Amerika, dolandırıcı Trần Chí'nin 15 milyar USD Bitcoin'ini nasıl açtı?

Amerika yetkililerinin dolandırıcı Trần Chí (Chen Zhi)'ın liderliğindeki Prince Holding Group'un Başkanı'nın sahip olduğu 127.271 Bitcoin'i – 15 milyar USD'ye eşdeğer – ele geçirmesi, küresel crypto camiasını sarsıyor. Ancak topluluğun en çok merak ettiği konu, rekor rakam değil, Amerika'nın bu Bitcoin'lerin şifresini nasıl çözebileceği – Trần Chí'nin özel anahtarına sahip olduğu iddia edilen 25 kişisel cüzdanda saklandığı düşünülüyor.

Amerika'nın 25 Bitcoin cüzdanına erişim sırrı

Amerika Adalet Bakanlığı (DOJ) teknik detayları açıklamadı, ancak birçok kaynak bu kurumun Trần Chí'nin 2020 yılından itibaren varlık hareketi zincirini tespit ettiğini öne sürüyor - bu, bu Bitcoin cüzdanlarının mülkiyetinin değişmeye başladığı zamandır.

Angela Ang'a göre, TRM Labs'ta politika direktörü, blockchain izleri, Trần'ın cüzdan ağındaki işlemlerin “doğal olmayan bir hareket zinciri” gösterdiğini ve bunun, birinin yetkililerle işbirliği yapma olasılığını önerdiğini ortaya koyuyor.

DOJ'un bir sivil dava dilekçesi, “özel anahtara sahip olan veya erişim sağlayan” bir bireyin, hükümete bu cüzdanlara erişim sağlama konusunda yardımcı olabileceğini ortaya koydu.

TRM'nin on-chain analizleri, Trần Chí'nin 25 cüzdanından gelen çoğu Bitcoin'in 14 milyar USD'den fazla değere sahip büyük bir cüzdanda birleştiğini gösteriyor, geri kalan kısmı birkaç ara cüzdan üzerinden geçerek ana kümeye geri dönüyor - bu yapı “doğrudan özel anahtara erişim hakkına sahip manipülatörlerin işareti” olarak görülüyor.

TRM'ye göre, Chen Zhi'ye karşı açılan davada listelenen blockchain adreslerinden gelen paranın büyük çoğunluğu, yaklaşık 14,13 milyar dolar değerinde Bitcoin tutan tek bir kümede birleştirilmiştir; kalan miktar, başka depolanmamış cüzdanlara ve küresel borsalara ara adımlarla transfer edilmeden önce aynı kümeye yeniden bağlanmıştır.## Zayıf özel anahtar – kritik güvenlik açığı

Yu Xian'a göre, SlowMist güvenlik şirketinin kurucusu, Trần'ın cüzdanlarının (PRNG) sahte rastgele sayı üreteci ile oluşturulmuş olabileceğini belirtti. Bu anahtar üretim aracı, kişisel anahtarın tahmin edilmesini veya istismar edilmesini kolaylaştıran yeterince güçlü değildir.

Eğer öyleyse, bu ciddi bir güvenlik açığıdır ve hackerların veya araştırma ajanslarının tekrarlanan rastgele örnekler aracılığıyla özel anahtarları yeniden oluşturabildiği 10'dan fazla kripto pazarında kaydedilmiştir.

Distrust'un Ağustos ayında yayımlanan özel bir raporu, Trần Chí'nin 25 cüzdanının “oluşturulduğu andan itibaren risk taşıdığını” doğruladı; çünkü zayıf anahtar oluşturma algoritması kullanarak endüstri şifreleme standartlarına uymuyor.

Yu Xian şöyle düşünüyor:

“Sadece PRNG hatalıysa, özel anahtar yeniden oluşturulabilir. Eğer ABD hükümetinin teknik kanıtları varsa veya içeriden bir destek alıyorsa, 25 cüzdanın kilidini açmak tamamen mümkündür.”

İçeriden İpuçları

Bazı siber güvenlik uzmanları, olayın Prince Group'un içinden bir figür veya Trần Chí'nin bir ortağı ile ilgili olabileceğini, bu kişinin ( kişisel anahtarın veya ) cüzdan kurtarma ifadesinin bir kopyasına sahip olduğunu düşünüyor.

Bu cüzdanlar, (unhosted wallet) olarak tanımlandığı için yalnızca anahtarın sahibi erişim sağlayabilir. Bu, “saldırıya uğramış” varsayımını, birinin bilgileri yetkililere teslim etmesi veya satması olasılığına kıyasla daha az ikna edici hale getiriyor.

TRM Research'ten gelen bir kaynağa göre, dört yıldan fazla süren bir soruşturma süreci, blockchain analistlerinin Prince Group ağıyla ilgili binlerce adresi takip ettiği bir süreçtir.

2020'nin ortalarında olağandışı işlemler ortaya çıktığında, araştırma ekibi “tüm sistemi zincirleme başardı”, bu da 2024 yılının sonunda toplam 127.271 BTC'nin başarıyla ele geçirilmesi ve kontrol altına alınmasına yol açtı.

“Tam Yetki” Hakkında Değerli Bir Ders

Amerika'nın Trần Chí'nin 15 milyar USD değerindeki Bitcoin cüzdanını açma olayı, hiçbir sistemin tamamen dokunulmaz olmadığını göstermektedir – hatta varlıklar kişisel cüzdanda saklansa bile.

Shawn Yan'a göre, Cregis Technology'nin CEO'su, bu olay “kriptonun anonim ve erişilemez olduğu yönündeki kör güveni sarsıyor” ve aynı zamanda yargı organlarının birçok kişinin düşündüğünden daha ileri bir blockchain analiz teknolojisine sahip olduğunu kanıtlıyor.

Yu Xian sonuçlandırdı:

“Blockchain hacklenmedi. Zayıf anahtar, kötü yönetim ve insanlar en zayıf halkadır.”

Trần Chí'nin “hazine” ifadesinden, kripto yatırımcıları net bir ders çıkarıyor: dijital varlıklar, onu korumak için yeterince bilgi ve disipline sahip olan kişiler tarafından güvenli bir şekilde tutulur.

Eski Kamboçya muhalefet partisi yetkilisi Hing Soksan, Trần Chí'nin 25 adet sıcak cüzdanda (hot wallets) Bitcoin sakladığını, soğuk cüzdanlarda (cold wallets) değil. Şöyle dedi: “Eğer bu Bitcoin'ler soğuk cüzdanlarda saklansaydı, Amerika'nın kolluk kuvvetleri neredeyse bunları ele geçiremeyecekti.”