27/6/2025

90 Milyon Dolarlık Saldırı, İsrail'in Casusluğuyla Bağlantılı mı?

90 Milyon Dolarlık Saldırı, İsrail'in Casusluğuyla Bağlantılı mı?

TRM Labs, İsrail’in geçtiğimiz hafta 90 milyon dolar zarara neden olan Nobitex saldırısından elde edilen iç verileri kullanarak casusluk şüphesiyle bazı kişileri tutuklamış olabileceğini öne sürdü.

Kripto analiz platformu TRM Labs’in yayımladığı son rapora göre, İsrail'de İran adına casusluk yaptığı iddiasıyla üç kişinin gözaltına alınmasının ardından, gözler bu kişilere yapılan kripto ödemelere ve saldırının zamanlamasına çevrildi. Gözaltına alınan iki şüphelinin kripto para ile ödendiği bildirildi.

Raporda, 28 yaşındaki Dmitri Cohen isimli şüphelinin İran istihbarat servislerinden aldığı her görev karşılığında yaklaşık 500 dolarlık kripto ödeme aldığı ifade edildi. Bu durumun, dijital varlıkların sınır ötesi ödeme aracı olarak kullanılmasının casusluk gibi gizli operasyonlar için nasıl avantaj sağladığını ortaya koyduğu belirtildi.

TRM Labs, söz konusu tutuklamaların, İran’ın en büyük kripto para borsası Nobitex’e yapılan siber saldırıdan sadece birkaç gün sonra gerçekleştiğine dikkat çekti. 18 Haziran’da gerçekleşen saldırıda, Nobitex’in çoklu ağlarda bulunan sıcak cüzdanları boşaltılarak 90 milyon dolardan fazla kripto varlık kaybedildi. Saldırının hemen ardından İsrail yanlısı hacker grubu Gonjeshke Darande, saldırının sorumluluğunu üstlendi.

Gonjeshke Darande, uzun yıllardır İran rejimiyle bağlantılı dijital altyapıları hedef almasıyla bilinen bir grup. TRM Labs, İsrail’in 13 Haziran’daki askeri operasyonları, 18 Haziran’daki Nobitex saldırısı ve 24 Haziran’da açıklanan tutuklamaların sıralamasına dikkat çekerek, bu gelişmelerin taktiksel olarak örtüşebileceğini ifade etti.

İsrail makamları, saldırıyla tutuklamalar arasında doğrudan bir bağlantıyı kamuoyuna açıklamasa da, TRM Labs raporunda, bu ihtimalin İsrail’in siber savunma birimlerinin bilinen yöntemleriyle ve Gonjeshke Darande’nin operasyonel geçmişiyle tutarlı olduğu ifade edildi. Nobitex’ten sızan cüzdan verileri ya da özel mesaj geçmişi gibi bilgilerle içsel veri toplanmış olabileceği değerlendiriliyor.

Zamanlamayla ilgili dikkat çeken bir diğer unsur da, Chainalysis’in saldırı sırasında yayımladığı bir analiz oldu. Chainalysis, Nobitex’in sadece yerel bir kripto borsası olmadığını, aynı zamanda İran’ın ağır yaptırımlara maruz kalan kripto ekosisteminin merkezi konumunda olduğunu belirtti. Bu yapı, kullanıcıların geleneksel finans sistemine erişemediği bir ortamda küresel piyasalara açılmalarını sağlıyor.

Daha önceki zincir üstü analizlerde, Nobitex’in İran Devrim Muhafızları’yla bağlantılı fidye yazılımı grupları ve yaptırım altındaki bazı Rus borsalarıyla ilişkili olduğu da ortaya konmuştu.


*Kaynak haber linki 

*Bu sayfada yer alan bilgi ve açıklamalar, yatırım danışmanlığı kapsamında değildir ve herhangi bir alım-satım önerisi ya da getiri taahhüdü içermemektedir. İçerikler yalnızca genel bilgilendirme amacıyla sunulmakta olup, yatırım kararları için tek başına yeterli görülmemelidir. Bilira Kripto Varlık Alım Satım Platformu A.Ş. ve çalışanları, bu bilgilerin kullanımı sonucu doğabilecek doğrudan ya da dolaylı zararlardan sorumlu tutulamaz.

Benzer içerikler

Yardıma ihtiyacınız mı var?

Icon

7/24 Destek

Bir sorununuz mu var? Hemen iletişime geçin. Destek ekibimiz 7/24 hizmet veriyor.

Icon

Sıkça sorulan sorular

Belirli özelliklere ilişkin ayrıntılı talimatlar için SSS'leri görüntüleyin.

Icon

Blog

En son hikayeler ve duyurularla güncellemeleri takip edin.