Son günlerde Tornado Cash akıllı kontratı devletlerin ve yaptırımların odağında yer alıyor. Peki Tornado Cash tam olarak ne işe yarıyor ve sadece siber suçlular tarafından mı kullanıyor? Haberin detaylarında bu soruları yanıtlıyoruz.
Tornado Cash tam olarak nedir ve nasıl çalışır
Gizlilik sunan bir akıllı kontrat olan Tornado Cash, kullanıcıların anonim şekilde para transferi yapmasına olanak sağlayan bir sistem sağlıyor. Temel mantıkta, Tornado Cash havuzlarına bilinen ve takip edilebilir cüzdanınızdan gönderdiğiniz Ethereum’lar, havuza dahil edilip adeta bir mikser işlevinden geçiyor ve içerideki diğer Ethereum’lar ile karıştırılıyor. Yaptığınız bu işlem karşılığında size bir “bilet” veriliyor, o işlemin size ait olduğunu doğrulayan özel bir anahtar veriliyor ve sonrasında o anahtar imza ile tekrar havuza gidip kimsenin sizinle alakadar olduğunu bilmediği bir adresinize Ether’lerinizi çekebiliyorsunuz. Çok büyük oranlarda anonimlik sağlayan sistem gizlilik konusunda takıntılı kullanıcıların özellikle ilgi odağında yer alıyor.
Merkeziyetsizlik düşüncesiyle yola çıkan kripto para camiası her ne kadar geçtiğimiz süreçte bu özelliğini ve değerini yitirmiş olsa da Tornado Cash, Zcash, Monero gibi az sayıdaki akıllı kontrat bize halen daha bu gizlilik altyapısını sağlıyor.
Amerika takip edemediğini tahrip eder
Bahsettiğimiz söz konusu gizlilik her ne kadar bir çok kullanıcı tarafından hoş karşılansa da işin özünde devletler bu tür bir oluşumun varlığından haz etmiyorlar. Devletlerin kontrolü dışında yapılan transferler ve tümüyle kayıtsız işlemler büyüyen kripto para endüstrisi ile birlikte çok daha dikkat çeken ve göze batan protokoller olarak anılmaya başlıyor. Bunun en ciddi örneklerinden biri olarak, geçtiğimiz günlerde ABD tarafından “kuzey koreli hacker gruplarına ait” denilerek mimlenen Tornado Cash hikayesi karşımıza çıkıyor. Her ne kadar Tornado Cash geliştirici ekibini kuzey koreli olmadığı bilinse de bu durum adeta şeytan taşlama alegorisine dönüştürülüyor. Eğer ortada hoşunuza gitmeyen bir çalışma prensibi varsa, geleneksel suçlama yöntemleriyle saldırıya geçip, kamuoyu tarafından bilindik algı yönlendirme tekniklerini uygulamak hükümetler için en makul seçenek olarak görülüyor.
Görünen o ki “DeFi (Merkeziyetsiz Finans) Summer” olarak başlayan bu hikaye yavaş yavaş FBI Summer‘a doğru evriliyor. Uniswap, Aave, Balancer, Dydx, Oasis gibi merkeziyetsiz olarak tanımlanan yapıların Tornado Cash skandalından sonra bazı kişisel bilgilerimizi direkt ya da dolaylı olarak Amerikan yetkililerle paylaştığı bir gerçek olarak karşımıza çıkıyor. Bunun yanı sıra zaten USDT ve USDC gibi en popüler stablecoinler adeta merkezi olmak için birbirleriyle yarışıyorlar. Proof of Work (İş Kanıtı) sistemi ve özgürlük naralarıyla yola çıkılan süreç adım adım Proof of Otority (Otorite Kanıtı) sistemine doğru evriliyor.
Bu süreçte neler yaşandı
Gizli işlemlere olanak tanıyan ve genellikle kripto para hırsızlıklarından sonra adı anılan Tornado Cash‘in, geçtiğimiz günlerde ABD Hazine Bakanlığı tarafından kara para aklamada kullanıldığını iddia edildi. Bakanlık tarafından gelen bu açıklamanın ardından ABD Dışişleri Bakanı Anthony Blinken, Tornado Cash’in Kuzey Koreli bir hacker grubu olduğunu öne sürdü.
Gelişmeleri takiben, ABD Hazine Bakanlığı kapsamında faaliyetlerini yürüten Yabancı Varlıkları Kontrol Ofisi (OFAC), 9 Ağustos tarihinde Tornado Cash ile beraber Tornado aracılığıyla kara para akladığı düşünülen 40 Ethereum adresini de yaptırım listesine aldığını bildirdi.
Hemen ardından Tornado Cash’in resmi web sitesi kapatıldı ve Github üzerindeki açık kaynak kodlarına erişim engellendi. Bu engellemenin temel amacı geliştiricilerin söz konusu kodları kullanıp yeni bir Tornado Cash forku çıkartmasının önüne geçmekti.
Her ne kadar Github üzerindeki kodlara erişim yasaklanmış olsa da, Tornado Cash’e ait kodların başka bir takım açık kaynak uygulamaları üzerinde yer aldığı biliniyor ve kullanıcılar tarafından özellikle Twitter üzerinde Tornado Cash’in gizlilik algoritması kullanılarak yeni bir sistemin klonlanması talep ediliyor.
Bu süreçte ABD politika yapıcıları hapis cezasına varan cezai işlemleri Tornado Cash sözleşmelerini kullananlara uygulanacağını belirtmiş olsa da, bu kadar yeni ve bilinmez noktalarla dolu bir sürecin düşündükleri kadar kolay olmayacağı aşikar. Tüm yasaklamalardan sonra anonim bir kullanıcı Tornado Cash üzerinden ABD’nin ünlü isimlerinin Ethereum adreslerine Tornado üzerinden ether gönderdiği biliniyor.
Ayrıca 10 Ağustosta bir Tornado geliştiricisinin Amsterdam da göz altına alındığı ve dün itibariyle konuyla iligli olarak mahkemeye çıkartıldığı açıklanmıştı. Yaşanan son olayların ardından Twitter üzerindeki binlerce kullanıcı protesto amacıyla profil fotoğraflarını Tornado Cash’in logosu ile değiştirdiler.
Daha önce bir çok kez para aklama aracı olarak kullanıldı
Hükümetlerin parmakla işaret ettiği noktanın Tornado Cash’in bir para aklama sistemi olduğunu biliyoruz. Peki daha önce hangi olaylarda Tornado bu amaçla kullanıldı en önemlilerine kısaca bir göz atalım:
- Binance Smart Chain altyapısını kullanan Uranium Finance, bir hack saldırısına uğradığını açıkladı. Hackerların, saldırı sırasında 50 milyon dolar çaldığı aktarıldı. Çalınan varlıklar Tornado Cash havuzlarına transfer edildi. Haber linki burada.
- Ethereum tabanlı Origin Dollar’a 7 milyon dolar değerinde saldırı gerçekleştirildiği açıklandı. Origin’in bildirdiğine göre, kurucu ve çalışanların projeye yatırdığı 1 milyon doların üzerindeki para da saldırı sonucunda çalındı. Çalınan varlıklar “aklanmak” üzere Tornado Cash havuzlarına aktarıldı. Haber linki burada.
- Harvest Finance havuzlarından 25 milyon dolar seviyesinde varlığın çalındığı ve 2.5 milyon dolar değerindeki varlığın ise geri verildiği öğrenildi. Açıklamalara göre, kimliği belirsiz saldırgan renBTC ve Tornado cash aracılığıyla saldırı gerçekleştirerek FARM’ın %60 değer kaybetmesine neden oldu. Haber linki burada.
- KuCoin cüzdanlarından çalınan Ethereum’ların hackerlar tarafından Ethereum karıştırıcısı olan Tornado cash’e aktarılmaya başlandığı iddia edildi. Haber linki burada.
- Dünyanın en popüler blockchain oyunlarından Axie Infinity’nin oyuncuları tarafından kullanılan Ronin köprüsü hacker’ların saldırısına uğradı ve platformdan 173.600 Ethereum çalındı. Çalınan varlıklar Tornado havuzlarına aktarılmaya başlandı. Haber linki burada.
Peki Tornado Cash’i sadece siber suçlular mı tercih ediyor?
Daha önce bir çok siber saldırı olayının ardından saldırganların ele geçirdikleri varlıkları temizlemek için Tornado Cash kullandığını öğrenmiş olduk. Peki, Tornado Cash sadece bir para aklama aracı olarak mı iş görüyor? Verilere bakıldığında bu sorunun cevabı net bir şekilde HAYIR. İnsanlar, sanılanın aksine Tornado Cash’i para aklamak için değil veri gizlilik haklarını ellerinde tutmak için kullanıyorlar.
Dune platformundan alınan verilere göre, Tornado ağı üzerinde gerçekleşen işlemlerin çok küçük bir miktarı siber suçluların para aklama aktivitesi olarak görünüyor. Veriler, kullanıcıların yoğunluklu olarak bu ağı kendi transferlerinin gizliliğini sağlamak için kullandıklarını belirtiyor. Ayrıca Chainalysis verileri de Dune tarafından paylaşılanları doğrular nitelikte. Chainalysis verileri incelendiğinde Tornado havuzlarında yapılan işlemlerin sadece %10’nunun çalınan varlıklardan oluştuğu görülebilir. Bu da bizi ilk konumuza geri dönmeye zorluyor, %90 oranında kişisel veri güvenliği için kullanılan bir ağı tümüyle manipüle edilmiş bir kamuoyu ile suçluların fink attığı bir yermiş gibi gösterip en nihayetinde kurunun yanında yaşında yanmak zorunda kaldığı bir kıyımın ortasında bırakıyor.
Unutulmaması gerekiyor ki dünyanın hızla içine sürüklendiği bu teknoloji çağında blok zincirlerimizden başka kaybedecek bir şeyimiz yok. 2009 yılında Satoshi tarafından bir karşı devrim olarak öne sürülen Bitcoin teknolojisini devletlerin değil toplulukların lehine geleceğe taşımak ve o vizyon ile inşa etmek yine bizlerin çabaları ile gerçekleşmeyi bekliyor.
Okuduğunuz bu içerik tamamen yazarın kendi görüşüdür. Koin Bülteni’nin görüşlerini ve tavsiyesini içermez.