Bloga geri dön
Bölüm 1: Blockchain'in Temel Yapısı ve İzlenebilirlik Sorunsalı
• Blockchain Nedir?
Blockchain, dağıtık bir defter teknolojisidir. Tüm işlemler şeffaf bir şekilde bloklarda saklanır ve her blok bir önceki blokla zincirlenmiştir.
• Pseudonymous Yapı
Kripto para cüzdan adresleri doğrudan kimlik bilgisi içermez, ancak her işlem halka açık olduğu için doğru analizle bu adresler gerçek kimliklerle ilişkilendirilebilir.
• İzlenebilirlik: Avantaj mı Dezavantaj mı?
Blockchain verileri herkesin erişimine açık olsa da, verinin büyüklüğü ve anonimlik katmanı incelemeyi zorlaştırır. İşte bu zorluk, blockchain forensics araçlarını önemli hale getirir.
Bölüm 2: Blockchain Forensics Araçlarının Çalışma Prensipleri
Adım 1: Zincir Üzerindeki Veriyi Toplamak
Blockchain forensics araçları, Bitcoin, Ethereum veya Monero gibi ağlardaki blok verilerini tarar. Bu araçlar:
• Tüm işlemleri bloklardan çıkarır.
• Adresler arası para akışını analiz eder.
• Blok zaman damgalarına bakarak fon hareketlerinin zaman çizelgesini oluşturur.
Adım 2: Adreslerin Etiketlenmesi ve Sınıflandırılması
• Adres İlişkilendirme: Aynı kişi veya kurum tarafından kullanılan adreslerin gruplandırılması.
• Darknet ve Borsalara Ait Adreslerin Tespiti: Özellikle borsalar ve yasa dışı platformların bilinen cüzdan adresleri listeleri kullanılır.
Adım 3: Grafiksel Görselleştirme ve İlişki Analizi
• Para akışlarını görselleştirmek için node-link grafikleri oluşturulur.
• Bu grafikte adresler birer node olarak temsil edilir ve aralarındaki işlemler bağlantı (edge) şeklinde gösterilir.
• Araçlar, merkezi adresleri tespit ederek hangi cüzdanların anahtar rol oynadığını anlamayı sağlar.
Bölüm 3: Kullanılan Popüler Blockchain Forensics Araçları
1. Chainalysis
o Hükümetler ve finansal kurumlar tarafından kullanılır.
o Borsalar, cüzdanlar ve darknet platformlarına yönelik adres etiketleme hizmeti sunar.
2. Elliptic
o Risk yönetimi ve kara para aklama tespitinde uzmanlaşmıştır.
o İşlem bazlı risk skorları sunarak şüpheli fon akışlarını işaretler.
3. CipherTrace
o Özellikle DeFi ve NFT işlemlerine yönelik izleme yapar.
o ABD hükümeti ve bankalarla çalışır.
4. Crystal Blockchain
o Görselleştirme ve kapsamlı veri analizi sağlar.
o Kullanıcı dostu arayüzü sayesinde hızlı ilişki tespitine olanak tanır.
Bölüm 4: Teknik Derinlik – Analiz Yöntemleri
1. Heuristik Analiz
o Clustering (Kümelenme): Bir kişinin birden fazla adres kullanıp kullanmadığını tespit eder.
Örneğin, aynı işlemde kullanılan girişlerin (input) aynı kullanıcıya ait olduğu varsayılır.
o Change Address Detection: İşlemin geri kalan kısmını geri gönderen (change) adreslerin belirlenmesi.
2. Transaction Graph Analysis (İşlem Grafiği Analizi)
o Adresler arası para akışını grafik üzerinde izleyerek döngüsel transferleri ve zincirleme işlemleri tespit eder.
o Centrality Analysis: Ağda merkezi olan adresleri tespit eder.
3. Risk Skorlama ve Anomali Tespiti
o Araçlar, her işlemi bir risk skoru ile değerlendirir.
o Normal işlem örüntülerinden sapmaları algılamak için Makine Öğrenimi kullanılır.
4. De-Anonymization (Kimlik Açığa Çıkarma)
o Borsalarla etkileşim içindeki adreslerden başlayarak, IP adresleri ve KYC verileri ile cüzdan adresleri eşleştirilmeye çalışılır.
Bölüm 5: Kullanım Alanları ve Vaka Çalışmaları
1. Kara Para Aklamanın Önlenmesi (AML)
Blockchain forensics araçları, AML politikaları çerçevesinde borsa işlemlerini izleyerek şüpheli fon hareketlerini tespit eder.
2. Ransomware ve Fidye Ödemelerinin İzlenmesi
o Fidye yazılımı saldırılarında saldırganlara yapılan ödemelerin blockchain üzerindeki izi sürülerek saldırganlar tespit edilebilir.
3. Darknet İşlemleri
o Yasaklı platformların çökertilmesinde, blockchain forensics araçları önemli rol oynadı.
o Yasa dışı platformlardan elde edilen fonlar takip edilerek gerçek kimliklere ulaşılmaya çalışıldı.
Vaka Çalışması: Colonial Pipeline Saldırısı ve Bitcoin’in İzlenmesi
2021 yılında, Colonial Pipeline fidye yazılımı saldırısına uğrayarak faaliyetlerini durdurmak zorunda kaldı. Saldırıyı gerçekleştiren DarkSide grubu, operasyonların tekrar başlaması için yaklaşık 75 BTC (4,4 milyon dolar) fidye talep etti. Şirket, fidyeyi ödeyerek BTC'yi saldırganların cüzdanına aktardı. Ancak ABD yetkilileri ve blockchain forensics araçları hemen harekete geçti.
Bitcoin İzinin Sürülmesi:
Chainalysis ve Elliptic gibi araçlar, ödemenin yapıldığı adresi tespit ederek buradan farklı adreslere transfer edilen BTC’leri takip etti. DarkSide, işlemleri karmaşıklaştırmak için mixer servisleri kullansa da, araçlar fonların akışını analiz ederek bazı borsalarda sona erdiğini fark etti.
Paranın Ele Geçirilmesi:
KYC politikalarına sahip borsalarla iş birliği yapıldı ve saldırganlara ait olan bazı adresler belirlendi. Süreç sonunda, 63,7 BTC (toplam fidyenin %85’i) ABD Adalet Bakanlığı tarafından ele geçirildi.
Bu vaka, blockchain forensics araçlarının şüpheli fonları izleyebilir, mixer kullanımını aşabilir ve borsalarla iş birliği yaparak yasa dışı işlemleri tespit edebildiğini gösterdi.
Bölüm 6: Blockchain Forensics Araçlarının Sınırları
• Anonimlik Odaklı Blockchainler: Monero veya Zcash gibi ağlarda işlemler gizlendiği için iz sürmek zorlaşır.
• Mixer ve Tumbler Servisleri: İşlem izlerini karıştırarak takip edilebilirliği düşürür.
• DeFi ve NFT Dünyası: Merkeziyetsiz yapılar, geleneksel izleme yöntemlerini zorlaştırır.
Sonuç: Blockchain Forensics'in Geleceği
Blockchain forensics araçları, blockchain ekosisteminde güvenliği sağlamak için vazgeçilmezdir. Ancak, teknoloji ilerledikçe suçlular da yeni yöntemler geliştirmekte. Makine öğrenimi, yapay zeka ve daha gelişmiş algoritmalarla forensics araçlarının daha güçlü hale gelmesi bekleniyor.
Gelecekte, merkeziyetsiz finans ve NFT’ler gibi yeni alanlarda da izleme yöntemleri daha çok gelişecektir.
