Kamboçya domuz kasaplığı dolandırıcılığı pro'sunun 120.000 Bitcoin'i: Amerikan hükümeti tarafından nasıl el konuldu?

Yazar | Aki Wu Blok Zinciri hakkında konuştu

2025 yılında 14 Ekim tarihinde New York Brooklyn Federal Mahkemesi, ABD Adalet Bakanlığı'nın tarihin en büyük kripto para el koyma operasyonunu gerçekleştirdiğini gösteren bir iddianameyi açığa çıkardı. Bu operasyon kapsamında yaklaşık 127.000 Bitcoin, 15 milyar dolardan fazla bir değere el konuldu. El konulan Bitcoin varlıkları, Kamboçya'daki "Prens Grubu"nun dolandırıcılık fonlarından geliyor ve bu dolandırıcılığın başındaki isim, kendisine “domuz kesme çetesi lideri” diyen Chen Zhi. Kamboçya Prens Grubu'nun kurucusu, zorla çalıştırma yoluyla kripto yatırım dolandırıcılığı yapmakla suçlanıyor; bu dolandırıcılığa yaygın olarak “domuz kesme” dolandırıcılığı deniyor ve günlük yasa dışı kazancı onlarca milyon dolara kadar çıkıyor. Şu anda, bu devasa Bitcoin fonları ABD hükümeti tarafından muhafaza ediliyor. Bu makale, iddianamenin arka planı, varlıkların kaynağı, hukuki mücadele gibi yönlerden bu uluslararası kripto uygulama efsanesinin arkasındaki detayları inceleyecek.

Altın kaplama giysi altında yatan dolandırıcılık imparatorluğu

Chen Zhi, Kamboçya'daki “Prens Holding Grubu”'nun kurucusu ve başkanıdır. Bu grup, 30'dan fazla ülkede emlak, finans gibi işler yürüttüğünü iddia etmektedir, ancak aslında Güneydoğu Asya'nın en büyük uluslararası suç örgütlerinden biri olarak gizlice gelişmekle suçlanmaktadır. ABD Adalet Bakanlığı ve Hazine Bakanlığı'nın ifşa ettiği bilgilere göre, Chen Zhi ve diğerleri 2015 yılından itibaren Kamboçya'nın çeşitli yerlerinde en az 10 dolandırıcılık endüstri parkı işletmektedir. Küresel kurbanları sahte kripto yatırımlarına ikna etmekte, yöntemleri ise son yıllarda kötü şöhret kazanmış olan “domuz kesme” taktiğidir. ABD savcılığı, Chen Zhi'nin bu "siber dolandırıcılık imparatorluğu"nun arka plandaki beyni olduğunu, sadece çalışanlara şiddete göz yumduğunu, diğer ülkelerin yetkililerine rüşvet vererek koruma sağladığını, ayrıca grubun her seviyesinin dolandırıcılıkla elde edilen kazançları lüks harcamalarla israf etmesine göz yumduğunu, bunlar arasında yat, özel uçak alımları ve hatta New York müzayede evinde satılan Picasso eserlerinin yer aldığını belirtmiştir.

Şu anda Chen Zhi henüz yakalanmadı, ABD onun için bir yakalama ve yaptırım bildirimi yayınladı. Onun İngiliz ve Kamboçyalı çift vatandaşlık durumu ve derin siyasi ve ticari bağlantıları, sonraki iade sürecini karmaşık hale getiriyor. Böyle büyük bir dolandırıcılık imparatorluğunun arkasında elbette sistematik bir kara para aklama sistemi olacaktır.

Bu nedenle OFAC, Prensler Grubu gibi uluslararası suç örgütlerini de içeren 146 hedefe kapsamlı yaptırımlar uyguladı. Chen Zhi gibi suç çetelerinin kontrolü altındaki Huione Group, Kamboçya'daki yerel finans ve e-ticaret ekosisteminin bir parçası olarak HuionePay, Telegram aracılık pazarları gibi unsurları içeriyor ve doğrudan ABD Finansal Suçları Uygulama Ağı (FinCEN) tarafından Prensler Grubu'nun ana kara para aklama faaliyetlerinin merkezi zincirlerinden biri olarak tanımlandı.

ABD Hazine Bakanlığı'nın açıkladığına göre, sadece HUIWANG ağı aracılığıyla, 2021 yılı Ağustos ayı ile 2025 yılı Ocak ayı arasında en az 4 milyar dolar yasa dışı fon tespit edilmiştir; bu fonlar, Kuzey Kore'ye bağlı ağlardan yapılan hırsızlıklar, kripto yatırım dolandırıcılıkları ve diğer siber suçlardan gelen sanal varlık akışlarını içermektedir. Hazine, Prince Group'a yönelik uluslararası suç örgütü ile ilgili eş zamanlı yaptırım duyurusunda, HUIWANG Grubu'nun Amerikan finansal sistemi ile bağlantısını tamamen kesmenin önemini vurgulamış, düzenlemelere tabi finansal kurumların artık HUIWANG Grubu adına veya doğrudan vekil hesap açmalarının yasaklandığını belirtmiş ve HUIWANG Grubu ile ilgili işlemlerde, Amerikan yabancı banka kuruluşlarının vekil hesap işlemlerinin işlenmemesi için makul önlemler alınması gerektiğini vurgulamıştır; bu, HUIWANG Grubu'nun Amerikan finansal sistemine dolaylı erişimini önlemek içindir.

OKX CEO Star, bu konuya ilişkin olarak, Huione (汇旺) Grubunun kripto varlık alanında ciddi olumsuz etkilere yol açtığını belirtti. Potansiyel riskler göz önünde bulundurularak, OKX, bu grupla ilgili işlemler için katı AML kontrol önlemleri uyguladı. Huione ile ilgili olan tüm kripto varlık yükleme veya çekme işlemleri, uyum araştırmasına tabi tutulacaktır. Araştırma sonuçlarına göre, OKX, fonları dondurma veya hesap hizmetlerini sonlandırma gibi önlemler alabilir.

Varlık Kaynağı: Dolandırıcılık Gelirleri ve Bitcoin Madencilik Alanı

12.7 bin adet Bitcoin (yaklaşık 150 milyar dolar) bu şaşırtıcı rakam nereden geliyor? ABD Adalet Bakanlığı'nın iddialarına göre, bu fonlar Chen Zhi'nin dolandırıcılık ve kara para aklama planının gelirleri ve araçlarıdır. Daha önce, kendisinin özel anahtarını tuttuğu, yönetilmeyen kripto para cüzdanında saklanmıştı. Mağdurlardan çalınan bu büyük meblağların, düzenleyici soruşturmadan kaçmak için dikkatlice aklanması gerekiyor.

Dava dilekçesi, Chen Zhi ve çetesi tarafından dolandırıcılıkla elde edilen gelirlerin kendi kontrolündeki kripto para madencilik işine yatırıldığını, böylece suç lekesi taşımayan tamamen yeni Bitcoin'ler “yıkandığını” ortaya koyuyor. Görünüşte yasal olan madencilik sürecinde, orijinal kara para yeni çıkarılan “temiz” Bitcoin varlıklarına dönüştürülerek, fonların suçla arasındaki bağlantıyı koparmayı hedefliyor. Bu kara para aklama stratejisi, Prens Grubu'na ait madencilik sahalarının sürekli olarak Bitcoin üretmesine ve bunun, saklanan suç gelirlerinin önemli bir kanalından biri olmasına neden oldu.

Bu dava dosyası, Chen Zhi'nin kara para aklama planıyla ilgili bir madencilik şirketi "Lubian Madencilik Havuzu"nu hedef alıyor. Lubian, Çin merkezli ve İran'a kadar uzanan faaliyetleriyle dünyanın en tanınmış Bitcoin madencilik havuzlarından biriydi ve zirve döneminde global Bitcoin hash gücünün yaklaşık %6'sını kontrol ediyordu. Chen Zhi grubunun kara para aklama ağına bir parça olarak, Lubian Madencilik Havuzu dolandırıcılık fonlarını büyük miktarda Bitcoin'e dönüştürmeye yardımcı oldu. Ancak, 2020 yılının sonlarında meydana gelen tuhaf bir “soygun” olayı Lubian'ı bir gizemin içine çekti. 2020 yılının Aralık ayının sonlarında, Lubian, bir siber saldırıya uğradığını ve büyük miktarda Bitcoin'in çalındığını bildirdi. Zincir üstü verilere göre, Lubian 2020 yılının Aralık ayında hackerlar tarafından 127,426 Bitcoin kaybetti; o dönemdeki değeri yaklaşık 3.5 milyar dolardı. Çalınan BTC miktarının büyüklüğü, bu olayı “tarihin en büyük Bitcoin soygunlarından biri” haline getirdi.

Lubian, yaralar aldıktan kısa bir süre sonra sessizliğe büründü ve 2021 yılının Şubat ayında madencilik havuzu işini aniden kapattı; çalınan 120,000'den fazla BTC'nin izleri ise uzun süre kayboldu. Ancak zincir üzerindeki analizler, çalınan 127,426 Bitcoin'in bir grup ana cüzdan kümesine transfer edildiğini gösteriyor. Bu nedenle, dış bir hacker'ın Chen Zhi'nin kara parasını çalıp çalmadığı ya da Chen Zhi'nin kendisinin bu parayı Lubian'dan transfer edip etmediği henüz bilinmiyor. Ancak bu paha biçilmez Bitcoin'ler daha sonra zincir üzerinde sessizliğe büründü, sanki dünyadan silinmiş gibiydi. Yıllar sonra, onların nerede olduğu ortaya çıktı.

Çalınan 120.000'den fazla Bitcoin, üç yılı aşkın bir süre boyunca hareketsiz kaldı ve zincir üzerinde belirgin bir akış belirtisi göstermedi. Zincir analizi, bu BTC'lerin 2020'nin sonlarında çalındıktan sonra 2024'ün ortalarına kadar onlarca hacker kontrolündeki cüzdan adreslerinde kaldığını gösteriyor. Tam olarak 2024 Temmuz'unda, yaklaşık 127.000 BTC büyük bir merkezi transfer gerçekleştirdi. Bu adresler zaten sektörde kaydedildiğinden, Arkham gibi zincir üzerindeki istihbarat platformları, toplanan bu büyük miktardaki Bitcoin'in 2020'deki Lubian madencilik havuzundan çalınan varlıklar olduğunu hemen tanımladı. Bu BTC'lerin uyku halinden harekete geçiş zaman noktası, uluslararası kolluk kuvvetlerinin yavaş yavaş ağını genişletmeye başladığı bir dönemde gerçekleşmesi açısından oldukça ilginçtir.

Amerikan Adalet Bakanlığı 2025 Ekim'inde bir sivil el koyma davası açtığında, belgelerde 25 Bitcoin adresi listelenmiş ve bunların, dava kapsamında yer alan BTC'nin depolandığı yer olduğu belirtilmiştir. Bu adresler, Lubian madencilik havuzundaki hırsızlık olayındaki hacker adresleriyle tam olarak örtüşmektedir; yani, Amerikan yetkilileri bu 127.000 BTC'nin Chen Zhi ve çetesi tarafından Lubian aracılığıyla aklanan paralar olduğunu belirlemiştir, bu da 2020 yılındaki sahte 'soygun' olayında çıkan aynı fon grubudur. Dava dilekçesi ayrıca, bu BTC'lerin özel anahtarlarının aslında Chen Zhi tarafından kontrol edildiğini, ancak şimdi Amerikan hükümetinin denetimi altında olduğunu belirtmektedir. Bu, Temmuz ayında Bitcoin'in toplanmasının büyük olasılıkla Amerikan hükümeti tarafından gerçekleştirildiği anlamına gelmektedir.

Amerika'nın temel teknolojisi basit bir kaba kuvvet saldırısı mı olacak?

Erken dönemdeki Bitcoin örneklerinin anonim işlemlerinin tanıtılması, halkın Bitcoin'in "takma ad sistemi"ni güçlü anonimlik olarak yorumlamasına neden oldu ve bu da Bitcoin'in daha kolay para aklama olabileceği yanılsamasını oluşturdu. Aslında, blok zinciri defterinin kamuya açık ve şeffaf olması, kolluk kuvvetlerine eşsiz bir “para akış görünümü” sağladı. Araştırmacılar, uzman zincir içi analiz araçlarını kullanarak, dağınık işlem adreslerini bir araya getirip hangi cüzdanların aynı varlığa ait olduğunu, hangi para akışlarının anormal bir model sergilediğini belirleyebiliyorlar. Örneğin, bu davada Arkham, çoktan Lubian madencilik havuzunun cüzdan adresini etiketlemişti. Büyük miktarda BTC çalınıp yeniden hareket ettirildiğinde, analiz sistemi hemen yeni adresi Lubian etiketi ile ilişkilendirerek Bitcoin çalıntılarının yönünü belirledi. Blok zincirinin değiştirilmesi mümkün olmayan kayıtları, dolandırıcıların yıllar sonra bile varlıklarını aktarmaya çalışsalar bile takipçilerin gözünden kaçamayacakları anlamına geliyor.

Ancak, zincir üzerindeki adresi almak, varlıkları kontrol etmekle eşit değildir; asıl kritik olan, özel anahtarın kontrolüdür. Şu anda ABD hükümetinin bu özel anahtarları elde etme süreci hakkında kesin bir bilgi yok. Arkham'ın araştırmasına göre, Lubian madencilik havuzu, cüzdan özel anahtarlarını oluşturmak için yeterince güvenli rastgele algoritmalar kullanmamaktadır; anahtar oluşturma algoritmalarında zorla kırılabilecek zayıflıklar bulunmaktadır. Ancak Cobo'nun kurucu ortağı Shenyu, kolluk kuvvetlerinin özel anahtarları zorla kırma veya saldırı yöntemleriyle elde etmediğini, aksine bu özel anahtarların oluşturulurken rastgelelik kusurları bulunduğunu tespit ettiklerini belirtmiştir. Tam olmayan istatistiklere göre, bu açık nedeniyle etkilenen adres sayısı 220 binden fazladır ve tam liste yayımlanmıştır.

Bu cüzdanların özel anahtarları, hatalı bir sahte rastgele sayı üreteci (PRNG) tarafından üretilmiştir. PRNG, sabit bir ofset ve desen kullandığından, özel anahtarların tahmin edilebilirliği artmaktadır. Hala bazı kullanıcılar ilgili adreslere para transfer etmeye devam ediyor ve bu durum, açıkların riskinin tamamen ortadan kalkmadığını gösteriyor. ABD'nin hukuk uygulayıcıları ve siber güvenlik uzmanlarının da benzer teknolojilere veya ipuçlarına sahip olduğu tahmin edilmektedir. Ancak, ABD hükümetinin sosyal mühendislik yoluyla, kanıt toplama işlemleri yaparak, çevrimdışı olarak kurtarma kelimeleri veya imza yetkisi elde etmesi ve dolandırıcılık çetelerine sızarak özel anahtarları aşamalı olarak kontrol altına alması da mümkündür. Ancak her halükarda, Chen Zhi'nin kendisi henüz yakalanmamış olsa da, bu dolandırıcılık çetesinin gurur duyduğu “dijital altın” tamamen ele geçirilmiştir.

Regülasyon ile ilgili bize verilen dersler

Geçmişte cezasız kalan dolandırıcılık liderleri, artık biriktirdikleri dijital altınlarını kaybetti; daha önce kara para aklama aracı olarak görülen kripto varlıklar, şimdi geri alma aracına dönüşmüş durumda. Bu “Kamboçya domuz kesimi liderinin Bitcoin'inin el konulması” olayı, sektör ve düzenleyiciler için derin bir ders bıraktı. Yani, kripto varlıkların güvenliği, kriptografi gücüne bağlıdır, herhangi bir teknik hata, varlıkların nihai mülkiyetini belirleyen hackerlar veya yasal merciler tarafından kullanılabilir. İmtoken, trust wallet gibi otomatik anahtar üreten cüzdanları kullanan okuyucular varsa, cüzdanlarınızın kırılma riski taşıdığı muhtemeldir; bu nedenle, giderek daha fazla geleneksel yargı gücü, suçluların kripto teknolojisini kullanarak yasal yaptırımlardan kaçma hayallerinin giderek sona ermesi için zincir üzeri takip ve şifre kırma teknolojilerini devreye almaya başladı.