Yeni bir araştırmaya göre Temmuz 2021'den bu yana değeri 100 milyon dolardan fazla NFT (non-fungible token, değiştirilemez token) çalındı. The Guardian'ın haberinde suçluların dolandırıcılık başına ortalama 300 bin dolar kazandığı belirtildi.
Blok zincir analiz şirketi Elliptic'in hazırladığı çalışmaya göre suçlular, kripto varlıkları çok çeşitli şekillerde ele geçirdi.
ÇALINAN NFT'LER BİNLERCE DOLARA SATILDI
Londra merkezli şirket şimdiye kadar çalınan en değerli NFT'nin CryptoPunk#4324 olduğunu söyledi. CryptoPunk#4324, 13 Kasım 2021'deki soygunun ardından dolandırıcılar tarafından 490 bin dolara satıldı.
Bununla birlikte 28 Aralık 2021'deki tek bir kişinin mağdur olduğu en büyük soygunda 2,1 milyon dolar değerinde 16 tane mavi çipli NFT dolandırıcılar tarafından çalındı.
Çalışmada, CloneX koleksiyonunda yer alan 9650 ve 5759 numaralı dijital varlıkların üç ay içinde iki kez çalındığı belirtildi. Varlıkların değeri her iki durumda da toplamda 50 bin dolar düzeyindeydi.
SOYGUNCULAR KİMLİK BİLGİLERİNİ HEDEF ALIYOR
Dolandırıcıların en yaygın kullandığı soygun yöntemininse kripto para cüzdanlarındaki kimlik bilgilerini çalmak olduğu ifade edildi. Öte yandan Yuga Labs'ın, Bored Ape Yacht Club koleksiyonundan 3 milyon dolarlık NFT'lerin bir Instagram hacklenmesinden sonra çalınması gibi bazen bu saldırılar bir sosyal medya hesabı aracılığıyla da yapılabiliyor.
Elliptic araştırmasında “Dolandırıcıların arama motorlarında internet sitelerinin reklamını yapmak için ödeme yaptıkları da biliniyor” ifadeleri yer aldı. Söz konusu strateji kullanıcıların arama sonuçlarının en üstünde bir dizi kimlik avı bağlantısı göreceği anlamına geliyor. Bu yolla dikkatsiz kullanıcılar potansiyel av haline geliyor.
NFT alanına özgü dolandırıcılık türleri de mevcut. Örneğin, Truva atına dönüştürülen bir NFT, bubi tuzaklı bir token oluşturmak için “akıllı sözleşmenin” benzersiz özelliklerini kullanıyor. Eğer kullanıcı sözleşmeyi kabul ederse hesabı hemen boşaltılabiliyor.
PARALAR TORNADO CASH'TE AKLANIYOR
Araştırmada belirtilen 100 milyon dolarlık toplam meblağ, NFT ile ilişkili tekil, en büyük hırsızlığı içermiyor. NFT tabanlı video oyunu Axie Infinity'den martta 500 milyon dolarlık dijital para çalınmıştı.
Axie Infinity soygununu gerçekleştiren hackerlar, Elliptic'in izlediği NFT dolandırıcılarının yüzde 52'si gibi gelirlerini aklamak için Tornado Cash adındaki bir hizmeti kullanmıştı.
Elliptic'in aktardığına göre bu ay ABD yaptırım listesine alınan Tornado Cash, NFT piyasasında işlemden geçen 137,6 milyon dolarlık kripto varlığın kaynağıydı ve ABD Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC) tarafından Ağustos 2022'de yaptırım uygulanmadan önce NFT dolandırıcılığı gelirlerinin yüzde 52'si için tercih edilen aklama aracıydı.
NFT NEDİR?
Değişebilen varlıklar olan dolar, hisse senedi, bitcoin veya altın külçelerinin aksine ‘değiştirilemez' NFT varlıklar her biri benzersiz ve biricik kalemleri ifade ediyor. Elinizdeki bitcoin ile başkasının elindeki bitcoin aynı değer anlamına geliyor. Değiştirilemez Tokenlar (NFT), fiziksel dünyadaki koleksiyon parçalarının dijital yansımalarıdır.
Ancak her bir bitcoinin farklı değerde olduğunu düşünün. O zaman bu artık bir birim olmaktan ve transfer aracı olmaktan çıkıyor. İşte NFT varlıkların durumu da bu. Aynı şeyden çok sayıda olabilmesine rağmen aralarından birinin orijinalliği ve sahipliğinin kesin olarak bilinebilmesi. NFT'ye örnek olarak dijital sanat eserleri, spor kartları, internetteki domain adı ve IP adresi olarak bulunan sanal arazi parçaları veya kriptopara birimi için kullanılan cüzdan adları verilebilir.
Değiştirilemez Tokenlar, sahip oldukları özellikler sebebiyle genellikle telif hakkı bulunan ürünler oluşturmak için tasarlanılıyor. Örneğin bir sanatçı, kendi sanat eserini değiştirilemez token olarak oluşturduğunda ürünün her satışında sanatçı kendisine pasif gelir oluşturmuş oluyor.