar ulaşıyor.
- Hizmet, çalınan fonlardan %15-20'lik bir kesinti yaparak çalışıyor ve Blockaid gibi dolandırıcılık tespit sistemlerini aşmak için gelişmiş teknikler kullanıyor.
- Genel kripto boşaltma hacimleri 2024 zirvelerinden düşmüşken, Vanilla gibi yeni hizmetler kapanan operasyonların eski müşterilerini çekiyor.
Kripto Para Suçunda Ortaya Çıkan Tehdit
Drainers, dolandırıcılara dolandırıcılık yazılımı sağlayan uzmanlaşmış suç girişimlerini temsil eder, genellikle araçlarını mağdurların dijital cüzdanlarına erişmek için kimlik avı taktikleriyle birleştirirler. Vanilla Drainer, bu suç hizmetlerinin yeni bir neslinin parçası olarak kendini konumlandırdı, büyük değerli hırsızlıkların blockchain güvenlik uzmanlarının dikkatini çekmesine kadar büyük ölçüde radarın altında faaliyet gösteriyordu.
Kripto para boşaltma endüstrisi, Scam Sniffer verilerine göre Angel, Inferno ve Pink gibi büyük hizmetler dahil olmak üzere mağdurların neredeyse 500 milyon dolar kaybettiği 2024'te zirveye ulaştı.
Yeni güvenlik teknolojilerinin genel hacimleri azalttığı göz önüne alındığında, Darkbit adlı bir blockchain araştırmacısı, suç örgütlerinin kârlılıklarını sürdürmek için yöntemlerini uyarladıklarını uyarıyor.
"Vanilla'nin birçok Inferno müşterisinin yerini aldığını görüyorum," Darkbit, araştırmacılara söyledi. "Son zamanlarda altı ve yedi haneli büyük boşaltmaların çoğu Vanilla Drainer'a atfedilebilir."
Deliller, daha önceki Vanilla operasyonlarının Ekim 2024'e kadar izlenebileceğini, ancak hizmetin bilinen ilk halka açık reklamının 8 Aralık 2024'te göründüğünü ve erişilemez hale gelmeden önce olduğunu gösteriyor. Tanıtım materyali Vanilla'nin operasyonlarını engellemeye büyük bir engel olarak sık sık suç operatörleri tarafından gösterilen Blockaid adlı dolandırıcılık tespit platformunu aşabileceğini iddia ediyordu.
Suç Operasyonları ve Finansal Yapı
Hizmet, suç yazılımını sağlama karşılığında çalınan gelirlerden başlangıçta %20'lik bir kesinti yaparak standart bir endüstri modeli üzerinde çalışıyor. Aralık reklamına göre, bu yüzde daha büyük hırsızlık operasyonları için azalabilir, daha iddialı suç faaliyetleri için teşvikler yaratır.
Vanilla'ya atfedilen en büyük tek hırsızlık, bir mağdurun 5 Ağustos'ta 3.09 milyon dolar sabit para kaybetmesiyle gerçekleşti. Bu olayda, Vanilla'nın operatörleri ücret olarak yaklaşık 463.000 dolar aldı, bu tutar çalınan toplam miktarın yaklaşık %17'sini temsil ediyor.
Standart operasyonel modele uygun olarak Vanilla, çalınan tokenları genellikle Ether gibi yerel blockchain kripto paralarına dönüştürüp, suç gelirlerinin toplandığı merkezi bir ücret cüzdanı olan 0x9d3…E710d'e transfer eder. Analiz, bu cüzdanda yaklaşık 1.6 milyon doların Dai'ye, ABD dolarına sabitlenen ancak Tether'ın USDT'si veya Circle'ın USDC'si gibi merkezileştirilmiş alternatifler gibi dondurulamayan merkezi olmayan bir sabit coin ile dönüştürüldüğünü gösteriyor.
Araştırmanın yapıldığı sırada, belirlenen cüzdan Dai ve Ether ağırlıklı olmak üzere çeşitli tokenlarla 2.23 milyon dolar içeriyordu. Bu yoğunluk, nispeten kısa bir operasyonel dönemde suç gelirlerinin önemli bir birikimini temsil ediyor.
Suç Faaliyeti Uyum Sağlama ve Yeniden Canlanma
Güvenlik teknolojilerinin suç girişimlerinin kârlılığını azalttığına güvenilir drainer hizmetlerinin birçoğu faaliyetlerini durdurmuştur. Ancak, son veriler suç operatörlerinin koruyucu önlemleri atlatmak için yeni taktikler geliştirdiğini gösteriyor.
Darkbit'in analizine göre, Vanilla, kalıcı bir yer edinmeden önce farklı internet alanları arasında dolaşıyor. "Her kötü niyetli web sitesi ve alan adı için yeni kötü niyetli sözleşmeler oluşturulduğunu gördüm, bu da fark edilmemek için kalınamıyor," araştırmacı kaydetti.
Temmuz ayından elde edilen veriler, kurbanların 7.09 milyon dolar kaybettiği, haziran ayına göre %153'lük bir artışı temsil eden kimlik avı ile ilgili kripto para hırsızlıklarında önemli bir artışı ortaya koydu. Aynı dönemde bireysel kurban sayısı %56 artarak 9.143'e yükseldi, Scam Sniffer verilerine göre.
Temmuz ayında en büyük bireysel kayıp 1.23 milyon dolara ulaştı, blockchain analizi bu olayın drainer ücretlerini 54 Ether, hırsızlık sırasında 204,074 dolar değerinde açıkladı. Bu suç gelirleri sonunda Ağustos ayında bağlantılı olduğu şüpheli Vanilla ücret cüzdanına transfer edildi.
Kripto Para Suçuyla İlgili Terimleri Anlama
Kripto para drainers, mağdurların cüzdanlarından dijital varlıkları çalmak için tasarlanmış yazılım geliştiren ve dağıtan suç hizmet sağlayıcıları olarak faaliyet gösterir. Bu organizasyonlar genellikle teknik araçlarını, kötü niyetli web sitelerine veya uygulamalara cüzdanlarını bağlayarak kullanıcıları kandıran sosyal mühendislik taktikleriyle birleştirir.
Dai, Tether ve USD Coin gibi sabitcoinler, değerlerini ABD doları gibi geleneksel para birimlerine sabitleyerek sabit değer korumak için tasarlanmıştır.
Suç operatörleri genellikle merkezi olmayan sabitcoin'leri, merkezi otoriteler tarafından dondurulamayacakları için tercih ederler, tıpkı Dai gibi.
Ether, birçok finansal uygulama ve hizmet için yaygın olarak benimsenen bir platform olan Ethereum blockchain ağının yerel kripto parası olarak hizmet eder, bu nedenle bu suç operasyonlarının çoğunun burada meydana gelmesi yaygındır.
Kalıcı Suç Girişimi
15 Temmuz - 5 Ağustos arasında, Vanilla toplam 5.27 milyon dolar olan en az dört büyük suç operasyonunu kolaylaştırdı, her bir bireysel olaya mağdurlar için altı ila yedi haneli kayıplarla sonuçlanıyor. Blockchain analizi, Vanilla'nın Temmuz ayında altı haneli iki ek olaya daha bağlı olduğunu ve hizmetin o ayın toplam kimlik avı kayıplarının %30'undan fazlasını temsil eden 2.19 milyon dolar tahmini sorumluluğunu ortaya koydu.
Tarihsel kalıplar, suç hizmetlerinin kapanış duyurularının genellikle operasyonların kalıcı olarak durdurulduğunu göstermediğini öne sürer. Inferno Drainer, 2023 Kasım ayında kapanışını duyurdu, ancak 2024 boyunca operasyonlarına devam etti ve daha sonra müşteri tabanını o yıl içinde Angel Drainer'a aktardı. Bu halka açık duyurulara rağmen, İnfemo bağlantılı suç faaliyeti 2025'e kadar 9 milyon dolardan fazla kayba bağlantılı olarak devam etti.
Son Düşünceler
Vanilla Drainer, kripto para suç manzarasında önemli bir tehdit olarak hızla kendini belirlemiştir, suç girişimlerinin iyileştirilmiş güvenlik önlemlerine karşın evrimleşmeye devam ettiğini göstermektedir. Hizmetin, feshedilmiş operasyonlardan müşterileri çekebilme yeteneği ve birkaç hafta içinde suç gelirlerini milyonlara ulaşması, dijital varlık güvenliği karşısındaki kalıcı zorlukları vurgulamaktadır.