İsrail’de geçtiğimiz 24 Haziran’da yakalanan üç kişinin İran adına casusluk yaptığı iddiaları, İran’ın en büyük kripto para borsalarından Nobitex’in 90 milyon dolarlık kaybıyla daha da dikkat çekici bir hale geldi. TRM Labs tarafından yayımlanan kapsamlı rapor, saldırıyı üstlenen İsrail yanlısı Gonjeshke Darande isimli grubun sızdırdığı cüzdan ve mesaj kayıtlarının, şüphelilerin hızlıca tespit edilmesine yardım etmiş olabileceğini gösteriyor. Olayların zamanlaması borsaya yönelik saldırı ile gözaltılar arasındaki bağlantıyı güçlendirse de, resmi kurumlar bu bağı doğrudan onaylamış değiller.
Kripto Paralar Casusluk Zincirinde
TRM Labs’in bulgularına göre 28 yaşındaki Dmitri Cohen, İran istihbaratı için çeşitli görevlerde 500 dolar değerinde kripto para karşılığında çalıştı. Raporda diğer iki zanlının da benzer şartlarda ödeme aldığı ve ödemelerin banka sistemine yakalanmadan yapıldığı aktarılıyor. Bu durum, dijital para transferlerinin uluslararası casusluk faaliyetlerinde bankacılık denetimlerinden sıyrılabileceğini bir kez daha ortaya koyuyor.
TRM Labs, devlet destekli casusluk eylemlerinde kripto paranın yükselen bir araç olduğunu ve bu vakada kripto zincirinin takip edilmesiyle önemli delillere ulaşıldığını belirtti.
İsrail’de açığa çıkarılan bu casusluk ağı, ülkeler arası siber mücadelede dijital varlıkların izlenmesinin giderek daha büyük önem kazandığını doğruluyor. İsrailli araştırmacılar, geçmiş yıllarda da benzer elektronik saldırılarda çalınan cüzdanların takibiyle önemli operasyonların yapıldığını ifade etti.
Nobitex Saldırısı ve Bölgede Yarattığı Gerginlik
Nobitex’in uğradığı saldırı ardından sıcak cüzdanlarından çekilen milyonlarca dolarlık kripto para, olayın finansal boyutunun ötesinde bölgesel güvenlik dengesini de etkiliyor. Chainalysis’in analizlerine göre Nobitex, İran için küresel yaptırımları aşmada stratejik bir köprü rolü oynuyor; bu nedenle saldırı doğrudan finansal bir tehdit olmanın ötesine geçiyor.
Chainalysis, “Nobitex’in dijital ekosistemi yalnızca İran piyasası için değil, uluslararası finansal bağlantılar açısından da kritik; saldırının bölgesel etkileri uzun süre hissedilebilir,” uyarısında bulundu.
Gonjeshke Darande’nin Nobitex’e yaptığı bu siber saldırı, grubun İran merkezli dijital altyapıyı hedef aldığı geçmiş olayların bir devamı olarak kabul ediliyor. Uzmanlara göre, çalınan cüzdanların izlenmesiyle İran bağlantılı aktörlerin deşifre edilme ihtimali artıyor. Böylece siber cephedeki restleşme, bölgesel gerilimlerin yeni boyutlar kazanmasına neden oluyor.
TRM Labs’in vurguladığı üzere, Nobitex saldırısının çok kısa sürede casusluk şüphelilerinin yakalanmasıyla örtüşmesi, siber takip ve istihbaratın kripto dünyasında ne denli etkin biçimde çalıştığının bir örneği olarak öne çıkıyor. Dijital finans ve uluslararası güvenlik arasındaki karmaşık ilişki, bölgede yeni bir mücadele alanı yaratıyor.
