Kripto Para İstihbaratı: Cüzdan Adreslerinden İşlem Takibi ve Analiz

müfettiş

müfettiş

Moderatör
Katılım
20 Ocak 2024
Mesajlar
325
Tepkime puanı
1
Puanları
18

untitled-design-4-.jpg

Kripto Para İstihbaratı: Cüzdan Adreslerinden İşlem Takibi ve Analiz​

Halk arasında yaygın bir efsane vardır: "Bitcoin anonimdir, takip edilemez."Bir OSINT analisti için bu cümle, sadece hafif bir tebessüm sebebidir. Gerçek şudur: Bitcoin ve çoğu kripto para anonim (anonymous) değil, takma adlıdır (pseudonymous).

Blockchain (Blokzinciri), dünyanın en şeffaf muhasebe defteridir. Kimse adınızı yazmaz ama herkes cüzdan adresinizi ve yaptığınız her kuruşluk transferi sonsuza kadar görebilir. Kripto Para İstihbaratı, bu dijital ayak izlerini takip ederek cüzdan sahibinin gerçek kimliğine (Real World Identity) ulaşma sanatıdır.

Bölüm 1: Blockchain'in Şeffaf Doğası​

Kripto para soruşturmalarında temel mantık "Parayı Takip Et" (Follow the Money) prensibidir.

  • Public Ledger (Halka Açık Defter): Bir banka hesabına dışarıdan bakamazsınız. Ancak bir Bitcoin veya Ethereum cüzdanına (0x123...) herkes bakabilir. O cüzdana ne zaman para girdiği, paranın nereden geldiği ve nereye gittiği bellidir.
  • TxID (Transaction ID): Her işlemin parmak izidir. Bir transferin TxID'sini biliyorsanız, o transferin tüm detaylarına (gönderen, alıcı, miktar, zaman, ücret) ulaşırsınız.
Analistin görevi şudur: "Bu cüzdan adresi kime ait?" sorusunu cevaplamak için, paranın bir Borsaya (Exchange) girmesini beklemek.

Bölüm 2: Anonimliği Kıran Nokta: KYC ve Borsalar​

Siber suçlular (fidye yazılımcıları veya dolandırıcılar) parayı cüzdanda sonsuza kadar tutamazlar. Harcamak için Dolar veya Euro'ya çevirmeleri gerekir. Bunun için de Binance, Coinbase veya Paribu gibi merkezi borsalara (CEX) para gönderirler.

İşte burası "Oyunun Bittiği" yerdir.
  • KYC (Know Your Customer): Borsalar yasal olarak müşterilerinin kimliklerini (Pasaport, Selfie, Adres) almak zorundadır.
  • İstihbarat: Analist, takip ettiği suçlu cüzdanından Binance Hot Wallet adresine bir transfer tespit ederse; kolluk kuvvetleri Binance'ten o işlemin sahibinin kimlik bilgilerini talep edebilir.

Bölüm 3: Takip Teknikleri ve Analiz​

Sadece bakmak yetmez, analiz etmek gerekir.

1. Kümeleme (Clustering)​

Bir kişinin tek bir cüzdanı yoktur. Genellikle yüzlerce adresi vardır.
  • Mantık: Eğer bir işlemde, birden fazla cüzdan adresi "Girdi" (Input) olarak kullanılıp tek bir yere ödeme yapıyorsa, o girdi adreslerinin hepsi aynı kişiye aittir. Bu sayede analist, hedefin tek bir cüzdanını değil, tüm kasasını haritalandırır.

2. Peel Chain (Kabuk Soyma) Analizi​

Suçlular parayı tek seferde göndermez. Küçük parçalara bölerler.
  • Yöntem: Büyük bir miktar (Örn: 100 BTC) sürekli yeni cüzdanlara aktarılırken, her adımda küçük bir miktar (Örn: 2 BTC) kenara ayrılır. Bu zinciri takip etmek sabır işidir.

3. Dusting Attack (Tozlama) Tespiti​

Bazen cüzdanınıza tanımadığınız birinden çok küçük miktarda (Örn: 0.00001 BTC) para gelir.
  • Amaç: Bu bir hediyedir (!) ama Truva atıdır. Siz bu parayı harcamak için kendi ana paranızla birleştirdiğinizde, saldırgan sizin diğer cüzdanlarınızı ifşa etmiş olur.

Bölüm 4: Kripto OSINT Araçları​

Bu analizleri yapmak için kullanılan araçlar:
  • Block Explorerlar (Kaşifler): En temel araçlardır.
    • Etherscan: Ethereum ağındaki her şeyi (Tokenler, NFT'ler, Transferler) gösterir.
    • Blockchain.com / BTC.com: Bitcoin işlemleri için.
    • TronScan: Özellikle USDT (Tether) transferlerinin çoğu Tron ağında döndüğü için suç takibinde çok kritiktir.
  • Görselleştirme Araçları:
    • Breadcrumbs: Cüzdanlar arasındaki para akışını oklarla ve grafiklerle görselleştiren harika bir OSINT aracıdır.
    • Bitquery: Karmaşık sorgularla para akışını analiz eder.
  • Profesyonel Yazılımlar (Devlet/Kurumsal):
    • Chainalysis & Elliptic: Bu firmalar, dünyadaki milyonlarca cüzdanı etiketlemiştir (Örn: "Bu cüzdan Hydra Market'e ait", "Bu cüzdan Lazarus Grubuna ait"). Kolluk kuvvetleri bu araçları kullanır.

Bölüm 5: Karıştırıcılar (Mixers) ve Gizlilik​

Her şey bu kadar kolaysa suçlular neden yakalanmıyor? Çünkü Mixer (Karıştırıcı) kullanıyorlar.
  • Tornado Cash: Binlerce kişinin parasını bir havuzda toplar, karıştırır ve yeni, temiz cüzdanlara dağıtır. Paranın izini kaybettirir.
  • Privacy Coins (Gizlilik Coinleri): Monero (XMR) veya Zcash gibi coinler, blockchain üzerinde gönderici ve alıcıyı şifreler. Bunları takip etmek, standart yöntemlerle neredeyse imkansızdır.

Sonuç: Dijital Para, Dijital İz​

Kripto para istihbaratı, modern finansal suçlarla mücadelenin merkezidir. Bir cüzdan adresi, sadece rastgele harflerden oluşan bir dizi değil; bir suç örgütünün banka hesap dökümüdür.

Blokzinciri asla unutmaz, asla silmez. Bir suçlu bugün yakalanmasa bile, 10 yıl sonra gelişen teknolojiyle o günkü transferinden kimliği tespit edilebilir.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst