Kamboçya'daki domuz kasaplığı dolandırıcılığı pro'sunun 120.000 Bitcoin'inin Amerikan hükümeti tarafından nasıl alındığı

Yazar: Aki Wu, Blok Zinciri hakkında konuştu

2025 yılının 14 Ekim'inde New York Brooklyn Federal Mahkemesi, ABD Adalet Bakanlığı'nın tarihindeki en büyük kripto para el koyma operasyonunu gerçekleştirdiğini gösteren bir iddianameyi açığa çıkardı. Bu operasyonda yaklaşık 127.000 Bitcoin, 15 milyar dolardan fazla bir değere el konuldu. El konulan Bitcoin varlıkları, Kamboçya'daki "Prens Grubu"nun dolandırıcılık fonlarından elde edildi ve bu grubun lideri, “domuz kesme dolandırıcılığının başı” olarak adlandırılan Chen Zhi'dir. Kamboçya Prens Grubu'nun kurucusu, zorla çalıştırma yoluyla kripto yatırım dolandırıcılığı yapmakla suçlandı. Bu tür dolandırıcılıklara yaygın olarak “domuz kesme” dolandırıcılığı deniyor ve günlük yasadışı kazançları on milyonlarca dolara kadar çıkabiliyor. Şu anda, bu büyük Bitcoin fonları ABD hükümeti tarafından saklanıyor. Bu makalede, iddianamenin arka planı, varlık kaynağı, yürütme mücadelesi gibi konulardan yola çıkarak bu uluslararası kripto uygulama efsanesinin detaylarını inceleyeceğiz.

Altın Kaplama Kıyafetlerin Altındaki Dolandırıcılık İmparatorluğu

Chen Zhi, 30'dan fazla ülkede emlak, finans ve diğer işletmeleri işlettiğini iddia eden, ancak aslında gizlice Güneydoğu Asya'daki en büyük ulusötesi suç örgütlerinden biri haline gelmekle suçlanan Kamboçya'nın Prens Holding Grubu'nun kurucusu ve başkanıdır. ABD Adalet Bakanlığı ve Hazine Bakanlığı tarafından açıklanan bilgilere göre, Chen Zhi ve diğerleri, 2015'ten bu yana Kamboçya'da en az 10 dolandırıcılık sanayi parkı işletti ve dünyanın dört bir yanındaki kurbanları son yıllarda kötü şöhretli hale gelen sahte kripto yatırımları yapmaya ikna etti. ABD'li savcılar, Chen Zhi'nin bu “çevrimiçi dolandırıcılık imparatorluğunun” arkasındaki beyin olduğunu, yalnızca çalışanlara yönelik şiddete rıza göstermekle kalmayıp, diğer ülkelerdeki yetkililere koruyucu şemsiyeler sağlamaları için rüşvet vermekle kalmayıp, aynı zamanda yatların, özel jetlerin ve hatta New York'taki müzayede evlerinde açık artırmaya çıkarılan Picasso'nun ünlü tablolarının satın alınması da dahil olmak üzere cömert harcamalar yoluyla dolandırıcılık gelirlerini çarçur etmek için tüm gruba göz yumduğunu iddia ediyor.

Şu anda Chen Zhi henüz yakalanmadı, ABD ona bir yakalama ve yaptırım bildirimi yayınladı. Onun İngiliz ve Kamboçya ikili vatandaşı olması ve derin siyasi ve ticari geçmişi, sonraki iade işlemlerine değişkenlik katıyor. Böyle büyük bir dolandırıcılık imparatorluğunun arkasında doğal olarak sistematik bir kara para aklama sistemi olacaktır.

Bu nedenle OFAC, tüm menfaat zincirini hedef alarak, Prens Grubu'nun uluslararası suç örgütü de dahil olmak üzere 146 hedefe kapsamlı yaptırımlar uyguladı. Chen Zhi ve diğer suç çeteleri kontrolündeki Huione Grubu, Kamboçya'nın yerel finans ve e-ticaret ekosisteminin bir parçası olarak, HuionePay, Telegram aracılık pazarları gibi unsurları içermekte olup, ABD Finansal Suçları Uygulama Ağı (FinCEN) tarafından Prens Grubu'nun ana kara para aklama faaliyetlerinin merkez zincirlerinden biri olarak doğrudan tanımlanmıştır.

ABD Hazine Bakanlığı'nın açıkladığına göre, yalnızca Huibang ağı aracılığıyla, 2021 Ağustos ile 2025 Ocak arasında yaklaşık 4 milyar dolar tutarında yasa dışı fonun temizlendiği en az tespit edilmiştir. Bu fonlar, Kuzey Kore ile bağlantılı ağlardan çalınan sanal varlıklar, kripto yatırım dolandırıcılıkları ve diğer siber suçlardan kaynaklanmaktadır. Hazine Bakanlığı, Prince Group'un uluslararası suç örgütüne yönelik eş zamanlı yaptırım bildiriminde, Huibang Grubu ile ABD mali sistemi arasındaki bağlantının tamamen kesilmesi gerektiğini vurgulamış, denetim altındaki mali kurumların artık doğrudan veya Huibang Grubu adına temsilci hesaplar açmalarının yasaklandığını belirtmiş ve ayrıca, Huibang Grubu ile ilgili işlemlerde ABD yabancı banka kurumlarının temsilci hesap işlemlerini gerçekleştirmemek için makul önlemler alınması gerektiğini, böylece Huibang Grubu'nun dolaylı olarak ABD mali sistemine erişimini engellemeyi amaçladığını ifade etmiştir.

OKX CEO Star, bununla ilgili olarak, Huione (汇旺) Grubu'nun kripto varlık alanında ciddi olumsuz etkilere neden olduğunu belirtti. Potansiyel riskler göz önüne alındığında, OKX, bu grupla ilgili işlemler için sıkı AML kontrol önlemleri uygulamıştır. Huione ile ilgili kripto varlıkların yükleme veya çekme işlemleri, uyum araştırmasına tabi tutulacaktır. Araştırma sonuçlarına göre, OKX, fonları dondurma veya hesap hizmetlerini sonlandırma gibi önlemler alabilir.

Varlık Kaynağı: Dolandırıcılık Gelirleri ve Bitcoin Madencilik Alanı

12.7 bin adet Bitcoin (yaklaşık 15 milyar dolar) bu şaşırtıcı rakam nereden geliyor? ABD Adalet Bakanlığı'nın iddialarına göre, bu fonlar Chen Zhi'nin dolandırıcılık ve kara para aklama planının gelirleri ve araçlarıdır, daha önce yönetilmeyen kripto para cüzdanında saklanmış, kişisel anahtarını elinde bulunduruyordu. Mağdurlardan çalınan bu büyük miktardaki fonlar, düzenleyici incelemeden kaçmak için dikkatlice aklanmalıdır.

Dava dilekçesinde, Chen Zhi ve ortaklarının dolandırıcılıkla elde ettikleri gelirleri kendi kontrolündeki kripto para madencilik işlerine yatırdıkları, böylece suç lekesi taşımayan yepyeni Bitcoinler “yıkandığı” ortaya konmuştur. Görünüşte yasal olan madencilik sürecinde, orijinal kara para yeni çıkarılan “temiz” Bitcoin varlıklarına dönüştürülerek, fonlar ile suç arasındaki bağlantının kesilmesi amaçlanmıştır. Bu kara para aklama stratejisi, Prens Grubu'na ait madencilik tesislerinin sürekli olarak Bitcoin üretmesini sağlamakta ve bununla birlikte gizli suç gelirlerinin önemli bir kanalı haline gelmektedir.

Bu dava dilekçesi, Chen Zhi'nin kara para aklama planıyla ilişkili bir madencilik işletmesi olan "Lubian Madencilik Havuzu"nu hedef alıyor. Lubian, merkezi Çin'de bulunan ve İran'a uzanan faaliyetleriyle dünya çapında tanınan bir Bitcoin madencilik havuzuydu ve zirve döneminde küresel Bitcoin hash gücünün yaklaşık %6'sını kontrol ediyordu. Chen Zhi grubunun kara para aklama ağı içinde bir parça olarak, Lubian Madencilik Havuzu dolandırıcılık fonlarının büyük miktarda Bitcoin'e dönüştürülmesine yardımcı oldu. Ancak, 2020 yılının sonlarında meydana gelen tuhaf bir “soygun olayı”, Lubian'ı bir muamma içinde bıraktı. 2020 yılının Aralık ayının sonlarında, Lubian, bir siber saldırıya uğradığını bildirerek büyük miktarda Bitcoin'in çalındığını duyurdu. Zincir üzerindeki verilere göre, Lubian, 2020 yılının Aralık ayında 127,426 Bitcoin'in hackerlar tarafından alındığını bildirdi ve o dönemde bu miktar yaklaşık 3.5 milyar dolar değerindeydi. Çalınan BTC miktarının büyüklüğü, bu olayı “tarihin en büyük Bitcoin soygunlarından biri” haline getirdi.

Lubian, hasar gördükten kısa bir süre sonra kayboldu ve 2021 yılının Şubat ayında maden havuzu işini aniden kapattı; çalınan 120.000'den fazla BTC ise uzun süre izini kaybettirdi. Ancak, zincir üzerindeki analizler, çalınan 127.426 Bitcoin'in bir grup ana cüzdan kümesine transfer edildiğini gösteriyor. Bu nedenle, dışarıdan bir hacker'ın Chen Zhi'nin kara parasını çalıp çalmadığı yoksa Chen Zhi'nin kendi kendine sahte bir senaryo yaratarak hırsızlığı Lubian'dan uzaklaştırıp uzaklaştırmadığı hala bilinmiyor. Ancak bu paha biçilmez Bitcoin'ler sonrasında zincir üzerinde sessizliğe büründü, sanki buharlaştılar. Yıllar sonra, onların nerede olduğu ortaya çıktı.

Çalınan 127.000'den fazla Bitcoin, üç yılı aşkın bir süre boyunca hareketsiz kaldı ve zincir üzerinde belirgin bir akış belirtisi göstermedi. Zincir analizi, 2020 yılının sonlarında çalındıktan sonra 2024 ortalarına kadar bu BTC'lerin onlarca hacker tarafından kontrol edilen cüzdan adreslerinde tutulduğunu gösteriyor. 2024 Temmuz'unda, yaklaşık 127.000 BTC büyük bir merkezi transfer gerçekleştirdi. Bu adreslerin çoktan sektörde kayıtlı olması nedeniyle, Arkham gibi zincir istihbarat platformları, bu toplanan büyük miktardaki Bitcoin'in 2020 yılında Lubian madencilik havuzundan çalınan varlıklar olduğunu hemen tespit etti. Bu BTC'lerin uyku halinden hareket etme zaman aralığı oldukça dikkat çekici; tam olarak uluslararası hukuk uygulayıcılarının yavaş yavaş ağı kapatmaya başladığı dönemde gerçekleşiyor.

Amerikan Adalet Bakanlığı 2025 yılı Ekim ayında sivil el koyma davası açtığında, belgelerde 25 Bitcoin adresi listelendi ve bunların, söz konusu BTC'nin saklandığı yer olduğu belirtildi. Bu adresler, Lubian madencilik havuzundaki hırsızlık olayındaki hacker adresleriyle tamamen örtüşmektedir, yani Amerikan hükümeti bu 127.000 BTC'nin Chen Zhi ve çetesi tarafından Lubian üzerinden aklanan para olduğunu kabul etmektedir, bu da 2020 yılındaki sahte “hırsızlık” olayında çıkan aynı fonlar. Dava dilekçesi ayrıca, bu BTC'nin özel anahtarının aslında Chen Zhi tarafından kontrol edildiğini, ancak şimdi Amerikan hükümetinin denetimi altında olduğunu belirtmektedir. Bu, önceki Temmuz ayındaki Bitcoin toplama işleminin büyük olasılıkla Amerikan hükümeti tarafından gerçekleştirildiği anlamına gelmektedir.

Amerikan temel teknolojisi basit bir kaba kuvvet mi olacak?

Erken dönemdeki Bitcoin vakalarının anonim ticaretinin tanıtımı, halkın Bitcoin'in "takma ad sistemi"ni güçlü anonimlik olarak yorumlamasına neden oldu ve bu da Bitcoin'in daha kolay para aklama illüzyonunu oluşturdu. Aslında, blok zinciri defterinin kamuya açık ve şeffaf olması, kolluk kuvvetlerine eşsiz bir “fon akışı görünümü” sağladı. Araştırmacılar, profesyonel zincir üzeri analiz araçları yardımıyla dağınık ticaret adreslerini bir araya getirip, hangi cüzdanların aynı varlığa ait olduğunu ve hangi fon akışlarının anormal bir model sergilediğini tespit edebiliyorlar. Örneğin, bu davada Arkham, Lubian madencilik havuzunun cüzdan adresini erken bir aşamada etiketledi. Büyük miktarda BTC çalındığında ve yeniden hareket ettirildiğinde, analiz sistemi hemen yeni adresi Lubian etiketi ile ilişkilendirdi ve böylece Bitcoin’in çalıntı fonlarının yönünü belirledi. Blok zincirinin değiştirilemez kayıtları, dolandırıcıların yıllar sonra varlıkları transfer etmeye çalışsalar bile, takipçilerin gözünden kaçmalarını engellemektedir.

Ancak, zincir üzerindeki adresi almak, varlıkları kontrol etmekle eşit değildir; daha kritik olan, özel anahtarın kontrolüdür. Şu anda, ABD hükümetinin bu özel anahtarları nasıl elde ettiği konusunda kesin bir bilgi yok. Arkham'ın araştırmasına göre, Lubian madencilik havuzu, cüzdan özel anahtarları için yeterince güvenli rastgele algoritmalar kullanmamaktadır ve anahtar oluşturma algoritması, kaba kuvvetle kırılabilecek zayıflıklara sahiptir. Ancak, Cobo'nun kurucu ortağı Shenyu, kolluk kuvvetlerinin özel anahtarları kaba kuvvetle kırarak veya saldırarak elde etmediğini, bunun yerine bu özel anahtarların oluşturulmasında rastgelelik eksikliği tespit ettiklerini belirtmiştir. Tam olmayan istatistiklere göre, bu açığın etkilediği adres sayısı 220 binden fazladır ve tam liste kamuya açıklanmıştır.

Bu cüzdanların özel anahtarları, hatalı bir sahte rastgele sayı üreteci (PRNG) tarafından üretilmektedir. PRNG'nin sabit bir kaydırma (offset) ve desen kullanması, özel anahtarların tahmin edilebilirliğini artırmıştır. Hâlâ kullanıcıların ilgili adreslere para transfer etmeye devam ettiği görülmekte, bu da açıkların riskinin henüz tamamen ortadan kalkmadığını göstermektedir. Amerikan kolluk kuvvetleri ve siber uzmanların benzer teknikler veya ipuçları edindiği tahmin edilmektedir. Ancak, Amerikan hükümetinin sosyal mühendislik, arama ve delil toplama yoluyla, çevrimdışı ortamda kurtarma kelimeleri veya imza yetkisi elde etmesi ve dolandırıcılık gruplarına sızarak özel anahtarları kademeli olarak kontrol altına alması da mümkün olabilir. Ancak her ne olursa olsun, Chen Zhi'nin kendisi henüz yakalanmamış olsa da, bu dolandırıcılık grubunun gurur duyduğu “dijital altın” tamamen ele geçirilmiştir.

Regülasyonla İlgili Çıkarımlarımız

Geçmişte cezadan uzak kalan dolandırıcılık liderleri, bugün biriktirdikleri dijital altınlarını kaybetti; bir zamanlar kara para aklama aracı olarak görülen kripto varlıklar, şimdi geri alma aracı haline geldi. Bu “Kamboçya domuz avı liderinin Bitcoin'i el konuldu” olayı, sektör ve düzenleyici otoriteler için derin bir ders bıraktı. Yani, kripto varlıkların güvenliği kriptografi gücüne bağlıdır; herhangi bir teknik hata, hackerlar veya kolluk kuvvetleri tarafından kullanılabilir ve varlıkların nihai mülkiyetini belirleyebilir. Eğer imtoken, trust wallet gibi otomatik özel anahtar cüzdanları kullanan okuyucular varsa, cüzdanınızın kırılma riski olabilir. Bu nedenle, giderek daha fazla geleneksel adalet gücü, zincir üzeri izleme ve kriptografi çözme teknolojilerini devreye almaya başladı; suçluların kripto teknolojisini kullanarak hukuki yaptırımlardan kaçma hayalleri giderek azalıyor.